将自定义角色分配给 SYSADMIN 有什么意义

【问题标题】:What is the point of custom roles being assigned to SYSADMIN将自定义角色分配给 SYSADMIN 有什么意义
【发布时间】:2021-12-06 09:47:54
【问题描述】:

我了解到建议将自定义角色分配给 SYSADMIN。

这有什么意义?

【问题讨论】:

  • 最佳实践,将 SYSADMIN 视为数据对象的教父,而不是 accountadmin(那将是教父的父亲)那么高。由于自定义角色自己创建对象,最终系统管理员也可以用来管理这些对象。当然,您不会每天都使用系统管理员(除非这适合您的操作模型),因为这个角色是可以引用的。默认情况下,accountadmin 继承了 sysadmin + useradmin + securityadmin 所做的...

标签: snowflake-cloud-data-platform snowflake-schema


【解决方案1】:

关键是要避免造成混乱(或者更确切地说,使访问控制的管理尽可能简单,但尽可能强大)

当自定义角色分配给SYSADMIN(不一定直接,但最终通过继承),那么系统管理员将能够管理帐户中的所有对象,例如仓库和数据库对象(同时仍然限制用户和角色的管理到SECURITYADMINACCOUNTADMIN 角色)。如果它们没有分配给SYSADMIN,那么只有那些被授予 MANAGE GRANTS 权限的角色才能看到这些对象并能够修改他们的访问权限,而对于许多自定义角色来说,管理起来会变得相当混乱。

【讨论】:

    猜你喜欢
    • 2016-12-04
    • 2020-11-20
    • 1970-01-01
    • 2012-09-01
    • 1970-01-01
    • 1970-01-01
    • 2013-05-21
    • 2020-11-18
    • 2020-04-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode