DOCUMENTATION
/
Introdução
Guias
Desenvolvedor
Referência
Lançamentos
Tutoriais
Snowflake Open Catalog
Status
  1. Visão geral
    • Catálogo Snowflake Horizon
      • Aplicativos e ferramentas para conexão com o Snowflake
      • Warehouses virtuais
      • Bancos de dados, tabelas e exibições
      • Tipos de dados
        • Integração de dados
          1. Snowflake Openflow
            1. Sobre o Openflow
              • Compreensão dos custos do Openflow
                • Configurar o Openflow
                  • Conecte suas fontes de dados usando conectores Openflow
                    1. Sobre os conectores Openflow
                      • Openflow Connector para Amazon Ads
                        1. Sobre o conector
                          • Configuração do conector
                          • Openflow Connector para Box
                            1. Sobre o conector
                              • Configuração do conector
                              • Openflow Connector para Excel
                                1. Sobre o conector
                                  • Configuração do conector
                                  • Openflow Connector para Google Ads
                                    1. Sobre o conector
                                      • Configuração do conector
                                      • Openflow Connector para o Google Drive
                                        1. Sobre o conector
                                          • Configuração do conector
                                          • Openflow Connector para Google Sheets
                                            1. Sobre o conector
                                              • Configuração do conector
                                              • Openflow Connector para HubSpot
                                                1. Sobre o conector
                                                  • Configuração do conector
                                                  • Openflow Connector para Jira Cloud
                                                    1. Sobre o conector
                                                      • Configuração do conector
                                                      • Openflow Connector para Kafka
                                                        1. Sobre o conector
                                                          • Configurar o conector (núcleo)
                                                          • Ajuste de desempenho
                                                          • Openflow Connector para Kinesis
                                                            1. Sobre o conector
                                                              • Configuração do conector
                                                              • Openflow Connector para LinkedIn Ads
                                                                1. Sobre o conector
                                                                  • Configuração do conector
                                                                  • Openflow Connector para Meta Ads
                                                                    1. Sobre o conector
                                                                      • Configuração do conector
                                                                      • Openflow Connector para Microsoft Dataverse
                                                                        1. Sobre o conector
                                                                          • Configuração do conector
                                                                          • Openflow Connector para MySQL
                                                                            1. Sobre o conector
                                                                              • Configuração do conector
                                                                              • Openflow Connector para PostgreSQL
                                                                                1. Sobre o conector
                                                                                  • Configuração do conector
                                                                                  • Openflow Connector para SharePoint
                                                                                    1. Sobre o conector
                                                                                      • Configuração do conector
                                                                                      • Openflow Connector para Slack
                                                                                        1. Sobre o conector
                                                                                          • Configuração do conector
                                                                                          • Openflow Connector para Snowflake para Kafka
                                                                                            1. Sobre o conector
                                                                                              • Configuração do conector
                                                                                              • Openflow Connector para SQL Server
                                                                                                1. Sobre o conector
                                                                                                  • Configuração do conector
                                                                                                  • Openflow Connector para Workday
                                                                                                    1. Sobre o conector
                                                                                                      • Configuração do conector
                                                                                                    2. Gerenciar o Openflow
                                                                                                      • Monitorar o Openflow
                                                                                                        • Solução de problemas do Openflow
                                                                                                          • Processadores
                                                                                                            • Controladores
                                                                                                          • Carregamento de dados
                                                                                                          • Tabelas dinâmicas
                                                                                                          • Fluxos e tarefas
                                                                                                          • Descarregamento de dados
                                                                                                          • Ferramentas de migração
                                                                                                          • Consultas
                                                                                                          • Listagens
                                                                                                          • Colaboração
                                                                                                          • AI e ML do Snowflake
                                                                                                          • Alertas e notificações
                                                                                                          • Segurança
                                                                                                              1. Autenticação
                                                                                                              2. Políticas de autenticação
                                                                                                                • Autenticação multifator (MFA)
                                                                                                                • Autenticação federada e SSO
                                                                                                                • Autenticação e rotação de pares de chaves
                                                                                                                • Tokens de acesso programático
                                                                                                                  • OAuth
                                                                                                                      1. Snowflake OAuth
                                                                                                                          1. Aplicativos de parceiros
                                                                                                                            • Integração de cliente personalizado
                                                                                                                              • Gerenciamento do consentimento do usuário
                                                                                                                            • OAuth externo
                                                                                                                        • Autenticação e segredos de API
                                                                                                                          • Políticas de redes e regras de redes
                                                                                                                          • Políticas de redes
                                                                                                                            • Regras de rede
                                                                                                                              • Conectividade privada
                                                                                                                              • Conectividade privada de entrada
                                                                                                                              • Conectividade privada de saída
                                                                                                                              • Administração e autorização
                                                                                                                              • Trust Center
                                                                                                                              • Sessões e políticas de sessão
                                                                                                                              • Suporte para SCIM
                                                                                                                              • Controle de acesso
                                                                                                                              • Criptografia
                                                                                                                          • Governança de dados
                                                                                                                          • Privacidade
                                                                                                                          • Organizações e contas
                                                                                                                          • Continuidade dos negócios e recuperação de dados
                                                                                                                          • Otimização do desempenho
                                                                                                                          • Custo e faturamento
                                                                                                                          GuiasSegurançaOAuthSnowflake OAuthGerenciamento do consentimento do usuário

                                                                                                                          Gerenciamento do consentimento do usuário para OAuth¶

                                                                                                                          Este tópico descreve como gerenciar autorizações delegadas para o OAuth, ou seja, o consentimento do usuário dado a um ou mais clientes associados às integrações do Snowflake para uma função específica.

