Création d’utilisateurs et octroi de rôles¶
Introduction¶
Ce tutoriel vous montre comment créer un utilisateur et lui attribuer un rôle en utilisant des commandes SQL. Vous utilisez un modèle de feuille de calcul dans Snowsight pour suivre et accomplir ces tâches.
Note
Snowflake facture un montant minimal pour le stockage sur disque utilisé pour les données d’exemple dans ce tutoriel. Ce tutoriel fournit des étapes pour supprimer la base de données et réduire le coût de stockage.
Snowflake nécessite un entrepôt virtuel pour charger les données et exécuter les requêtes. Un entrepôt virtuel en cours d’exécution consomme des crédits Snowflake. Dans ce tutoriel, vous utiliserez un compte d’essai de 30 jours, qui fournit des crédits gratuits, de sorte que vous n’aurez aucun coût à supporter.
Ce que vous apprendrez¶
Dans ce tutoriel, vous apprendrez à :
Utiliser un rôle qui a les privilèges nécessaires pour créer et utiliser les objets Snowflake requis par ce tutoriel.
Créer un utilisateur.
Attribuez un rôle à l’utilisateur et donnez-lui accès à un entrepôt.
Explorez les utilisateurs et les rôles de votre compte.
Détruisez l’utilisateur que vous avez créé.
Conditions préalables¶
Le tutoriel suppose ce qui suit :
Vous avez un navigateur pris en charge.
Vous avez un compte d’essai. Si vous n’avez pas encore de compte d’essai, vous pouvez vous inscrire pour un essai gratuit. Vous pouvez choisir n’importe quelle région cloud Snowflake.
Votre utilisateur est l’administrateur du compte et s’est vu attribuer le rôle système ACCOUNTADMIN. Pour plus d’informations, voir Utilisation du rôle ACCOUNTADMIN.
Note
Ce tutoriel n’est disponible que pour les utilisateurs disposant d’un compte d’essai. L’exemple de feuille de calcul n’est pas disponible pour les autres types de comptes.
Étape 1. Se connecter en utilisant Snowsight¶
Pour accéder à Snowsight via l’Internet public, procédez comme suit :
Dans un navigateur web pris en charge, accédez à https://app.snowflake.com.
Fournissez votre identificateur de compte ou votre URL de compte. Si vous vous êtes déjà connecté à Snowsight, vous verrez peut-être un nom de compte que vous pouvez sélectionner.
Connectez-vous en utilisant les identifiants de connexion de votre compte Snowflake.
Étape 2. Ouvrir la feuille de calcul [Modèle]¶
Vous pouvez utiliser des feuilles de calcul pour écrire et exécuter des commandes SQL sur votre base de données. Votre compte d’essai a accès à un modèle de feuille de calcul préchargé pour ce tutoriel. La feuille de calcul contient les commandes SQL que vous exécuterez pour définir le contexte du rôle, créer un utilisateur et accorder des privilèges de rôle. Comme il s’agit d’un modèle de feuille de calcul modèle, vous serez invité à saisir vos propres valeurs pour certains SQL paramètres.
Pour plus d’informations sur les feuilles de calcul, voir Premiers pas avec les feuilles de calcul.
Pour ouvrir la feuille de calcul :
Sélectionnez Projects » Worksheets pour ouvrir la liste des feuilles de calcul.
Ouvrez [Template] Adding a user and granting roles.
Votre navigateur ressemble à l’image suivante.
Étape 3. Définir le rôle à utiliser¶
Le rôle que vous utilisez détermine les privilèges dont vous disposez. Dans ce tutoriel, utilisez le rôle système USERADMIN afin de pouvoir créer et gérer des utilisateurs et des rôles dans votre compte. Pour plus d’informations, voir Aperçu du contrôle d’accès.
Pour définir le rôle à utiliser, procédez comme suit :
Dans la feuille de calcul ouverte, placez votre curseur sur la ligne USE ROLE.
USE ROLE USERADMIN;
Dans le coin supérieur droit de la feuille de calcul, sélectionnez Run.
Note
Dans ce tutoriel, exécutez les instructions SQL une à la fois. Ne sélectionnez pas Run All.
Étape 4. Créer un utilisateur¶
Un utilisateur de Snowflake dispose d’identifiants de connexion. Lorsqu’un utilisateur se voit attribuer un rôle, il peut effectuer toutes les opérations autorisées par le rôle, via les privilèges qui lui ont été accordés. Pour plus d’informations, voir Gestion des utilisateurs.
Dans cette étape du tutoriel, vous créez un utilisateur avec un nom, un mot de passe et d’autres propriétés.
Dans la feuille de calcul ouverte, placez votre curseur sur la ligne CREATE USER, insérez un nom d’utilisateur et d’autres valeurs de paramètres de votre choix (un exemple est présenté ci-dessous), et sélectionnez Run.
Pour MUST_CHANGE_PASSWORD, définissez la valeur true
, ce qui garantit qu’une réinitialisation du mot de passe est demandée lors de la première connexion. Pour DEFAULT_WAREHOUSE, utilisez COMPUTE_WH
.
CREATE OR REPLACE USER snowman PASSWORD = 'sn0wf@ll' LOGIN_NAME = 'snowstorm' FIRST_NAME = 'Snow' LAST_NAME = 'Storm' EMAIL = 'snow.storm@snowflake.com' MUST_CHANGE_PASSWORD = true DEFAULT_WAREHOUSE = COMPUTE_WH;
Cette commande permet d’obtenir le résultat suivant :
User SNOWMAN successfully created.
