Snowflake cloud data platform 雪花系统角色-USERADMIN与SECURITYADMIN
根据文档,查找关于何时利用USERADMIN与SECURITYADMIN的输入SECURITYADMIN继承USERADMIN的特权 利用这两个角色进行用户、角色和授权管理的正确方法是什么。我正在使用如下 USERADMIN-用于以下内容Snowflake cloud data platform 雪花系统角色-USERADMIN与SECURITYADMIN,snowflake-cloud-data-platform,Snowflake Cloud Data Platform,根据文档,查找关于何时利用USERADMIN与SECURITYADMIN的输入SECURITYADMIN继承USERADMIN的特权 利用这两个角色进行用户、角色和授权管理的正确方法是什么。我正在使用如下 USERADMIN-用于以下内容 创建用户或删除用户 创建角色或删除角色 SECURITYADMIN-用于以下用途 授予/撤销角色的权限 向角色授予/撤销在共享数据库上导入的权限 问题是,谁应该执行以下操作。是USERADMIN还是SECURITYADMIN?如果这两个角色都能在技术上
- 创建用户或删除用户
- 创建角色或删除角色
- 授予/撤销角色的权限
- 向角色授予/撤销在共享数据库上导入的权限
- 将角色授予其他角色
- 向用户授予角色
谢谢。用户管理员角色在2020年4月之前不存在,因为这一新角色是作为一项改进而引入的,以使帐户能够将用户和角色的管理与安全管理员角色分开(如果需要)
授予角色
。最佳实践应由您自己的安全策略决定
因为USERADMIN角色被分配给SECURITYADMIN角色,所以具有SECURITYADMIN角色的用户仍然可以管理用户和角色。但是,公司现在可以分配USERADMIN角色,将用户和角色的管理与所有授权的管理分开
使用USERADMIN角色来分隔这些职责是可选的。使用USERADMIN角色的决定完全由为您的帐户实现的安全模型驱动
我个人的建议是:既然
USERADMIN
可以授予角色
,而且USERADMIN
是更受限制的角色,那么在授予角色时选择使用USERADMIN
。谢谢,考虑安全模型是有意义的。不管安全模型如何,我的主要意图是,如果我必须设计安全模型,那么我可以从UsDestmin透视中考虑哪些方面。谢谢你的回复。谢谢你让我认识JeyJee!如果答案有用,请接受