Snowflake cloud data platform 雪花系统角色-USERADMIN与SECURITYADMIN_Snowflake Cloud Data Platform

Snowflake cloud data platform 雪花系统角色-USERADMIN与SECURITYADMIN

snowflake-cloud-data-platform

Snowflake cloud data platform 雪花系统角色-USERADMIN与SECURITYADMIN,snowflake-cloud-data-platform,Snowflake Cloud Data Platform,根据文档，查找关于何时利用USERADMIN与SECURITYADMIN的输入SECURITYADMIN继承USERADMIN的特权利用这两个角色进行用户、角色和授权管理的正确方法是什么。我正在使用如下 USERADMIN-用于以下内容创建用户或删除用户创建角色或删除角色 SECURITYADMIN-用于以下用途授予/撤销角色的权限向角色授予/撤销在共享数据库上导入的权限问题是，谁应该执行以下操作。是USERADMIN还是SECURITYADMIN？如果这两个角色都能在技术上

根据文档，查找关于何时利用USERADMIN与SECURITYADMIN的输入SECURITYADMIN继承USERADMIN的特权

利用这两个角色进行用户、角色和授权管理的正确方法是什么。我正在使用如下

USERADMIN-用于以下内容

创建用户或删除用户
创建角色或删除角色

SECURITYADMIN-用于以下用途

授予/撤销角色的权限
向角色授予/撤销在共享数据库上导入的权限

问题是，谁应该执行以下操作。是USERADMIN还是SECURITYADMIN？如果这两个角色都能在技术上发挥作用，是否有关于这方面的标准指导

将角色授予其他角色
向用户授予角色

谢谢。

用户管理员角色在2020年4月之前不存在，因为这一新角色是作为一项改进而引入的，以使帐户能够将用户和角色的管理与安全管理员角色分开（如果需要）

您可以使用任一系统角色

授予角色

。最佳实践应由您自己的安全策略决定

因为USERADMIN角色被分配给SECURITYADMIN角色，所以具有SECURITYADMIN角色的用户仍然可以管理用户和角色。但是，公司现在可以分配USERADMIN角色，将用户和角色的管理与所有授权的管理分开

使用USERADMIN角色来分隔这些职责是可选的。使用USERADMIN角色的决定完全由为您的帐户实现的安全模型驱动

我个人的建议是：既然

USERADMIN

可以

授予角色

，而且

USERADMIN

是更受限制的角色，那么在授予角色时选择使用

USERADMIN

。

谢谢，考虑安全模型是有意义的。不管安全模型如何，我的主要意图是，如果我必须设计安全模型，那么我可以从UsDestmin透视中考虑哪些方面。谢谢你的回复。谢谢你让我认识JeyJee！如果答案有用，请接受