Capacité des rôles non ACCOUNTADMIN à effectuer des tâches de partage de données¶
Snowflake offre deux privilèges globaux/de compte pour l’exécution de toutes les tâches liées aux actions :
- CREATE SHARE
Dans un compte de fournisseur, permet de créer et de gérer des partages (pour partager des données avec des comptes de consommateur).
- IMPORT SHARE
Dans un compte de consommateur, permet de visualiser les partages entrants partagés avec le compte et de créer des bases de données à partir de ces partages.
Par défaut, ces privilèges ne sont accordés qu’au rôle ACCOUNTADMIN, garantissant ainsi que seuls les administrateurs de compte peuvent effectuer ces tâches. Cependant, les privilèges peuvent être accordés à d’autres rôles, ce qui permet de déléguer les tâches à d’autres utilisateurs du compte.
Attention
L’attribution de CREATE SHARE à d’autres rôles rend la gestion des partages plus flexible, mais permet également aux utilisateurs ayant ces rôles d’exposer tout objet qu’ils possèdent (ou sur lequel ils ont les privilèges nécessaires) à d’autres comptes. Ceci est particulièrement important à noter si vous partagez des données à partir d’un compte qui contient des données sensibles ou de propriétaire.
Veuillez en tenir compte avant d’accorder CREATE SHARE à d’autres rôles.
Dans ce chapitre :