Gestion de votre compte

La zone Account de la nouvelle interface Web permet aux utilisateurs d’effectuer les actions suivantes au niveau du compte :

Onglet

Description

Usage

Consulter les frais mensuels actuels de votre compte pour le stockage de données, les entrepôts virtuels (ressources de calcul) et les services Cloud. Pour plus d’informations, voir Affichage de l’utilisation des crédits et de l’espace de stockage au niveau du compte dans l’interface Web.

Roles

Visualiser un ensemble de rôles et explorer les détails de chaque rôle. . . Créer, modifier et détruire des rôles. . . Contrôle d’accès : Visualiser les privilèges qui ont été accordés à chaque rôle ; accorder ou révoquer les privilèges.

Users

Visualiser un ensemble d’utilisateurs et explorer les détails de chaque utilisateur. . . Créer, modifier et détruire des utilisateurs. . . Contrôle d’accès : Visualiser les privilèges qui ont été accordés à chaque utilisateur ; accorder ou révoquer des privilèges.

Network Policies

Afficher toutes les politiques réseau dans le compte. Créer, activer, modifier et détruire des politiques réseau.

Sessions

Afficher toutes les sessions d’utilisateur qui sont actuellement ouvertes dans le compte.

Billing

Ajouter ou modifier la carte de crédit associée à un compte d’essai. Pour plus d’informations, voir Comptes d’essai.

Dans ce chapitre :

Rôles

Navigation :

Account » Roles

La page Roles permet aux administrateurs de créer et de gérer des rôles pour le contrôle d’accès dans votre compte Snowflake.

Exploration des rôles

Dans la table des bases de données sur la page, cliquez sur le nom d’une rôle. La page des détails du rôle s’ouvre. La page affiche l’une des deux vues suivantes :

Graphique

Parcourez la liste située à gauche du volet principal du graphique. Filtrez la liste en soumettant une recherche dans le champ de recherche situé au-dessus de la liste.

La liste affiche soit les rôles, soit les utilisateurs de votre compte :

  • Par défaut, la liste affiche les rôles de votre compte. Cliquez sur le nom d’un rôle pour afficher le rôle dans le contexte de sa hiérarchie, le cas échéant.

  • Cliquez sur l’option Users au-dessus du champ de recherche pour afficher les utilisateurs de votre compte. Cliquez sur le nom d’un utilisateur pour afficher tous les rôles qui lui ont été accordés, dans le contexte de sa hiérarchie. Les rôles qui sont accordés directement à l’utilisateur sont mis en évidence.

Le graphique affiche les rôles dans leur hiérarchie, le cas échéant. Un rôle fait partie d’une hiérarchie soit lorsqu’il est accordé à un autre rôle, soit lorsqu’un autre rôle lui est accordé. Tous les rôles situés au-dessus d’un rôle dans une hiérarchie sont des ancêtres de ce rôle. Tous les rôles situés sous un rôle dans une hiérarchie sont des descendants. Au-dessus du graphique, cliquez sur le menu View et choisissez Ancestors, Descendents, ou Ancestors and Descendents pour visualiser ces relations dans le graphique.

Survolez le rôle dans le graphique pour afficher les détails de ce rôle. Cliquez sur un rôle, puis sur le bouton Focus pour visualiser seulement le rôle sélectionné dans sa hiérarchie.

Ajouter des autorisations

Pour ajouter des autorisations pour un rôle :

  1. Cliquez sur un rôle dans le graphique.

  2. Dans le volet Details situé à droite du graphique, cliquez sur le menu + Grant.

  3. Choisissez l’une des options suivantes :

    • Grant Role : accorder un autre rôle au rôle actuel (c’est-à-dire ajouter l’autre rôle comme descendant du rôle actuel).

    • Grant to Role : accorder le rôle actuel à un autre rôle (c’est-à-dire ajouter l’autre rôle comme ancêtre du rôle actuel).

    • Grant to User : attribuer le rôle actuel à un utilisateur.

