DOCUMENTATION
시작하기
가이드
개발자
참조
릴리스
상태
Ctrl+K

가이드

  1. 개요
    • Snowflake에 연결하기
      • 가상 웨어하우스
        • 데이터베이스, 테이블 및 뷰
          • 데이터 타입
            • 데이터 로딩
              • 데이터 언로딩
                • 쿼리
                  • ML 기반 분석
                    • 데이터 공유 및 협업
                      • 경고 및 알림
                        • 보안
                          • 인증
                          • API 인증 및 시크릿
                            • 페더레이션 인증 및 SSO
                              • 키 페어 인증 및 순환
                                • 다단계 인증(MFA)
                                  • OAuth
                                    • Snowflake OAuth
                                      • 파트너 애플리케이션
                                        • Custom Client Integration
                                          • 사용자 동의 관리하기
                                          • 외부 OAuth
                                          • 네트워킹 및 비공개 연결
                                          • 네트워크 정책
                                            • 내부 스테이지를 위한 AWS VPC 인터페이스 엔드포인트
                                              • 내부 스테이지용 Azure Private Endpoint
                                                • AWS PrivateLink
                                                  • Azure PrivateLink
                                                    • Google Cloud Private Service Connect
                                                      • 관리 및 권한 부여
                                                      • 세션 및 세션 정책
                                                        • SCIM
                                                          • 액세스 제어
                                                            • 엔드 투 엔드 암호화
                                                              • 암호화 키 관리
                                                              • 데이터 거버넌스
                                                                • 조직 및 계정
                                                                  • 비즈니스 연속성 및 데이터 복구
                                                                    • 성능 최적화
                                                                      • 비용 관리
                                                                        가이드보안OAuthSnowflake OAuth사용자 동의 관리하기

                                                                        OAuth에 대한 사용자 동의 관리하기¶

                                                                        이 항목에서는 OAuth에 위임된 권한 부여, 즉 지정된 역할에 대해 Snowflake 통합에 연결된 1개 이상의 클라이언트에 지정된 사용자 동의를 관리하는 방법을 설명합니다.

                                                                        이 항목의 내용:

                                                                        • 위임된 권한 부여 추가하기

                                                                        • 위임된 권한 부여 보기

                                                                        • 위임된 권한 부여 취소하기

                                                                        위임된 권한 부여 추가하기¶

                                                                        사용자에게 위임된 권한 부여를 추가하면 특정 통합에 지정된 역할을 사용하여 세션을 시작하기 위한 동의를 사전에 승인할 수 있습니다. 위임된 권한 부여가 없는 경우 사용자는 인증 후에 반드시 역할에 대한 동의를 승인해야 합니다. 위임된 권한 부여는 지정된 역할에 대한 권한 부여 단계만 우회하며, 인증 코드를 요청하려면 사용자가 항상 인증을 받아야 한다는 점에 유의하십시오.

                                                                        위임된 권한 부여를 추가하는 기능은 사용자 지정 클라이언트로 제한됩니다. 공용 클라이언트(즉, Tableau Server 또는 Desktop)의 경우 Snowflake는 항상 지정된 역할에 대한 확인 대화 상자를 표시합니다.

                                                                        ADD DELEGATED AUTHORIZATION 키워드가 포함된 ALTER USER 를 사용하여 역할에 사용자 동의 추가:

                                                                        ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE <role_name>
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        여기서:

                                                                        username

                                                                        동의를 취소할 사용자를 지정합니다.

                                                                        role_name

                                                                        액세스 토큰과 연결된 역할을 지정합니다.

                                                                        integration_name

                                                                        특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                                                                        참고

                                                                        보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                                                                        예를 들어, MYINT 통합을 위해 JANE.SMITH 사용자에게 CUSTOM1 역할에 대한 사용자 동의를 추가합니다.

                                                                        ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE custom1
                                                                            TO SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        위임된 권한 부여 보기¶

                                                                        SHOW DELEGATED AUTHORIZATIONS 를 사용하여 액세스 권한이 있는 유효한 위임된 권한 부여를 나열합니다.

                                                                        SHOW DELEGATED AUTHORIZATIONS;
                                                                        
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        
                                                                        Copy

                                                                        지정된 사용자에 대해 위임된 활성 권한 부여를 나열합니다. 사용자는 본인의 위임된 권한을 나열할 수 있지만, 그렇지 않은 경우 이 명령 베리언트에는 사용자에 대한 OWNERSHIP 권한이 필요합니다.

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            BY USER <username>;
                                                                        
                                                                        Copy

                                                                        지정된 통합에 대해 위임된 활성 권한 부여를 나열합니다. 이 명령 베리언트에는 통합에 대한 OWNERSHIP 권한(즉, ACCOUNTADMIN 역할)이 필요합니다.

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        위임된 권한 부여 취소하기¶

                                                                        사용자는 지정된 통합에서 동의를 취소할 수 있습니다. 이는 통합과 관련된 액세스 토큰을 모두 취소하는 효과가 있습니다.

                                                                        지정된 통합에 대한 사용자 동의를 취소하려면 ALTER USER … REMOVE DELEGATED AUTHORIZATIONS 명령을 실행합니다.

                                                                        참고

                                                                        보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATIONS
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        특정 역할과 연결된 사용자 동의를 취소하려면 문에 OF ROLE role_name 을 포함합니다.

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        여기서:

                                                                        username

                                                                        동의를 취소할 사용자를 지정합니다.

                                                                        role_name

                                                                        액세스 토큰과 연결된 역할을 지정합니다.

                                                                        integration_name

                                                                        특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                                                                        예를 들어, MYINT 통합의 JANE.SMITH 사용자에서 CUSTOM1 역할에 대한 사용자 동의를 제거합니다.

                                                                        ALTER USER jane.smith
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                          FROM SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        이 페이지가 도움이 되었습니까?

                                                                        Snowflake logo
                                                                        Snowflake 방문하기
                                                                        피드백할 사항이 있으십니까? 저희에게 알려주십시오
                                                                        커뮤니티에서 대화 참여하기
                                                                        블로그에서 최신 게시물 읽기
                                                                        Snowflake로 개발하기
                                                                        Snowflake 인증 받기
                                                                        개인정보 보호정책사이트 이용약관© 2023 Snowflake, Inc. All Rights Reserved.
                                                                        1. 위임된 권한 부여 추가하기
                                                                        2. 위임된 권한 부여 보기
                                                                        3. 위임된 권한 부여 취소하기
                                                                        언어: 한국어
                                                                        English
                                                                        Français
                                                                        Deutsch
                                                                        日本語
                                                                        한국어
                                                                        Português