Premiers pas avec les organisations¶
Cette rubrique explique comment travailler avec les organisations, et notamment comment attribuer le rôle ORGADMIN aux administrateurs de l’organisation.
Dans ce chapitre :
Création d’une organisation¶
Les clients de Snowflake ne créent jamais directement une organisation. Pour les utilisateurs qui s’inscrivent à un compte Snowflake en utilisant l’option de libre-service, une organisation est automatiquement créée avec un nom généré par le système lorsque le compte est créé. Pour les entités qui travaillent directement avec le personnel de Snowflake pour créer des comptes, Snowflake crée l’organisation à laquelle les comptes appartiennent en utilisant un nom personnalisé. Dans les deux cas, les utilisateurs peuvent créer des comptes supplémentaires qui appartiennent à l’organisation après sa création avec le compte initial.
Affichage du nom de votre organisation et de ses comptes¶
Si vous êtes l’administrateur de l’organisation, vous pouvez voir le nom de votre organisation et de ses comptes via l’interface Web ou en utilisant SQL :
- SQL:
Exécutez une commande SHOW ORGANIZATION ACCOUNTS.
- Snowsight:
Sélectionnez Admin » Accounts. Le nom de l’organisation est indiqué au-dessus des noms de comptes.
Les utilisateurs ayant n’importe quel rôle, et pas seulement ORGADMIN, peuvent exécuter la fonction CURRENT_ORGANIZATION_NAME pour obtenir l’organisation du compte courant.
Les utilisateurs, quel que soit leur rôle, peuvent également trouver le nom de l’organisation et le nom du compte pour un compte spécifique auquel ils se sont précédemment connectés. Voir Recherche de l’organisation et du nom de compte pour un compte.
Modification du nom de votre organisation¶
Si vous souhaitez modifier le nom d’une organisation, par exemple pour remplacer un nom généré par le système par un nom plus convivial, contactez le support Snowflake.
Lorsque vous contactez le support Snowflake, vous devez décider si les utilisateurs peuvent temporairement accéder aux comptes de l’organisation en utilisant l’URL de compte d’origine. Si vous conservez l’URL de compte d’origine, celle-ci est automatiquement supprimé après 90 jours, date à laquelle les utilisateurs doivent utiliser la nouvelle URL de compte pour accéder au compte. Si vous souhaitez supprimer l’URL de compte avant l’expiration des 90 jours, consultez Suppression d’une URL d’organisation.
Activation du rôle ORGADMIN dans un compte¶
Un administrateur d’organisation utilise un compte dont le rôle ORGADMIN est activé pour travailler avec des données et des fonctions qui concernent tous les comptes de l’organisation. Lorsque le rôle ORGADMIN est activé, l’administrateur de l’organisation peut se connecter au compte et utiliser ce rôle pour effectuer des tâches liées à l’organisation, telles que répertorier tous les comptes de l’organisation et créer de nouveaux comptes.
Chaque organisation possède au moins un compte dont le rôle ORGADMIN est activé. L’administrateur de l’organisation peut utiliser la commande ALTER ACCOUNT… SET IS_ORG_ADMIN pour activer le rôle dans des comptes supplémentaires.
Par exemple, pour activer le rôle ORGADMIN pour le compte existant my_account1
, l’administrateur de l’organisation peut exécuter la commande suivante à partir d’un compte dont le rôle ORGADMIN est déjà activé :
USE ROLE orgadmin;
ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Gardez à l’esprit les points suivants lorsque vous activez le rôle ORGADMIN :
Par défaut, le rôle ORGADMIN peut être activé dans un maximum de 8 comptes. Si votre organisation a besoin de plus de comptes avec le rôle ORGADMIN, contactez le support Snowflake.
Le rôle ORGADMIN ne peut pas être activé pour un compte de lecteur.
Désactivation du rôle de ORGADMIN¶
Un administrateur d’organisation peut utiliser la commande ALTER ACCOUNT pour supprimer le rôle ORGADMIN d’un compte en définissant la propriété IS_ORG_ADMIN sur FALSE
. Par exemple :
ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Astuce
Le rôle ORGADMIN ne peut pas être supprimé pour le compte actuel. En guise de solution de contournement, activez le rôle dans un autre compte, puis basculez dans ce compte avant d’exécuter la commande ALTER ACCOUNT.
Affectation du rôle ORGADMIN à un utilisateur ou un rôle¶
Une fois activé dans un compte, le rôle ORGADMIN peut être accordé à tout utilisateur ou rôle du compte par un ACCOUNTADMIN à l’aide de la commande GRANT ROLE. Pour plus d’informations sur les rôles systèmes et les meilleures pratiques en matière de gestion du contrôle d’accès, voir Remarques relatives au contrôle d’accès.
Exemples¶
-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;
-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;
-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;