Table

Explorez l’ensemble des rôles du compte dans une table. Cliquez sur un rôle pour afficher les détails du rôle.

Création de rôles

  1. Cliquez sur la liste déroulante Create » Role dans le coin supérieur droit de la page. La boîte de dialogue New Role s’ouvre.

  2. Spécifiez les propriétés suivantes :

    Propriété

    Description

    Nom

    Identificateur du rôle ; doit être unique pour votre compte.

    Rôle des parents

    Créez une hiérarchie de rôles ou ajoutez ce rôle à une hiérarchie de rôles existante, en accordant ce rôle à un rôle existant.

    Tous les privilèges associés au rôle que vous créez sont hérités par tous les rôles situés au-dessus de ce rôle dans la hiérarchie.

    Commentaire (facultatif)

    Commentaire pour le rôle.

  3. Cliquez sur le bouton Create Role. Le nouveau rôle est créé.

Modification de propriétés de rôles

Navigation :

Vue Account » Roles » Table.

  1. Cliquez sur le bouton d’actions () dans la ligne correspondant à un rôle » Edit. La boîte de dialogue Edit Role s’ouvre.

  2. Modifiez l’une des propriétés. Pour obtenir une description des propriétés, voir Création de rôles (dans ce chapitre).

Destruction de rôles

Navigation :

Vue Account » Roles » Table.

  1. Cliquez sur le bouton d’actions () dans la ligne correspondant à un rôle » Drop. La boîte de dialogue Drop Role s’ouvre.

  2. Confirmez l’action.

Gestion du contrôle d’accès sur les rôles

Navigation :

Vue Account » Roles » Table.

  1. Naviguez jusqu’au rôle pour lequel vous souhaitez accorder des privilèges.

  2. Faites défiler la page jusqu’à la zone Privileges. La zone Privileges énumère les privilèges accordés par rôle. Pour regrouper la liste par privilège, choisissez cette option dans le menu en haut de la zone Privileges.

    Lorsque la liste des privilèges accordés est regroupée par privilège, le symbole Inherited privileges à côté d’un rôle indique que le privilège a été hérité d’un rôle enfant dans une hiérarchie de rôles. Passez votre pointeur sur le rôle pour voir le rôle de l’enfant dont vous avez hérité le privilège.

    Les administrateurs de rôles peuvent effectuer l’une des actions suivantes pour gérer les privilèges accordés sur les rôles :

    • Accorder des privilèges supplémentaires sur les rôles à d’autres rôles. Cette action est identique à l’octroi de privilèges à l’aide de GRANT <privileges> … TO ROLE.

    • Révoquer les privilèges existants sur les rôles à partir des rôles. Cette action est identique à la révocation de privilèges à l’aide de REVOKE <privileges> … FROM ROLE.

    L’une ou l’autre de ces actions requiert l’un des rôles suivants :

    • Le propriétaire d’un rôle (par exemple, le rôle avec le privilège OWNERSHIP sur le rôle).

    • Un rôle avec le privilège global MANAGE GRANTS.

Utilisateurs

Navigation :

Account » Users

La page Users permet aux administrateurs de créer et de gérer les utilisateurs de votre compte Snowflake.

Exploration d’utilisateurs

Dans la table des utilisateurs sur la page, cliquez sur le nom d’un utilisateur. La page des détails de l’utilisateur s’ouvre.

Création d’utilisateurs

  1. Cliquez sur la liste déroulante Create » User dans le coin supérieur droit de la page. La boîte de dialogue New User s’ouvre.

  2. Spécifiez les propriétés suivantes :

    Propriété

    Description

    Nom d’utilisateur

    Identificateur de l’utilisateur ; doit être unique pour votre compte.

    L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object").

    Les identificateurs entre guillemets doubles sont également sensibles à la casse.

    Pour plus de détails, voir Exigences relatives à l’identificateur.

