Usuário e segurança DDL¶
O Snowflake fornece um conjunto completo de comandos SQL para gerenciar usuários e segurança. Esses comandos só podem ser executados por usuários a quem são atribuídas funções que têm o privilégio OWNERSHIP para o objeto gerenciado. Isso geralmente está restrito às funções ACCOUNTADMIN e SECURITYADMIN.
Entretanto, os usuários individuais podem realizar as seguintes tarefas por si mesmos:
Alterar sua senha (somente pela interface da Web).
Ver suas informações de usuário (via DESCRIBE USER).
Alterar sua função padrão, warehouse virtual ou namespace (via ALTER USER).
Alterar seus parâmetros de sessão (via ALTER SESSION).
Neste tópico:
Gerenciamento de usuários¶
Cada usuário com acesso ao Snowflake é representado por um objeto de usuário. Um objeto de usuário armazena todas as informações sobre o usuário, incluindo seu nome de login, senha e padrões (função, warehouse virtual e namespace). Use os seguintes comandos DDL para gerenciar os usuários no sistema:
Gerenciamento de funções¶
O Snowflake usa funções para controlar o acesso a objetos no sistema:
São concedidos privilégios de acesso às funções para objetos do sistema (bancos de dados, tabelas etc.).
As funções são atribuídas a usuários para que eles possam criar, modificar e usar os objetos para os quais as funções têm privilégios.
Podem ser concedidas funções a outras funções para oferecer suporte à definição de privilégios de acesso hierárquicos.
Use os seguintes comandos DDL para gerenciar as funções no sistema:
Use os seguintes comandos DDL para gerenciar as funções de banco de dados no sistema:
Use o seguinte comando para ativar uma função primária ou secundária dentro de uma sessão de usuário:
Gerenciamento de marcação de objetos¶
O Snowflake oferece suporte ao seguinte DDL para criar e gerenciar tags:
ALTER <objeto> (para definir uma tag em um objeto Snowflake)
Note que o Snowflake não oferece suporte à operação describe para o objeto de tag.
Gerenciamento de controle de acesso¶
Use os seguintes comandos para gerenciar o controle de acesso de objetos, concedendo (e revogando) privilégios de objetos a funções e concedendo funções a usuários e outras funções:
Gerenciamento de políticas de redes¶
Uma política de redes oferece suporte à restrição de acesso à sua conta com base no endereço IP do usuário. Use os seguintes comandos para criar, alterar ou descartar políticas de redes:
Gerenciamento do segredo¶
O Snowflake oferece suporte aos seguintes comandos e operações DDL para gerenciar segredos:
Gerenciamento de políticas de senhas¶
O Snowflake fornece os seguintes comandos DDL para gerenciar os objetos da política de senhas:
Gerenciamento de políticas de sessão¶
O Snowflake fornece os seguintes comandos DDL para gerenciar os objetos da política de sessão:
Integrações de terceiros¶
Uma integração é um objeto Snowflake que fornece uma interface entre o Snowflake e serviços de terceiros. Use os seguintes comandos para criar, alterar ou descartar integrações: