以最低权限创建雪花角色

Posted 2023-03-29

【中文标题】以最低权限创建雪花角色

【英文标题】：Snowflake role creation with minimum privileges

【发布时间】：2021-08-12 09:55:35

【问题描述】：

如何在雪花中创建一个没有任何权限或最低权限的角色？

我尝试使用父角色 security-admin 创建一个角色。

当我将此角色分配给用户时，我也可以看到父角色的数据库。

在创建父角色为公开的角色后，我仍然可以查看数据库

除非我授权，否则创建的角色不应访问任何角色，我该怎么做？

【参考方案1】：

创建角色时，它不附带任何特权。该角色只能访问授予角色 PUBLIC 的对象：

use role accountadmin;
create role testing_role;
grant role testing_role to user gokhan;
use role testing_role;

show databases;

SAMPLE_DATA ...

show grants to role testing_role;

最后一个命令将返回零行。检查数据库时确定切换到角色？另请注意，UI 对工作表和选项卡具有不同的角色：

https://docs.snowflake.com/en/user-guide/ui-worksheet.html#overview-of-features

https://docs.snowflake.com/en/user-guide/security-access-control-considerations.html