-
Snowflake RBAC 기본구조프로그래밍/Snowflake 2023. 3. 31. 01:25반응형
Snwoflake는 기본적인 User별 다양한 RBAC설계를 할 수 있는데
기본적으로 다음과 같은 구조를 가지고 있습니다.
- AccountAdmin : 가장 상위 레벨의 권한을 가진 User로 하위에 있는 모든 역할을 할 수 있습니다. 해당 권한은 2-4명 이내로 가지고 있는 것이 적절하다고 보여집니다. 특별한 설정 없이 해당 계정으로 Object들을 생성하면 다른 하위 권한의 User들은 함부로 내용을 확인할 수 없습니다.
특별한 권한 정리가 안된다면, Snowflake의 Integration등은 AccountAdmin에서만 생성할 수 있습니다.
* Integration등이 생성이 되어야 stage등을 만들어 S3등과 연동할 수 있습니다.
** Owner를 변경하여 Sysadmin에서 해당 권한을 가질 수 있습니다.
- SecurityAdmin : Manage Grant등의 역할을 하도록 생성된 권한으로 UsersAdmin의 기능도 모두 활용할 수 있습니다.
- UserAdmin : User와 관련된 권한으로 Create User, Create Role의 기능을 할 수 있습니다.
- SysAdmin : DataBase, Schema 등 다양한 Object들을 사용할 수 있습니다.또한 다양한 Custom Role을 만들어 접근에 대한 통제를 하도록 할 수 있습니다.
- Public : Public Schema에 접근할 수 있는 가장 하위의 권한입니다.
[참고]
https://docs.snowflake.com/en/user-guide/security-access-control-overview
반응형'프로그래밍 > Snowflake' 카테고리의 다른 글
Snowflake Time Travel (0) 2023.03.30