    Notez que l’utilisateur n’utilise pas cette valeur pour se connecter à Snowflake ; à la place, l’utilisateur utilise la valeur spécifiée pour la propriété LOGIN_NAME pour se connecter. Cependant, si aucun nom de connexion n’est explicitement spécifié pour l’utilisateur, le nom d’utilisateur/identificateur sert de nom de connexion par défaut.

    E-mail

    Adresse e-mail de l’utilisateur.

    Il n’est pas nécessaire d’avoir une adresse e-mail pour utiliser Snowflake ; cependant, pour accéder à la communauté Snowflake afin d’ouvrir des tickets d’assistance ou contribuer aux forums communautaires, une adresse e-mail valide doit être spécifiée pour l’utilisateur.

    Mot de passe

    Mot de passe de l’utilisateur. Si aucun mot de passe n’est spécifié, l’utilisateur ne peut se connecter à Snowflake tant qu’un mot de passe n’a pas été explicitement spécifié pour lui.

    Pour plus d’informations sur les mots de passe dans Snowflake, voir Politique de mot de passe Snowflake.

    Commentaire (facultatif)

    Commentaire pour l’utilisateur.

  3. Cliquez sur la commande Afficher/Masquer Advanced User Options pour afficher les champs supplémentaires suivants :

    Propriété

    Description

    Nom de connexion

    Nom que l’utilisateur saisit pour se connecter au système. Les noms de connexion des utilisateurs doivent être uniques pour l’ensemble de votre compte.

    Un nom de connexion peut être n’importe quelle chaîne de caractères, y compris des espaces et des caractères non alphanumériques, tels que des points d’exclamation (!), des signes pourcentage (%) et des astérisques (*) ; cependant, si la chaîne contient des espaces ou des caractères non alphanumériques, elle doit être incluse entre guillemets simples ou doubles. Les noms de connexion sont toujours insensibles à la casse.

    Snowflake permet de spécifier différents noms d’utilisateur et noms de connexion pour permettre l’utilisation d’identificateurs communs (par exemple, les adresses e-mail) pour la connexion.

    Si aucune valeur n’est spécifiée, la valeur spécifiée pour User Name est utilisée comme nom de connexion.

    Nom d’affichage

    Nom affiché pour l’utilisateur dans l’interface Web de Snowflake.

    Si aucune valeur n’est spécifiée, la valeur spécifiée pour User Name est utilisée comme nom de connexion.

    Prénom . Nom

    Nom et prénom de l’utilisateur.

    Rôle par défaut

    Le rôle qui est actif par défaut pour la session de l’utilisateur lors de la connexion.

    Notez que spécifier un rôle par défaut pour un utilisateur n’accorde pas ce rôle à l’utilisateur. Le rôle doit être explicitement attribué à l’utilisateur utilisant la commande GRANT ROLE. En outre, l’opération CREATE USER ne vérifie pas l’existence du rôle.

    Entrepôt par défaut

    L’entrepôt virtuel qui est actif par défaut pour la session de l’utilisateur lors de la connexion.

    Espace de noms par défaut

    L’espace de noms (base de données uniquement ou base de données et schéma) qui est actif par défaut pour la session de l’utilisateur lors de la connexion :

    Pour spécifier une base de données uniquement, saisissez le nom de la base de données.

    Pour spécifier un schéma, saisissez le nom du schéma complet sous la forme nom_bd.nom_schéma.

  4. Cliquez sur le bouton Create User. Le nouvel utilisateur est créé.

Modification des propriétés de l’utilisateur

  1. Cliquez sur le bouton d’actions () dans la ligne correspondant à un utilisateur » Edit. La boîte de dialogue Edit User s’ouvre.

  2. Modifiez l’une des propriétés. Pour obtenir une description des propriétés, voir Création d’utilisateurs (dans ce chapitre).

Destruction d’utilisateurs

  1. Cliquez sur le bouton d’actions () dans la ligne correspondant à un utilisateur » Drop. La boîte de dialogue Drop User s’ouvre.

