Premiers pas avec les organisations

Cette rubrique présente les tâches requises pour activer et attribuer le rôle ORGADMIN aux administrateurs de l’organisation.

Dans ce chapitre :

Activation du rôle ORGADMIN pour un compte

Le rôle ORGADMIN est activé par Snowflake pour les comptes spécifiés par les clients dans votre organisation. Pour activer le rôle ORGADMIN pour un compte supplémentaire, contactez l’assistance de Snowflake.

Une fois activé dans un compte, le rôle ORGADMIN peut être accordé à tout utilisateur ou rôle du compte par un ACCOUNTADMIN.

Puisque le rôle ORGADMIN existe au niveau du compte, s’il est créé dans un compte donné, tout utilisateur ayant le rôle ACCOUNTADMIN pour ce compte peut assumer le rôle ORGADMIN.

Pour plus d’informations sur les rôles systèmes et les meilleures pratiques en matière de gestion du contrôle d’accès, voir Remarques relatives au contrôle d’accès.

Affectation du rôle ORGADMIN à un utilisateur ou un rôle

Un utilisateur ayant un rôle ACCOUNTADMIN peut accorder le rôle ORGADMIN à un utilisateur ou à un autre rôle en utilisant la commande GRANT ROLE.

Exemples

-- Assume the ACCOUNTADMIN role
use role accountadmin;

-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;

-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;