Snowflake RBAC 기본구조

Snwoflake는 기본적인 User별 다양한 RBAC설계를 할 수 있는데 

기본적으로 다음과 같은 구조를 가지고 있습니다.

 

[출처] Snowflake Documentation

 

-  AccountAdmin : 가장 상위 레벨의 권한을 가진 User로 하위에 있는 모든 역할을 할 수 있습니다. 해당 권한은 2-4명 이내로 가지고 있는 것이 적절하다고 보여집니다. 특별한 설정 없이 해당 계정으로 Object들을 생성하면 다른 하위 권한의 User들은 함부로 내용을 확인할 수 없습니다.

특별한 권한 정리가 안된다면, Snowflake의 Integration등은 AccountAdmin에서만 생성할 수 있습니다.

* Integration등이 생성이 되어야 stage등을 만들어 S3등과 연동할 수 있습니다.

** Owner를 변경하여 Sysadmin에서 해당 권한을 가질 수 있습니다.

 

- SecurityAdmin : Manage Grant등의 역할을 하도록 생성된 권한으로 UsersAdmin의 기능도 모두 활용할 수 있습니다.

 

- UserAdmin : User와 관련된 권한으로 Create User, Create Role의 기능을 할 수 있습니다.

 

- SysAdmin : DataBase, Schema 등 다양한 Object들을 사용할 수 있습니다.또한 다양한 Custom Role을 만들어 접근에 대한 통제를 하도록 할 수 있습니다.

 

- Public : Public Schema에 접근할 수 있는 가장 하위의 권한입니다.

 

 

[참고]

https://docs.snowflake.com/en/user-guide/security-access-control-overview