DOCUMENTATION
Introdução
Guias
Desenvolvedor
Referência
Lançamentos
Status
Ctrl+K

Guias

  1. Visão geral
    • Conexão ao Snowflake
      • Warehouses virtuais
        • Bancos de dados, tabelas e exibições
          • Tipos de dados
            • Carregamento de dados
              • Descarregamento de dados
                • Consultas
                  • Análise baseada em ML
                    • Compartilhamento e colaboração de dados
                      • Alertas e notificações
                        • Segurança
                          • Autenticação
                          • Autenticação e segredos de API
                            • Autenticação federada e SSO
                              • Autenticação e rotação de pares de chaves
                                • Autenticação multifator (MFA)
                                  • OAuth
                                    • Snowflake OAuth
                                      • Aplicativos de parceiros
                                        • Integração de cliente personalizado
                                          • Gerenciamento do consentimento do usuário
                                          • OAuth externo
                                          • Rede e conectividade privada
                                          • Políticas de rede
                                            • Pontos de extremidade da interface AWS VPC para estágios internos
                                              • Pontos de extremidade privados do Azure para estágios internos
                                                • AWS PrivateLink
                                                  • Azure PrivateLink
                                                    • Google Cloud Private Service Connect
                                                      • Administração e autorização
                                                      • Sessões e políticas de sessão
                                                        • SCIM
                                                          • Controle de acesso
                                                            • Criptografia de ponta a ponta
                                                              • Gestão de chaves de criptografia
                                                              • Governança de dados
                                                                • Organizações e contas
                                                                  • Continuidade dos negócios e recuperação de dados
                                                                    • Otimização do desempenho
                                                                      • Gestão de custos
                                                                        GuiasSegurançaOAuthSnowflake OAuthGerenciamento do consentimento do usuário

                                                                        Gerenciamento do consentimento do usuário para OAuth¶

                                                                        Este tópico descreve como gerenciar autorizações delegadas para OAuth, ou seja, o consentimento do usuário dado a um ou mais clientes associados às integrações do Snowflake para uma função específica.

                                                                        Neste tópico:

                                                                        Adição de autorizações delegadas¶

                                                                        Adicionar uma autorização delegada a um usuário pré-autoriza o consentimento para iniciar uma sessão usando uma função específica para uma determinada integração. Sem a autorização delegada, o usuário deve autorizar o consentimento para a função após a autenticação. Note que uma autorização delegada somente ignora a etapa de autorização para uma determinada função; um usuário deve sempre se autenticar para solicitar um código de autorização.

                                                                        A capacidade de adicionar autorizações delegadas é limitada aos clientes personalizados. Para clientes públicos (ou seja, Tableau Server ou Desktop), o Snowflake sempre exibe o diálogo de confirmação para uma determinada função.

                                                                        Adicione o consentimento do usuário para uma função usando ALTER USER com as palavras-chave ADD DELEGATED AUTHORIZATION:

                                                                        ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE <role_name>
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        Onde:

                                                                        username

                                                                        Especifica o usuário cujo consentimento você está revogando.

                                                                        role_name

                                                                        Especifica a função associada com o token de acesso.

                                                                        integration_name

                                                                        Especifica a integração associada com os tokens de acesso para um cliente específico.

                                                                        Nota

                                                                        Somente administradores de segurança (ou seja, usuários com a função SECURITYADMIN) ou superior podem executar este comando SQL.

                                                                        Por exemplo, adicione o consentimento do usuário para a função CUSTOM1 ao usuário JANE.SMITH para a integração MYINT:

                                                                        ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                            OF ROLE custom1
                                                                            TO SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        Visualização de autorizações delegadas¶

                                                                        Liste as autorizações delegadas ativas para as quais você tem privilégios de acesso, usando SHOW DELEGATED AUTHORIZATIONS:

                                                                        SHOW DELEGATED AUTHORIZATIONS;
                                                                        
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                        +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                        
                                                                        Copy

                                                                        Relacione as autorizações delegadas ativas para um usuário especificado. Os usuários podem listar suas próprias autorizações delegadas; caso contrário, esta variante de comando requer o privilégio OWNERSHIP sobre o usuário.

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            BY USER <username>;
                                                                        
                                                                        Copy

                                                                        Relacione as autorizações delegadas ativas para uma integração específica. Esta variante de comando requer o privilégio OWNERSHIP para a integração (ou seja, a função ACCOUNTADMIN):

                                                                        SHOW DELEGATED AUTHORIZATIONS
                                                                            TO SECURITY INTEGRATION <integration_name>;
                                                                        
                                                                        Copy

                                                                        Revogação de autorizações delegadas¶

                                                                        Um usuário pode revogar o consentimento de uma integração específica. Isto tem o efeito de revogar qualquer token de acesso associado com a integração.

                                                                        Para revogar o consentimento do usuário para uma determinada integração, execute o comando ALTER USER … REMOVE DELEGATED AUTHORIZATIONS.

                                                                        Nota

                                                                        Somente administradores de segurança (ou seja, usuários com a função SECURITYADMIN) ou superior podem executar este comando SQL.

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATIONS
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        Para revogar o consentimento do usuário associado a uma função específica, inclua o parâmetro OF ROLE role_name na instrução:

                                                                        ALTER USER <username>
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                          FROM SECURITY INTEGRATION <integration_name>
                                                                        
                                                                        Copy

                                                                        Onde:

                                                                        username

                                                                        Especifica o usuário cujo consentimento você está revogando.

                                                                        role_name

                                                                        Especifica a função associada com o token de acesso.

                                                                        integration_name

                                                                        Especifica a integração associada com os tokens de acesso para um cliente específico.

                                                                        Por exemplo, remova o consentimento do usuário para a função CUSTOM1 do usuário JANE.SMITH para a integração MYINT:

                                                                        ALTER USER jane.smith
                                                                          REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                          FROM SECURITY INTEGRATION myint;
                                                                        
                                                                        Copy

                                                                        Esta página foi útil?

                                                                        Snowflake logo
                                                                        Visite Snowflake
                                                                        Quer deixar um feedback? Fale com a gente
                                                                        Participe da conversa em nossa comunidade
                                                                        Leia as novidades em nosso blog
                                                                        Como desenvolver com Snowflake
                                                                        Tenha sua certificação Snowflake
                                                                        Aviso de privacidadeTermos do site© 2023 Snowflake, Inc. Todos os direitos reservados.
                                                                        1. Adição de autorizações delegadas
                                                                        2. Visualização de autorizações delegadas
                                                                        3. Revogação de autorizações delegadas
                                                                        Linguagem: Português
                                                                        English
                                                                        Français
                                                                        Deutsch
                                                                        日本語
                                                                        한국어
                                                                        Português