DOCUMENTATION
Prise en main
Guides
Développeur
Référence
Versions
Statut
Ctrl+K

Guides

  1. Vue d'ensemble
    • Connexion à Snowflake
      • Entrepôts virtuels
        • Bases de données, tables et vues
          • Types de données
            • Chargement des données
              • Déchargement des données
                • Requêtes
                  • Analyse alimentée par ML
                    • Data Sharing et collaboration
                      • Alertes et notifications
                        • Sécurité
                          • Authentification
                          • Authentification API et secrets
                            • Authentification fédérée et SSO
                              • Authentification et rotation des paires de clés
                                • Authentification multifactorielle (MFA)
                                  • OAuth
                                    • Snowflake OAuth
                                      • Applications partenaires
                                        • Intégration clients personnalisés
                                          • Gérer le consentement de l'utilisateur
                                          • OAuth externe
                                          • Mise en réseau et connectivité privée
                                          • Politiques réseau
                                            • Points de terminaison d'interface AWS VPC pour les zones de préparation internes
                                              • Points de terminaison privés Azure pour les zones de préparation internes
                                                • AWS PrivateLink
                                                  • Azure PrivateLink
                                                    • Google Cloud Private Service Connect
                                                      • Administration & autorisation
                                                      • Sessions et politiques de session
                                                        • SCIM
                                                          • Contrôle d'accès
                                                            • Chiffrement de bout en bout
                                                              • Gestion des clés de chiffrement
                                                              • Gouvernance des données
                                                                • Organisations et comptes
                                                                  • Continuité des affaires et récupération des données
                                                                    • Optimisation des performances
                                                                      • Gestion des coûts
                                                                        GuidesSécuritéOAuthSnowflake OAuthGérer le consentement de l'utilisateur

                                                                        Gérer le consentement de l’utilisateur pour OAuth¶

                                                                        Cette rubrique explique comment gérer les autorisations déléguées pour OAuth, c’est-à-dire que le consentement de l’utilisateur est donné à un ou plusieurs clients associés aux intégrations Snowflake pour un rôle spécifié.

                                                                        Dans ce chapitre :

                                                                        • Ajout d’autorisations déléguées

                                                                        • Affichage des autorisations déléguées

                                                                        • Révocation des autorisations déléguées

                                                                        Ajout d’autorisations déléguées¶

                                                                        L’ajout d’une autorisation déléguée à un utilisateur autorise au préalable l’autorisation d’initier une session à l’aide d’un rôle spécifié pour une intégration particulière. Sans l’autorisation déléguée, l’utilisateur doit autoriser le consentement pour le rôle après l’authentification. Notez qu’une autorisation déléguée ne contourne que l’étape d’autorisation pour un rôle donné ; un utilisateur doit toujours s’authentifier pour demander un code d’autorisation.

                                                                        La possibilité d’ajouter des autorisations déléguées est limitée aux clients personnalisés. Pour les clients publics (c’est-à-dire Tableau Server ou Desktop), Snowflake affiche toujours la boîte de dialogue de confirmation pour un rôle donné.

                                                                        Ajoutez le consentement de l’utilisateur pour un rôle utilisant ALTER USER avec les mots clés ADD DELEGATED AUTHORIZATION :

                                                                        ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE <role_name>
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        Où :

                                                                        username

                                                                        Spécifie l’utilisateur pour qui vous révoquez le consentement.

                                                                        role_name

                                                                        Spécifie le rôle associé au jeton d’accès.

                                                                        integration_name

                                                                        Spécifie l’intégration associée aux jetons d’accès pour un client spécifique.

                                                                        Note

                                                                        Seuls les administrateurs de sécurité (c’est-à-dire les utilisateurs ayant le rôle SECURITYADMIN) ou ayant un rôle supérieur peuvent exécuter cette commande SQL.

                                                                        Par exemple, ajoutez le consentement de l’utilisateur pour le rôle CUSTOM1 à l’utilisateur JANE.SMITH pour l’intégration MYINT :

                                                                        ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE custom1
                                                                            TO SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        Affichage des autorisations déléguées¶

                                                                        Répertoriez les autorisations déléguées actives pour lesquelles vous avez des privilèges d’accès, en utilisant SHOW DELEGATED AUTHORIZATIONS :

                                                                        SHOW DELEGATED AUTHORIZATIONS;
                                                                        
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        
                                                                        Copy

                                                                        Répertoriez les autorisations déléguées actives pour un utilisateur spécifié. Les utilisateurs peuvent répertorier leurs propres autorisations déléguées ; sinon, cette variante de commande nécessite le privilège OWNERSHIP sur l’utilisateur.

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            BY USER <username>;
                                                                        
                                                                        Copy

                                                                        Répertoriez les autorisations déléguées actives pour une intégration spécifiée. Cette variante de commande nécessite le privilège OWNERSHIP sur l’intégration (c’est-à-dire le rôle ACCOUNTADMIN) :

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        Révocation des autorisations déléguées¶

                                                                        Un utilisateur peut révoquer le consentement d’une intégration spécifiée. Cela a pour effet de révoquer tout jeton d’accès associé à l’intégration.

                                                                        Pour révoquer le consentement de l’utilisateur pour une intégration donnée, exécutez la commande ALTER USER … REMOVE DELEGATED AUTHORIZATIONS.

                                                                        Note

                                                                        Seuls les administrateurs de sécurité (c’est-à-dire les utilisateurs ayant le rôle SECURITYADMIN) ou ayant un rôle supérieur peuvent exécuter cette commande SQL.

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATIONS
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        Pour révoquer le consentement de l’utilisateur associé à un rôle spécifique, incluez le paramètre OF ROLE role_name dans l’instruction :

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        Où :

                                                                        username

                                                                        Spécifie l’utilisateur pour qui vous révoquez le consentement.

                                                                        role_name

                                                                        Spécifie le rôle associé au jeton d’accès.

                                                                        integration_name

                                                                        Spécifie l’intégration associée aux jetons d’accès pour un client spécifique.

                                                                        Par exemple, supprimez le consentement de l’utilisateur pour le rôle CUSTOM1 de l’utilisateur JANE.SMITH pour l’intégration MYINT :

                                                                        ALTER USER jane.smith
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                          FROM SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        Cette page a-t-elle été utile ?

                                                                        Snowflake logo
                                                                        Visitez Snowflake
                                                                        Un commentaire ? Faites-le nous savoir
                                                                        Participez à la conversation dans notre communauté
                                                                        Lisez les dernières nouvelles sur notre blog
                                                                        Développer avec Snowflake
                                                                        Obtenir votre certification Snowflake
                                                                        Politique de confidentialitéConditions du site© 2023 Snowflake, Inc. Tous droits réservés.
                                                                        1. Ajout d’autorisations déléguées
                                                                        2. Affichage des autorisations déléguées
                                                                        3. Révocation des autorisations déléguées
                                                                        Langage: Français
                                                                        English
                                                                        Français
                                                                        Deutsch
                                                                        日本語
                                                                        한국어
                                                                        Português