사용자 및 보안 DDL¶
Snowflake는 사용자와 보안을 관리하기 위한 전체 SQL 명령 세트를 제공합니다. 이러한 명령은 관리되는 오브젝트에 대한 OWNERSHIP 권한을 가진 역할이 부여된 사용자만 실행할 수 있습니다. 이는 보통 ACCOUNTADMIN 및 SECURITYADMIN 역할로 제한됩니다.
하지만 개별 사용자는 다음 작업을 스스로 수행할 수 있습니다.
비밀번호 변경(웹 인터페이스를 통해서만).
사용자 정보 보기(DESCRIBE USER 를 통해).
기본 역할, 가상 웨어하우스 또는 네임스페이스 변경(ALTER USER 를 통해).
세션 매개 변수 변경(ALTER SESSION 을 통해).
이 항목의 내용:
사용자 관리¶
Snowflake에 대한 액세스 권한이 있는 각 사용자는 사용자 오브젝트로 표시됩니다. 사용자 오브젝트는 로그인 이름, 비밀번호, 기본값(역할, 가상 웨어하우스, 네임스페이스)을 포함하여 사용자에 대한 모든 정보를 저장합니다. 다음 DDL 명령을 사용하여 시스템에서 사용자를 관리합니다.
역할 관리¶
Snowflake는 역할을 사용하여 시스템의 오브젝트에 대한 액세스를 제어합니다.
역할에는 시스템의 오브젝트(데이터베이스, 테이블 등)에 대한 액세스 권한이 부여됩니다.
역할이 권한을 가진 오브젝트를 생성, 수정, 사용할 수 있도록 사용자에게 역할이 부여됩니다.
계층적 액세스 권한 정의를 지원하려고 역할을 다른 역할에 부여할 수 있습니다.
시스템에서 역할을 관리하려면 다음 DDL 명령을 사용하십시오.
시스템에서 데이터베이스 역할을 관리하려면 다음 DDL 명령을 사용하십시오.
다음 명령을 사용하여 사용자 세션 내에서 기본 역할 또는 보조 역할을 활성화합니다.
오브젝트 태그 지정 관리¶
Snowflake는 태그 생성과 관리를 위해 다음 DDL을 지원합니다.
ALTER <오브젝트> (Snowflake 오브젝트에 태그를 설정하기 위해)
Snowflake는 태그 오브젝트에 대한 설명 작업을 지원하지 않습니다.
액세스 제어 관리¶
역할에 오브젝트 권한을 부여 및 취소하고 사용자와 기타 역할에 역할을 부여하여 오브젝트에 대한 액세스 제어를 관리하려면 다음 명령을 사용하십시오.
네트워크 정책 관리¶
네트워크 정책은 사용자 IP 주소를 기준으로 계정에 대한 액세스 제한을 지원합니다. 네트워크 정책을 생성, 변경 또는 삭제하려면 다음 명령을 사용하십시오.
시크릿 관리¶
시크릿을 관리하기 위해 Snowflake에서 지원하는 DDL 명령과 작업은 다음과 같습니다.
비밀번호 정책 관리¶
Snowflake는 비밀번호 정책 오브젝트를 관리하기 위해 다음 DDL 명령을 제공합니다.
세션 정책 관리¶
Snowflake는 세션 정책 오브젝트를 관리하기 위해 다음 DDL 명령을 제공합니다.
서드 파티 통합¶
통합은 Snowflake와 서드 파티 서비스 간의 인터페이스를 제공하는 Snowflake 오브젝트입니다. 통합을 생성, 변경 또는 삭제하려면 다음 명령을 사용하십시오.