Usuário e segurança DDL

O Snowflake fornece um conjunto completo de comandos SQL para gerenciar usuários e segurança. Esses comandos só podem ser executados por usuários a quem são atribuídas funções que têm o privilégio OWNERSHIP para o objeto gerenciado. Isso geralmente está restrito às funções ACCOUNTADMIN e SECURITYADMIN.

Entretanto, os usuários individuais podem realizar as seguintes tarefas por si mesmos:

  • Alterar sua senha (somente pela interface da Web).

  • Ver suas informações de usuário (via DESCRIBE USER).

  • Alterar sua função padrão, warehouse virtual ou namespace (via ALTER USER).

  • Alterar seus parâmetros de sessão (via ALTER SESSION).

Neste tópico:

Gerenciamento de usuários

Cada usuário com acesso ao Snowflake é representado por um objeto de usuário. Um objeto de usuário armazena todas as informações sobre o usuário, incluindo seu nome de login, senha e padrões (função, warehouse virtual e namespace). Use os seguintes comandos DDL para gerenciar os usuários no sistema:

Gerenciamento de funções

O Snowflake usa funções para controlar o acesso a objetos no sistema:

  • São concedidos privilégios de acesso às funções para objetos do sistema (bancos de dados, tabelas etc.).

  • As funções são atribuídas a usuários para que eles possam criar, modificar e usar os objetos para os quais as funções têm privilégios.

  • Podem ser concedidas funções a outras funções para oferecer suporte à definição de privilégios de acesso hierárquicos.

Use os seguintes comandos DDL para gerenciar as funções no sistema:

Use os seguintes comandos DDL para gerenciar as funções de banco de dados no sistema:

Use o seguinte comando para ativar uma função primária ou secundária dentro de uma sessão de usuário:

Gerenciamento de marcação de objetos

O Snowflake oferece suporte ao seguinte DDL para criar e gerenciar tags:

Note que o Snowflake não oferece suporte à operação describe para o objeto de tag.

Gerenciamento de controle de acesso

Use os seguintes comandos para gerenciar o controle de acesso de objetos, concedendo (e revogando) privilégios de objetos a funções e concedendo funções a usuários e outras funções:

Gerenciamento de políticas de redes

Uma política de redes oferece suporte à restrição de acesso à sua conta com base no endereço IP do usuário. Use os seguintes comandos para criar, alterar ou descartar políticas de redes:

Gerenciamento do segredo

O Snowflake oferece suporte aos seguintes comandos e operações DDL para gerenciar segredos:

Gerenciamento de políticas de senhas

O Snowflake fornece os seguintes comandos DDL para gerenciar os objetos da política de senhas:

Gerenciamento de políticas de sessão

O Snowflake fornece os seguintes comandos DDL para gerenciar os objetos da política de sessão:

Integrações de terceiros

Uma integração é um objeto Snowflake que fornece uma interface entre o Snowflake e serviços de terceiros. Use os seguintes comandos para criar, alterar ou descartar integrações:

Integrações de API

Integrações de notificação

Integrações de segurança

Integrações de armazenamento

Linguagem: Português