  2. Confirmez l’action.

Gestion du contrôle d’accès sur les utilisateurs

  1. Naviguez vers un utilisateur que vous gérez.

  2. Faites défiler la page jusqu’à la zone Privileges. La zone Privileges énumère les privilèges accordés par rôle. Pour regrouper la liste par privilège, choisissez cette option dans le menu en haut de la zone Privileges.

    Lorsque la liste des privilèges accordés est regroupée par privilège, le symbole Inherited privileges à côté d’un rôle indique que le privilège a été hérité d’un rôle enfant dans une hiérarchie de rôles. Passez votre pointeur sur le rôle pour voir le rôle de l’enfant dont vous avez hérité le privilège.

    Les administrateurs d’utilisateurs peuvent effectuer l’une des actions suivantes pour gérer les privilèges accordés sur les utilisateurs :

    • Accorder des privilèges supplémentaires sur les utilisateurs à d’autres rôles. Cette action est identique à l’octroi de privilèges à l’aide de GRANT <privileges> … TO ROLE.

    • Révoquer des privilèges existants sur des utilisateurs à partir de rôles. Cette action est identique à la révocation de privilèges à l’aide de REVOKE <privileges> … FROM ROLE.

    L’une ou l’autre de ces actions requiert l’un des rôles suivants :

    • Le propriétaire d’un utilisateur (par exemple, le rôle avec le privilège OWNERSHIP sur l’utilisateur).

    • Un rôle avec le privilège global MANAGE GRANTS.

Accorder des privilèges sur les utilisateurs à d’autres rôles

Pour accorder des privilèges sur des utilisateurs :

  1. Dans la zone Privileges de la page de détails d’un utilisateur, cliquez sur le bouton + Privileges. La boîte de dialogue Grant new privileges s’ouvre.

  2. Sélectionnez un rôle dans le menu déroulant.

  3. Sélectionnez un privilège dans le menu déroulant. La boîte de dialogue affiche le privilège sous les menus déroulants. Pour donner au rôle sélectionné la possibilité d’accorder le privilège à d’autres rôles, cliquez sur la zone Grant option .

  4. Répétez l’étape précédente pour tout privilège supplémentaire que vous souhaitez accorder au même rôle.

  5. Cliquez sur le bouton Grant Privileges . La boîte de dialogue se ferme. Les privilèges que vous avez sélectionnés sont ajoutés au rôle.

Révoquer les privilèges d’utilisateurs à partir d’autres rôles

Pour révoquer les privilèges des utilisateurs :

  1. Dans la zone Privileges de la page de détails d’un utilisateur, cliquez sur la ligne correspondant à un rôle. La boîte de dialogue Edit privileges for <role_name> s’ouvre. La boîte de dialogue énumère les privilèges actuellement accordés sur l’utilisateur au rôle sélectionné.

  2. Cliquez sur le bouton X à droite d’un privilège. Le privilège est retiré de la boîte de dialogue.

  3. Répétez l’étape précédente pour tout privilège supplémentaire que vous souhaitez révoquer pour le même rôle.

  4. Cliquez sur le bouton Update Privileges . La boîte de dialogue se ferme. Les privilèges que vous avez retirés sont révoqués du rôle.

Politiques réseau

Navigation :

Account » Security » Policies

La page Policies fournit des contrôles aux administrateurs pour créer et gérer les politiques de réseau dans votre compte Snowflake.

Les politiques réseau permettent de restreindre l’accès à votre compte en fonction de l’adresse IP des utilisateurs. Une politique réseau est composée d’une liste d’IP autorisées et, éventuellement, d’une liste d’IP bloquées. Une seule politique réseau peut être activée au niveau du compte à la fois pour filtrer le trafic vers votre compte Snowflake.

Pour des instructions sur la création et la gestion des politiques réseau au niveau du compte, voir Politiques réseau.

Sessions

Navigation :

Account » Security » Sessions

Affichez une table de toutes les sessions ouvertes, y compris l’ID de la session, l’heure de début, le client Snowflake et la méthode d’authentification pour chaque session ouverte.