Si vous créez un utilisateur réel dans un compte Snowflake réel, vous devez envoyer les informations suivantes de manière sécurisée à la personne qui devra accéder à ce nouveau compte :
URL de compte Snowflake : le lien du compte Snowflake où l’utilisateur se connectera. Vous trouverez ce lien en haut de votre navigateur (par exemple : https://app.snowflake.com/myorg/myaccount/, où
myorg
est l’ID de l’organisation Snowflake , etmyaccount
est l’ID de compte).LOGIN_NAME comme spécifié dans la commande CREATE USER.
PASSWORD comme spécifié dans la commande CREATE USER.
Étape 5 : Attribuer à l’utilisateur un rôle dans le système et un accès à l’entrepôt¶
Maintenant que vous avez créé un utilisateur, vous pouvez utiliser le rôle SECURITYADMIN pour accorder le rôle SYSADMIN à l’utilisateur, ainsi qu’accorder USAGE à l’entrepôt COMPUTE_WH.
L’attribution d’un rôle à un autre rôle crée une relation « parent-enfant » entre les rôles (également appelée « hiérarchie des rôles »). L’attribution d’un rôle à un utilisateur lui permet d’effectuer toutes les opérations autorisées par le rôle en question (via les privilèges d’accès accordés au rôle).
Le rôle SYSADMIN a des privilèges pour créer des entrepôts, des bases de données et des objets de base de données dans un compte, et accorder ces privilèges aux autres rôles. N’accordez ce rôle qu’aux utilisateurs qui doivent disposer de ces privilèges. Pour plus d’informations sur les autres rôles définis par le système, voir Aperçu du contrôle d’accès.
Pour accorder à l’utilisateur l’accès à un rôle et à un entrepôt, procédez comme suit :
Dans la feuille de calcul ouverte, placez votre curseur sur la ligne USE ROLE, puis sélectionnez Run.
USE ROLE SECURITYADMIN;
Placez votre curseur sur la ligne GRANT ROLE, entrez le nom de l’utilisateur que vous avez créé, puis sélectionnez Run.
GRANT ROLE SYSADMIN TO USER snowman;
Placez votre curseur sur la ligne GRANT USAGE, puis sélectionnez Run.
GRANT USAGE ON WAREHOUSE COMPUTE_WH TO ROLE SYSADMIN;
Étape 6. Découvrez les utilisateurs et les rôles de votre compte¶
Vous pouvez maintenant explorer tous les utilisateurs et rôles de votre compte en utilisant le rôle ACCOUNTADMIN.
Pour explorer les utilisateurs et les rôles, procédez comme suit :
Dans la feuille de calcul ouverte, placez votre curseur sur la ligne USE ROLE, puis sélectionnez Run.
USE ROLE ACCOUNTADMIN;
Placez votre curseur sur la ligne SHOW USERS, puis sélectionnez Run.
SHOW USERS;
La sortie devrait ressembler à ce qui suit.
Placez votre curseur sur la ligne SHOW ROLES, puis sélectionnez Run.
SHOW ROLES;
La sortie devrait ressembler à ce qui suit.
Étape 7. Détruire l’utilisateur et passer en revue les points clés¶
Félicitations ! Vous avez terminé ce tutoriel sur les comptes d’essai. Prenez quelques minutes pour revoir les points clés qui ont été abordés. Pour en savoir plus, consultez les autres rubriques de la documentation Snowflake.
Détruisez l’utilisateur.¶
En supposant qu’il ne soit plus nécessaire, vous pouvez maintenant supprimer l’utilisateur que vous avez créé.
Dans la feuille de calcul ouverte, placez votre curseur sur la ligne DROP USER, saisissez le nom de l’utilisateur que vous avez créé, puis sélectionnez Run.
DROP USER snowman;
Passer en revue les points clés¶
En résumé, vous avez utilisé une feuille de calcul préchargée dans Snowsight pour effectuer les étapes suivantes :
Définissez le rôle à utiliser.
Créez un nouvel utilisateur.
Accordez à l’utilisateur des privilèges de rôle et l’accès à un entrepôt.
Explorez des utilisateurs et des rôles dans le compte.
Détruisez l’utilisateur que vous avez créé.
Voici quelques points clés à retenir concernant les utilisateurs et les rôles :
Vous devez disposer des autorisations nécessaires pour créer et gérer des objets dans votre compte. Dans ce tutoriel, vous avez utilisé les rôles système USERADMIN, SECURITYADMIN, SYSADMIN et ACCOUNTADMIN à différentes fins.
Le rôle ACCOUNTADMIN n’est normalement pas utilisé pour créer des objets. Au lieu de cela, nous vous recommandons de créer une hiérarchie de rôles alignés sur les fonctions de votre organisation. Pour plus d’informations, voir Utilisation du rôle ACCOUNTADMIN.
Un entrepôt fournit les ressources informatiques nécessaires à l’exécution des opérations DML, au chargement des données et à l’exécution des requêtes. Ce tutoriel utilise l’entrepôt
compute_wh
qui est inclus dans votre compte d’essai.
Quelle est la prochaine étape ?¶
Continuez à vous renseigner sur Snowflake à l’aide des ressources suivantes :
Complétez les autres tutoriels fournis par Snowflake :
Familiarisez-vous avec les concepts et fonctions clés de Snowflake, ainsi qu’avec les commandes SQL utilisées pour créer des utilisateurs et accorder des privilèges de rôles :
Essayez les démarrages rapides Tasty Bytes fournis par Snowflake :