DOCUMENTATION
/
시작하기
가이드
개발자
참조
릴리스
자습서
Snowflake Open Catalog
상태
  1. 개요
    • Snowflake Horizon Catalog
      • Applications and tools for connecting to Snowflake
      • 가상 웨어하우스
      • 데이터베이스, 테이블 및 뷰
      • 데이터 타입
        • 데이터 로딩
        • 동적 테이블
        • 스트림 및 작업
        • 데이터 언로딩
        • 쿼리
        • 협업
        • Snowflake AI & ML
        • 경고 및 알림
        • 보안
            1. 인증
            2. 식별자 우선 로그인
              • 인증 정책
                • API 인증 및 시크릿
                  • 페더레이션 인증 및 SSO
                  • 키 페어 인증 및 순환
                  • Leaked password protection
                    • 다단계 인증(MFA)
                      • OAuth
                          1. Snowflake OAuth
                              1. 파트너 애플리케이션
                                • 사용자 지정 클라이언트 통합
                                  • 사용자 동의 관리하기
                                • 외부 OAuth
                            • 네트워크 정책 및 네트워크 규칙
                            • 네트워크 정책
                              • 네트워크 규칙
                                • 비공개 연결
                                • Inbound private connectivity
                                • Outbound private connectivity
                                • 관리 및 권한 부여
                                • Trust Center
                                • 세션 및 세션 정책
                                • SCIM 지원
                                • 액세스 제어
                                • 암호화
                            • 데이터 거버넌스
                            • 개인정보 보호
                            • 조직 및 계정
                            • Business continuity & data recovery
                            • 성능 최적화
                            • 비용 및 청구
                            가이드보안OAuthSnowflake OAuth사용자 동의 관리하기

                            OAuth에 대한 사용자 동의 관리하기¶

                            이 항목에서는 OAuth에 위임된 승인, 즉 지정된 역할에 대해 Snowflake 통합에 연결된 1개 이상의 클라이언트에 지정된 사용자 동의를 관리하는 방법을 설명합니다.

                            이 항목의 내용:

                            • 위임된 권한 부여 추가하기

                            • 위임된 권한 부여 보기

                            • 위임된 권한 부여 취소하기

                            위임된 권한 부여 추가하기¶

                            사용자에게 위임된 권한 부여를 추가하면 특정 통합에 지정된 역할을 사용하여 세션을 시작하기 위한 동의를 사전에 승인할 수 있습니다. 위임된 권한 부여가 없는 경우 사용자는 인증 후에 반드시 역할에 대한 동의를 승인해야 합니다. 위임된 권한 부여는 지정된 역할에 대한 권한 부여 단계만 우회하며, 인증 코드를 요청하려면 사용자가 항상 인증을 받아야 한다는 점에 유의하십시오.

                            위임된 권한 부여를 추가하는 기능은 사용자 지정 클라이언트로 제한됩니다. 공용 클라이언트(즉, Tableau Cloud 또는 Desktop)의 경우 Snowflake는 항상 지정된 역할에 대한 확인 대화 상자를 표시합니다.

                            ADD DELEGATED AUTHORIZATION 키워드가 포함된 ALTER USER 를 사용하여 역할에 사용자 동의 추가:

                            ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                OF ROLE <role_name>
                                TO SECURITY INTEGRATION <integration_name>;
                            
                            Copy

                            여기서:

                            username

                            동의를 추가할 사용자를 지정합니다.

                            role_name

                            액세스 토큰과 연결된 역할을 지정합니다.

                            integration_name

                            특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                            참고

                            보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                            예를 들어, MYINT 통합을 위해 JANE.SMITH 사용자에게 CUSTOM1 역할에 대한 사용자 동의를 추가합니다.

                            ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                OF ROLE custom1
                                TO SECURITY INTEGRATION myint;
                            
                            Copy

                            위임된 권한 부여 보기¶

                            SHOW DELEGATED AUTHORIZATIONS 를 사용하여 액세스 권한이 있는 유효한 위임된 권한 부여를 나열합니다.

                            SHOW DELEGATED AUTHORIZATIONS;
                            
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            | created_on                    | user_name | role_name | integration_name  | integration_status |
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            
                            Copy

                            지정된 사용자에 대해 위임된 활성 권한 부여를 나열합니다. 사용자는 본인의 위임된 권한을 나열할 수 있지만, 그렇지 않은 경우 이 명령 베리언트에는 사용자에 대한 OWNERSHIP 권한이 필요합니다.

                            SHOW DELEGATED AUTHORIZATIONS
                                BY USER <username>;
                            
                            Copy

                            지정된 통합에 대해 위임된 활성 권한 부여를 나열합니다. 이 명령 베리언트에는 통합에 대한 OWNERSHIP 권한(즉, ACCOUNTADMIN 역할)이 필요합니다.

                            SHOW DELEGATED AUTHORIZATIONS
                                TO SECURITY INTEGRATION <integration_name>;
                            
                            Copy

                            위임된 권한 부여 취소하기¶

                            사용자는 지정된 통합에서 동의를 취소할 수 있습니다. 이는 통합과 관련된 액세스 토큰을 모두 취소하는 효과가 있습니다.

                            지정된 통합에 대한 사용자 동의를 취소하려면 ALTER USER … REMOVE DELEGATED AUTHORIZATIONS 명령을 실행합니다.

                            참고

                            보안 관리자(즉, SECURITYADMIN 역할의 사용자) 이상만 이 SQL 명령을 실행할 수 있습니다.

                            ALTER USER <username>
                              REMOVE DELEGATED AUTHORIZATIONS
                              FROM SECURITY INTEGRATION <integration_name>
                            
                            Copy

                            특정 역할과 연결된 사용자 동의를 취소하려면 문에 OF ROLE role_name 을 포함합니다.

                            ALTER USER <username>
                              REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                              FROM SECURITY INTEGRATION <integration_name>
                            
                            Copy

                            여기서:

                            username

                            동의를 취소할 사용자를 지정합니다.

                            role_name

                            액세스 토큰과 연결된 역할을 지정합니다.

                            integration_name

                            특정 클라이언트에 대한 액세스 토큰과 연결된 통합을 지정합니다.

                            예를 들어, MYINT 통합의 JANE.SMITH 사용자에서 CUSTOM1 역할에 대한 사용자 동의를 제거합니다.

                            ALTER USER jane.smith
                              REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                              FROM SECURITY INTEGRATION myint;
                            
                            Copy

                            이 페이지가 도움이 되었습니까?

                            Snowflake 방문하기
                            대화에 참여하기
                            Snowflake로 개발하기
                            피드백 공유하기
                            블로그에서 최신 게시물 읽기
                            자체 인증 받기
                            개인정보 보호정책사이트 이용약관© 2025 Snowflake, Inc. All Rights Reserved.
                            1. 위임된 권한 부여 추가하기
                            2. 위임된 권한 부여 보기
                            3. 위임된 권한 부여 취소하기
                            언어: 한국어
                            • English
                            • Français
                            • Deutsch
                            • 日本語
                            • 한국어
                            • Português