DOCUMENTATION
/
시작하기
가이드
개발자
참조
릴리스
자습서
Snowflake Open Catalog
상태
  1. 개요
    • Snowflake Horizon Catalog
      • Snowflake에 연결하기
      • 가상 웨어하우스
      • 데이터베이스, 테이블 및 뷰
      • 데이터 타입
        • 데이터 로딩
        • 동적 테이블
        • 스트림 및 작업
        • 데이터 언로딩
        • 쿼리
        • 협업
        • Snowflake AI & ML
        • 경고 및 알림
        • 보안
            1. 인증
            2. 식별자 우선 로그인
              • 인증 정책
                • API 인증 및 시크릿
                  • 페더레이션 인증 및 SSO
                  • 키 페어 인증 및 순환
                  • 다단계 인증(MFA)
                    • OAuth
                        1. Snowflake OAuth
                            1. 파트너 애플리케이션
                              • 사용자 지정 클라이언트 통합
                                • 사용자 동의 관리하기
                              • 외부 OAuth
                          • 네트워크 정책 및 네트워크 규칙
                          • 네트워크 정책
                            • 네트워크 규칙
                              • 비공개 연결
                              • 비공개 연결 개요
                              • 관리 및 권한 부여
                              • Trust Center
                              • 세션 및 세션 정책
                              • SCIM 지원
                              • 액세스 제어
                              • 암호화
                          • 데이터 거버넌스
                          • 개인정보 보호
                          • 조직 및 계정
                          • 비즈니스 연속성 및 데이터 복구
                          • 성능 최적화
                          • 비용 및 청구
                          가이드보안OAuthSnowflake OAuth사용자 동의 관리하기

                          OAuth에 대한 사용자 동의 관리하기¶

                          이 항목에서는 OAuth에 위임된 승인, 즉 지정된 역할에 대해 Snowflake 통합에 연결된 1개 이상의 클라이언트에 지정된 사용자 동의를 관리하는 방법을 설명합니다.

                          이 항목의 내용:

                          • 위임된 권한 부여 추가하기

                          • 위임된 권한 부여 보기

                          • 위임된 권한 부여 취소하기

                          위임된 권한 부여 추가하기¶

                          사용자에게 위임된 권한 부여를 추가하면 특정 통합에 지정된 역할을 사용하여 세션을 시작하기 위한 동의를 사전에 승인할 수 있습니다. 위임된 권한 부여가 없는 경우 사용자는 인증 후에 반드시 역할에 대한 동의를 승인해야 합니다. 위임된 권한 부여는 지정된 역할에 대한 권한 부여 단계만 우회하며, 인증 코드를 요청하려면 사용자가 항상 인증을 받아야 한다는 점에 유의하십시오.

                          위임된 권한 부여를 추가하는 기능은 사용자 지정 클라이언트로 제한됩니다. 공용 클라이언트(즉, Tableau Cloud 또는 Desktop)의 경우 Snowflake는 항상 지정된 역할에 대한 확인 대화 상자를 표시합니다.

                          ADD DELEGATED AUTHORIZATION 키워드가 포함된 ALTER USER 를 사용하여 역할에 사용자 동의 추가:

                          ALTER USER <username> ADD DELEGATED AUTHORIZATION
                              OF ROLE <role_name>
                              TO SECURITY INTEGRATION <integration_name>;
                          
                          Copy

                          여기서:

                          username

                          동의를 추가할 사용자를 지정합니다.

                          role_name

                          액세스 토큰과 연결된 역할을 지정합니다.

                          integration_name

                          특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                          참고

                          보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                          예를 들어, MYINT 통합을 위해 JANE.SMITH 사용자에게 CUSTOM1 역할에 대한 사용자 동의를 추가합니다.

                          ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                              OF ROLE custom1
                              TO SECURITY INTEGRATION myint;
                          
                          Copy

                          위임된 권한 부여 보기¶

                          SHOW DELEGATED AUTHORIZATIONS 를 사용하여 액세스 권한이 있는 유효한 위임된 권한 부여를 나열합니다.

                          SHOW DELEGATED AUTHORIZATIONS;
                          
                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                          | created_on                    | user_name | role_name | integration_name  | integration_status |
                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                          | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                          
                          Copy

                          지정된 사용자에 대해 위임된 활성 권한 부여를 나열합니다. 사용자는 본인의 위임된 권한을 나열할 수 있지만, 그렇지 않은 경우 이 명령 베리언트에는 사용자에 대한 OWNERSHIP 권한이 필요합니다.

                          SHOW DELEGATED AUTHORIZATIONS
                              BY USER <username>;
                          
                          Copy

                          지정된 통합에 대해 위임된 활성 권한 부여를 나열합니다. 이 명령 베리언트에는 통합에 대한 OWNERSHIP 권한(즉, ACCOUNTADMIN 역할)이 필요합니다.

                          SHOW DELEGATED AUTHORIZATIONS
                              TO SECURITY INTEGRATION <integration_name>;
                          
                          Copy

                          위임된 권한 부여 취소하기¶

                          사용자는 지정된 통합에서 동의를 취소할 수 있습니다. 이는 통합과 관련된 액세스 토큰을 모두 취소하는 효과가 있습니다.

                          지정된 통합에 대한 사용자 동의를 취소하려면 ALTER USER … REMOVE DELEGATED AUTHORIZATIONS 명령을 실행합니다.

                          참고

                          보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                          ALTER USER <username>
                            REMOVE DELEGATED AUTHORIZATIONS
                            FROM SECURITY INTEGRATION <integration_name>
                          
                          Copy

                          특정 역할과 연결된 사용자 동의를 취소하려면 문에 OF ROLE role_name 을 포함합니다.

                          ALTER USER <username>
                            REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                            FROM SECURITY INTEGRATION <integration_name>
                          
                          Copy

                          여기서:

                          username

                          동의를 취소할 사용자를 지정합니다.

                          role_name

                          액세스 토큰과 연결된 역할을 지정합니다.

                          integration_name

                          특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                          예를 들어, MYINT 통합의 JANE.SMITH 사용자에서 CUSTOM1 역할에 대한 사용자 동의를 제거합니다.

                          ALTER USER jane.smith
                            REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                            FROM SECURITY INTEGRATION myint;
                          
                          Copy

                          이 페이지가 도움이 되었습니까?

                          Snowflake 방문하기
                          대화에 참여하기
                          Snowflake로 개발하기
                          피드백 공유하기
                          블로그에서 최신 게시물 읽기
                          자체 인증 받기
                          개인정보 보호정책사이트 이용약관© 2025 Snowflake, Inc. All Rights Reserved.
                          1. 위임된 권한 부여 추가하기
                          2. 위임된 권한 부여 보기
                          3. 위임된 권한 부여 취소하기
                          언어: 한국어
                          • English
                          • Français
                          • Deutsch
                          • 日本語
                          • 한국어
                          • Português