如何在安全集成上授予角色使用权 Snowflake

Posted

技术标签:

【中文标题】如何在安全集成上授予角色使用权 Snowflake【英文标题】:How to grant roles usage on security integrations Snowflake 【发布时间】:2020-11-30 14:03:19 【问题描述】:

我正在尝试授予对我创建的安全集成的使用权。

GRANT USAGE ON INTEGRATION <integration_name> TO ROLE test_role;

这应该是允许使用的查询,并且它运行没有错误('语句执行成功。')。但它什么也没做,我无法获得有关安全集成的任何详细信息。

DESC SECURITY INTEGRATION <integration_name>

这是我想用 test_role 运行的,但它仍然显示 'SQL 访问控制错误:权限不足,无法对集成''进行操作

是否不能授予安全集成的使用权限?

【问题讨论】:

你刷新权限了吗? 不,我以前没听说过这个。我也找不到任何关于此的 Snowflake 文档。 【参考方案1】:

如我所见,只有安全集成对象的所有者才能对对象使用 DESCRIBE 命令。您可以更改所有权并对其进行测试:

USE ROLE accountadmin;

grant ownership on INTEGRATION test_integration to role test_role REVOKE CURRENT GRANTS;

USE ROLE test_role;

DESC SECURITY INTEGRATION test_integration;

【讨论】:

所以如果我理解正确的话,一次只有一个角色可以描述安全集成?那么如果我想让 test_role 能够描述安全集成,Accountadmin 就不能再描述安全集成了吗?因为 test_role 将是新的所有者,并且所有权将从 accountadmin 中撤消? 是的,除非他们更改所有权。这可能与集成对象的安全问题有关。

以上是关于如何在安全集成上授予角色使用权 Snowflake的主要内容,如果未能解决你的问题,请参考以下文章

如何授予用户角色具有授予选项的权限?

如何仅将 EJB 角色授予某些实体

通过将安全视图分配给角色并提供针对多个条件的过滤器,在 Snowflake 上实现行级安全性 (RLS)

角色创建问题

如何在Dynamics 365中向用户授予对实体的特定记录的读写访问请求?

如何允许系统管理员创建角色?