Premiers pas avec les organisations¶
Cette rubrique explique comment travailler avec les organisations, et notamment comment attribuer le rôle ORGADMIN aux administrateurs de l’organisation.
Dans ce chapitre :
Création d’une organisation¶
Les clients de Snowflake ne créent jamais directement une organisation. Pour les utilisateurs qui s’inscrivent à un compte Snowflake en utilisant l’option de libre-service, une organisation est automatiquement créée avec un nom généré par le système lorsque le compte est créé. Pour les entités qui travaillent directement avec le personnel de Snowflake pour créer des comptes, Snowflake crée l’organisation à laquelle les comptes appartiennent en utilisant un nom personnalisé. Dans les deux cas, les utilisateurs peuvent créer des comptes supplémentaires qui appartiennent à l’organisation après sa création avec le compte initial.
Affichage du nom de votre organisation et de ses comptes¶
Vous pouvez voir le nom de votre organisation et de ses comptes via l’interface Web ou en utilisant SQL :
- SQL
Exécutez une commande SHOW ORGANIZATION ACCOUNTS.
- Snowsight
Cliquez sur Admin » Accounts. Le nom de l’organisation est indiqué au-dessus des noms de comptes.
Modification du nom de votre organisation¶
Si vous souhaitez modifier le nom d’une organisation, par exemple pour remplacer un nom généré par le système par un nom plus convivial, contactez le support Snowflake.
Le nom d’une organisation ne peut contenir plus de 10 caractères.
Activation du rôle ORGADMIN pour un compte¶
Le rôle ORGADMIN est activé pour au moins un compte dans une organisation.
Étant donné que les utilisateurs ayant le rôle ACCOUNTADMIN peuvent attribuer le rôle ORGADMIN à eux-mêmes ou à un autre utilisateur, il est recommandé qu’un seul compte dans l’organisation ait le rôle ORGADMIN activé afin de contrôler étroitement qui peut agir en tant qu’administrateur de l’organisation. Si vous souhaitez activer le rôle ORGADMIN pour un compte supplémentaire, contactez le support Snowflake.
Affectation du rôle ORGADMIN à un utilisateur ou un rôle¶
Une fois activé dans un compte, le rôle ORGADMIN peut être accordé à tout utilisateur ou rôle du compte par un ACCOUNTADMIN à l’aide de la commande GRANT ROLE. Pour plus d’informations sur les rôles systèmes et les meilleures pratiques en matière de gestion du contrôle d’accès, voir Remarques relatives au contrôle d’accès.
Exemples¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;