                                                                                                                          Neste tópico:

                                                                                                                          Adição de autorizações delegadas¶

                                                                                                                          Adicionar uma autorização delegada a um usuário pré-autoriza o consentimento para iniciar uma sessão usando uma função específica para uma determinada integração. Sem a autorização delegada, o usuário deve autorizar o consentimento para a função após a autenticação. Note que uma autorização delegada somente ignora a etapa de autorização para uma determinada função; um usuário deve sempre se autenticar para solicitar um código de autorização.

                                                                                                                          A capacidade de adicionar autorizações delegadas é limitada aos clientes personalizados. Para clientes públicos (ou seja, Tableau Cloud ou Desktop), o Snowflake sempre exibe a caixa de diálogo de confirmação para uma determinada função.

                                                                                                                          Adicione o consentimento do usuário para uma função usando ALTER USER com as palavras-chave ADD DELEGATED AUTHORIZATION:

                                                                                                                          ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE <role_name>
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Onde:

                                                                                                                          username

                                                                                                                          Especifica o usuário cujo consentimento você está adicionando.

                                                                                                                          role_name

                                                                                                                          Especifica a função associada com o token de acesso.

                                                                                                                          integration_name

                                                                                                                          Especifica a integração associada com os tokens de acesso para um cliente específico.

                                                                                                                          Nota

                                                                                                                          Somente administradores de segurança (ou seja, usuários com a função SECURITYADMIN) ou superiores podem executar esse comando SQL.

                                                                                                                          Por exemplo, adicione o consentimento do usuário para a função CUSTOM1 ao usuário JANE.SMITH para a integração MYINT:

                                                                                                                          ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE custom1
                                                                                                                              TO SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Visualização de autorizações delegadas¶

                                                                                                                          Liste as autorizações delegadas ativas para as quais você tem privilégios de acesso, usando SHOW DELEGATED AUTHORIZATIONS:

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS;
                                                                                                                          
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Relacione as autorizações delegadas ativas para um usuário especificado. Os usuários podem listar suas próprias autorizações delegadas; caso contrário, esta variante de comando requer o privilégio OWNERSHIP sobre o usuário.

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              BY USER <username>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Relacione as autorizações delegadas ativas para uma integração específica. Essa variante de comando requer o privilégio OWNERSHIP para a integração (ou seja, a função ACCOUNTADMIN):

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Revogação de autorizações delegadas¶

                                                                                                                          Um usuário pode revogar o consentimento de uma integração específica. Isto tem o efeito de revogar qualquer token de acesso associado com a integração.

                                                                                                                          Para revogar o consentimento do usuário para uma determinada integração, execute o comando ALTER USER … REMOVE DELEGATED AUTHORIZATIONS.

                                                                                                                          Nota

                                                                                                                          Somente administradores de segurança (ou seja, usuários com a função SECURITYADMIN) ou superiores podem executar esse comando SQL.

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATIONS
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Para revogar o consentimento do usuário associado a uma função específica, inclua o parâmetro OF ROLE role_name na instrução:

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Onde:

                                                                                                                          username

                                                                                                                          Especifica o usuário cujo consentimento você está revogando.

                                                                                                                          role_name

                                                                                                                          Especifica a função associada com o token de acesso.

                                                                                                                          integration_name

                                                                                                                          Especifica a integração associada com os tokens de acesso para um cliente específico.

                                                                                                                          Por exemplo, remova o consentimento do usuário para a função CUSTOM1 do usuário JANE.SMITH para a integração MYINT:

                                                                                                                          ALTER USER jane.smith
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                                                                            FROM SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Esta página foi útil?

                                                                                                                          Visite Snowflake
                                                                                                                          Participe da conversa
                                                                                                                          Como desenvolver com Snowflake
                                                                                                                          Compartilhe seu feedback
                                                                                                                          Leia as novidades em nosso blog
                                                                                                                          Tenha sua própria certificação
                                                                                                                          Aviso de privacidadeTermos do site© 2025 Snowflake, Inc. Todos os direitos reservados.
                                                                                                                          1. Adição de autorizações delegadas
                                                                                                                          2. Visualização de autorizações delegadas
                                                                                                                          3. Revogação de autorizações delegadas
                                                                                                                          Linguagem: Português
                                                                                                                          • English
                                                                                                                          • Français
                                                                                                                          • Deutsch
                                                                                                                          • 日本語
                                                                                                                          • 한국어
                                                                                                                          • Português