SCIM 그룹 API 참조¶

SCIM 그룹 API를 사용하여 역할에 액세스하고, 만들고, 수정할 수 있습니다.

Snowflake는 SCIM을 사용하여 Okta, Azure AD 및 사용자 지정 애플리케이션에서 역할을 가져옵니다. 이러한 ID 공급자의 역할은 Snowflake 역할과 일대일로 매핑됩니다.

역할을 그룹이라고도 하며, 액세스 권한의 모음입니다. Snowflake에서 보안 가능한 오브젝트에 액세스하려면 역할에 권한을 할당해야 하며, 역할은 다른 역할이나 사용자에게 할당됩니다.

역할에 부여된 액세스 허가 및 권한은 역할의 모든 구성원(예: 사용자)에게 자동으로 상속됩니다. 자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.

Snowflake에 대한 사용자의 액세스 요구 사항은 변경될 수 있습니다. 예를 들어, 사용자가 조직에서 개인 기여자에서 관리자로 변경될 수 있으며, 이 경우 Snowflake에서의 역할이 변경되어야 하거나 관리자만 사용할 수 있는 데이터 세트에 대한 액세스가 필요할 수 있습니다.

ID 공급자에서 사용자의 역할이 변경되는 경우 조직 역할이 해당 Snowflake 역할에 매핑되면 사용자의 Snowflake에 대한 액세스가 자동으로 변경됩니다.

HTTP 헤더¶

Snowflake SCIM API는 HTTP 인증에 무기명 토큰을 사용합니다.

Snowflake SCIM API에 대한 각 HTTP 요청은 다음 HTTP 헤더를 허용합니다.

헤더	값
`Authorization` (필수)	`Bearer <액세스_토큰>`
`Content-Type`	`application/scim+json`
`Accept-Encoding`	`utf-8`
`Accept-Charset`	`utf-8`

그룹 특성¶

그룹(즉, 역할) 특성은 API 요청 본문에서 JSON 형식의 키-값 페어로 지정할 수 있습니다. 이러한 쌍에는 그룹의 표시 이름 등 그룹에 대한 정보가 포함되어 있습니다. ID 공급자는 각 특성에 대해 고유한 키 이름을 지정할 수 있습니다.

역할 수명 주기 관리를 위해 Snowflake가 지원하는 SCIM 속성은 다음과 같습니다. 별도로 명시된 경우를 제외하고 속성은 쓰기가 가능합니다.

SCIM 그룹 속성	Snowflake 그룹	타입	설명
`id`	`id`	String	Snowflake에서 역할의 변경 불가능한 고유 식별자(GUID)입니다. Snowflake는 이 값을 반환하지 않습니다. 이 값은 Information Schema 테이블 함수 REST_EVENT_HISTORY 를 호출하여 찾을 수 있습니다. IdP 로그를 확인하여 값이 일치하도록 하십시오.
`displayName`	`name`	String	그룹을 참조할 때 사용자 인터페이스에 표시되는 텍스트입니다.
`members.value`	N/A	String	역할의 구성원인 사용자의 `id` 입니다.
`schemas`	N/A	String	네임스페이스 URI를 나타내는 문자열 배열입니다. 예: `urn:ietf:params:scim:schemas:core:2.0:Group`.

displayName으로 그룹에 대한 세부 정보 가져오기¶

메서드 및 엔드포인트:

GET /scim/v2/Groups?filter=displayName eq "{{group_name}}"

설명:

displayName 쿼리 매개 변수가 있는 그룹에 대한 세부 정보를 반환합니다.

HTTP 요청이 성공적으로 완료되면 200 응답 상태 코드 HTTP 을 반환합니다.

groupId로 그룹에 대한 세부 정보 가져오기¶

메서드 및 엔드포인트:

GET /scim/v2/Groups/{{group_id}}

설명:

group_id 경로 매개 변수와 연결된 그룹에 대한 세부 정보를 반환합니다.

HTTP 요청이 성공적으로 완료되면 200 응답 상태 코드 HTTP 을 반환합니다.

새 그룹 만들기¶

메서드 및 엔드포인트:

POST /scim/v2/Groups

설명:

Snowflake에서 새 그룹을 만듭니다.

HTTP 요청이 성공적으로 완료되면 201 응답 상태 코드 HTTP 을 반환합니다.

예:

displayName scim_test_group2 을 사용하여 그룹을 만듭니다.

{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
  "displayName":"scim_test_group2"
}

Copy

그룹 업데이트¶

메서드 및 엔드포인트:

PATCH /scim/v2/Groups/{{group_id}}

설명:

group_id 경로 매개 변수와 연결된 그룹의 표시 이름 특성 또는 그룹 구성원 자격을 업데이트합니다.

이 HTTP 요청을 수행하려면 op 를 add 또는 replace 로 설정해야 합니다.

HTTP 요청이 성공적으로 완료되었으면 200 응답 상태 코드 HTTP 을 반환합니다.

실패하면 HTTP 응답 코드 204 를 반환합니다.

예:

그룹 displayName 을 업데이트하고, 구성원을 제거하고, 구성원을 추가합니다.

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [{
    "op": "replace",
    "value": { "displayName": "updated_name" }
  },
  {
    "op" : "remove",
    "path": "members[value eq \"user_id_1\"]"
  },
  {
    "op": "add",
    "value": [{ "value": "user_id_2" }]
  }]
}

Copy

그룹 삭제¶

메서드 및 엔드포인트:: DELETE /scim/v2/Groups/{{group_id}}
설명:: group_id 경로 매개 변수와 연결된 그룹을 삭제합니다.