반응형
dataengineering
-
Snowflake RBAC 기본구조프로그래밍/Snowflake 2023. 3. 31. 01:25
Snwoflake는 기본적인 User별 다양한 RBAC설계를 할 수 있는데 기본적으로 다음과 같은 구조를 가지고 있습니다. - AccountAdmin : 가장 상위 레벨의 권한을 가진 User로 하위에 있는 모든 역할을 할 수 있습니다. 해당 권한은 2-4명 이내로 가지고 있는 것이 적절하다고 보여집니다. 특별한 설정 없이 해당 계정으로 Object들을 생성하면 다른 하위 권한의 User들은 함부로 내용을 확인할 수 없습니다. 특별한 권한 정리가 안된다면, Snowflake의 Integration등은 AccountAdmin에서만 생성할 수 있습니다. * Integration등이 생성이 되어야 stage등을 만들어 S3등과 연동할 수 있습니다. ** Owner를 변경하여 Sysadmin에서 해당 권한을 가..