Premiers pas avec les organisations

Cette rubrique explique comment travailler avec les organisations, et notamment comment attribuer le rôle ORGADMIN aux administrateurs de l’organisation.

Dans ce chapitre :

Création d’une organisation

Les clients de Snowflake ne créent jamais directement une organisation. Pour les utilisateurs qui s’inscrivent à un compte Snowflake en utilisant l’option de libre-service, une organisation est automatiquement créée avec un nom généré par le système lorsque le compte est créé. Pour les entités qui travaillent directement avec le personnel de Snowflake pour créer des comptes, Snowflake crée l’organisation à laquelle les comptes appartiennent en utilisant un nom personnalisé. Dans les deux cas, les utilisateurs peuvent créer des comptes supplémentaires qui appartiennent à l’organisation après sa création avec le compte initial.

Affichage du nom de votre organisation et de ses comptes

Vous pouvez voir le nom de votre organisation et de ses comptes via l’interface Web ou en utilisant SQL :

SQL

Exécutez une commande SHOW ORGANIZATION ACCOUNTS.

Snowsight

Cliquez sur Admin » Accounts. Le nom de l’organisation est indiqué au-dessus des noms de comptes.

Modification du nom de votre organisation

Si vous souhaitez modifier le nom d’une organisation, par exemple pour remplacer un nom généré par le système par un nom plus convivial, contactez le support Snowflake.

Activation du rôle ORGADMIN pour un compte

Dans la plupart des cas, le rôle ORGADMIN est déjà activé pour un seul compte dans une organisation. Si un utilisateur crée un compte en utilisant le portail en libre-service, ce compte a le rôle ORGADMIN activé. En outre, si une entité n’avait qu’un seul compte lorsque les organisations ont été introduites dans Snowflake, le rôle ORGADMIN a été activé pour ce compte. Toutefois, si une entité possédait plus d’un compte avant l’introduction des organisations, le rôle ORGADMIN peut ne pas avoir été activé pour aucun des comptes afin d’éviter de l’activer pour des utilisateurs qui ne devraient pas avoir les privilèges d’un administrateur d’organisation. Dans ce scénario, les utilisateurs doivent contacter le support Snowflake pour activer ORGADMIN pour un compte dans l’organisation.

Étant donné que les utilisateurs ayant le rôle ACCOUNTADMIN peuvent attribuer le rôle ORGADMIN à eux-mêmes ou à un autre utilisateur, il est recommandé qu’un seul compte dans l’organisation ait le rôle ORGADMIN activé afin de contrôler étroitement qui peut agir en tant qu’administrateur de l’organisation. Si vous souhaitez tout de même activer le rôle ORGADMIN pour un compte supplémentaire, contactez le support Snowflake.

Affectation du rôle ORGADMIN à un utilisateur ou un rôle

Une fois activé dans un compte, le rôle ORGADMIN peut être accordé à tout utilisateur ou rôle du compte par un ACCOUNTADMIN à l’aide de la commande GRANT ROLE. Pour plus d’informations sur les rôles systèmes et les meilleures pratiques en matière de gestion du contrôle d’accès, voir Remarques relatives au contrôle d’accès.

Exemples

-- Assume the ACCOUNTADMIN role
use role accountadmin;

-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;

-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;
Revenir au début