用户与安全 DDL¶

用户管理¶

每个有权访问 Snowflake 的用户都由一个用户对象表示。用户对象存储有关用户的所有信息，包括他们的登录名、密码和默认值（角色、虚拟仓库和命名空间）。使用以下 DDL 命令来管理系统用户：

• CREATE USER

• ALTER USER

• DROP USER

• DESCRIBE USER

• SHOW USERS

角色管理¶

Snowflake 使用角色来控制对系统对象的访问：

• 角色被授予对系统对象（数据库、表等）的访问权限。

• 角色被授予用户，使他们能够创建、修改和使用该角色拥有权限的对象。

• 可以将角色授予其他角色，以支持定义分层访问权限。

使用以下 DDL 命令来管理系统角色：

• CREATE ROLE

• ALTER ROLE

• DROP ROLE

• SHOW ROLES

使用以下 DDL 命令管理系统中的数据库角色：

• CREATE DATABASE ROLE

• ALTER DATABASE ROLE

• DROP DATABASE ROLE

• SHOW DATABASE ROLES

使用以下命令激活用户会话中的主要角色或辅助角色：

• USE ROLE

• USE SECONDARY ROLES

Object Tagging 管理¶

Snowflake 支持通过以下 DDL 创建和管理标签：

• CREATE TAG

• ALTER TAG

• ALTER <object> （用于在 Snowflake 对象上设置标签）

• SHOW TAGS

• DROP TAG

• UNDROP TAG

请注意，Snowflake 不支持对标签对象进行的 描述 操作。

访问控制管理¶

使用以下命令，通过向角色授予（和撤销）对象权限以及向用户和其他角色授予角色来管理对象的访问控制：

• GRANT <privileges>

• REVOKE <privileges>

• GRANT <privilege> ...TO SHARE

• REVOKE <privilege> ...FROM SHARE

• GRANT DATABASE ROLE ...TO SHARE

• REVOKE DATABASE ROLE ...FROM SHARE

• GRANT OWNERSHIP

• GRANT ROLE

• GRANT DATABASE ROLE

• REVOKE ROLE

• REVOKE DATABASE ROLE

• SHOW GRANTS

网络策略管理¶

网络策略支持根据用户 IP 地址限制对账户的访问。使用以下命令创建、更改或删除网络策略：

• ALTER NETWORK POLICY

• CREATE NETWORK POLICY

• DESCRIBE NETWORK POLICY

• DROP NETWORK POLICY

• SHOW NETWORK POLICIES

密钥管理¶

Snowflake 支持通过以下 DDL 命令和操作来管理密钥：

• CREATE SECRET

• ALTER SECRET

• DROP SECRET

• SHOW SECRETS

• DESCRIBE SECRET

密码策略管理¶

Snowflake 提供以下 DDL 命令来管理密码策略对象：

• CREATE PASSWORD POLICY

• ALTER PASSWORD POLICY

• DROP PASSWORD POLICY

• SHOW PASSWORD POLICIES

• DESCRIBE PASSWORD POLICY

会话策略管理¶

Snowflake 提供以下 DDL 命令来管理会话策略对象：

• CREATE SESSION POLICY

• ALTER SESSION POLICY

• DROP SESSION POLICY

• SHOW SESSION POLICIES

• DESCRIBE SESSION POLICY

第三方集成¶

集成是一个 Snowflake 对象，它在 Snowflake 和第三方服务之间提供一个接口。使用以下命令创建、更改或删除集成：