如何在安全集成上授予角色使用权 Snowflake

Posted 2023-03-29

【中文标题】如何在安全集成上授予角色使用权 Snowflake

【英文标题】：How to grant roles usage on security integrations Snowflake

【发布时间】：2020-11-30 14:03:19

【问题描述】：

我正在尝试授予对我创建的安全集成的使用权。

GRANT USAGE ON INTEGRATION <integration_name> TO ROLE test_role;

这应该是允许使用的查询，并且它运行没有错误（'语句执行成功。'）。但它什么也没做，我无法获得有关安全集成的任何详细信息。

DESC SECURITY INTEGRATION <integration_name>

这是我想用 test_role 运行的，但它仍然显示 'SQL 访问控制错误：权限不足，无法对集成''进行操作。

是否不能授予安全集成的使用权限？

【问题讨论】：

你刷新权限了吗？

不，我以前没听说过这个。我也找不到任何关于此的 Snowflake 文档。

【参考方案1】：

如我所见，只有安全集成对象的所有者才能对对象使用 DESCRIBE 命令。您可以更改所有权并对其进行测试：

USE ROLE accountadmin;

grant ownership on INTEGRATION test_integration to role test_role REVOKE CURRENT GRANTS;

USE ROLE test_role;

DESC SECURITY INTEGRATION test_integration;

【讨论】：

所以如果我理解正确的话，一次只有一个角色可以描述安全集成？那么如果我想让 test_role 能够描述安全集成，Accountadmin 就不能再描述安全集成了吗？因为 test_role 将是新的所有者，并且所有权将从 accountadmin 中撤消？

是的，除非他们更改所有权。这可能与集成对象的安全问题有关。