【发布时间】:2022-08-14 09:23:15
【问题描述】:
在 Snowflake 中创建多个用户后,可以将他们视为组吗?我想为每个用户组授予一个角色。
-
嗨 - 这是使用角色的目的之一:您将角色分配给多个用户,然后使用该角色来引用该组用户
标签: sql database snowflake-cloud-data-platform roles createuser
【发布时间】:2022-08-14 09:23:15
【问题描述】:
Snowflake 中不存在别名(用户组)的概念。
【讨论】:
您可以将 Snowflake 中的 ROLE 视为一个组。事实上,如果您自动为用户提供 SCIM(例如使用 azure Active Directory)。组将直接映射到 Snowflake 中的角色。
ROLES 是授予用户的,一个用户可以有多个角色。 (就像他们可以在多个组中一样)
但是,ROLES 也可以授予 ROLES。
访问权限被授予角色并且权限被继承。这允许您将组映射到角色并轻松控制权限。
(Privileges) -> [ROLE: DB1_SCHEMA1_READ] -> [ROLE: HR] -> {User: Janice}
您可以在 Snowflake 文档here 中阅读有关此主题的信息。
【讨论】: