以最低权限创建雪花角色

Posted

技术标签:

【中文标题】以最低权限创建雪花角色【英文标题】:Snowflake role creation with minimum privileges 【发布时间】:2021-08-12 09:55:35 【问题描述】:

如何在雪花中创建一个没有任何权限或最低权限的角色?

我尝试使用父角色 security-admin 创建一个角色。

当我将此角色分配给用户时,我也可以看到父角色的数据库。

在创建父角色为公开的角色后,我仍然可以查看数据库

除非我授权,否则创建的角色不应访问任何角色,我该怎么做?

【问题讨论】:

【参考方案1】:

创建角色时,它不附带任何特权。该角色只能访问授予角色 PUBLIC 的对象:

use role accountadmin;
create role testing_role;
grant role testing_role to user gokhan;
use role testing_role;

show databases;

SAMPLE_DATA ...

show grants to role testing_role;

最后一个命令将返回零行。检查数据库时确定切换到角色?另请注意,UI 对工作表和选项卡具有不同的角色:

https://docs.snowflake.com/en/user-guide/ui-worksheet.html#overview-of-features

https://docs.snowflake.com/en/user-guide/security-access-control-considerations.html

【讨论】:

以上是关于以最低权限创建雪花角色的主要内容,如果未能解决你的问题,请参考以下文章

丢弃用户时出现雪花问题

在雪花上创建安全视图

雪花中角色和用户的限制

如何在雪花数据库中列出所有用户的角色?

如何在雪花中获取用户角色层次结构?

提供的角色不是角色、雪花或数组或角色或雪花的集合