Gestión de usuarios en Snowflake

Gestión de usuarios

¡Hola! El objetivo de la siguiente serie es de ayudarte a familiarizar con la plataforma de Snowflake.

Aquí encuentras el blog anterior, mientras hoy nos focalizaremos en analizar la segunda característica de la arquitectura de Arco Iris: Gestión

En particular, se comentará la Gestión de usuarios.
Los administradores de usuarios pueden crear y administrar usuarios de Snowflake a través de SQL o la interfaz web:
  • Con SQL, los administradores pueden realizar todas las tareas relacionadas con los usuarios, incluido el cambio de las credenciales de inicio de sesión y los valores predeterminados de los usuarios.
  • La interfaz web no admite todas las tareas relacionadas con el usuario, pero proporciona un asistente conveniente para crear usuarios y realizar las actividades más comunes, como restablecer la contraseña de un usuario.

Privilegios necesarios para crear y modificar usuarios

Se requieren los siguientes roles o privilegios para administrar usuarios en su cuenta:
  • Crear usuarios: El rol del sistema USERADMIN puede crear usuarios utilizando SQL (CREATE USER) o la interfaz web. Si prefiere utilizar un rol personalizado para este propósito, otorgue el privilegio CREAR USUARIO en la cuenta a este rol.
  • Modificar usuarios: Solo el rol con el privilegio de PROPIEDAD sobre un usuario, o un rol superior, puede modificar la mayoría de las propiedades del usuario usando SQL (ALTERAR USUARIO) o realizar acciones en el usuario en la interfaz web. Además, el rol debe tener el privilegio global CREAR USUARIO.

Roles del usuario

Snowflake usa roles para controlar los objetos (almacenes virtuales, bases de datos, tablas, etc.) a los que los usuarios pueden acceder.
Snowflake proporciona un conjunto de funciones predefinidas, así como un marco para definir una jerarquía de funciones personalizadas.
A todos los usuarios de Snowflake se les asigna automáticamente el rol PÚBLICO predefinido, que permite iniciar sesión en Snowflake y acceder a objetos básicos.
Además del rol PÚBLICO, a cada usuario se le pueden asignar roles adicionales, con uno de estos roles designado como su rol predeterminado. La función predeterminada de un usuario determina la función utilizada en las sesiones de Snowflake iniciadas por el usuario; sin embargo, esto es solo un valor predeterminado. Los usuarios pueden cambiar roles dentro de una sesión en cualquier momento.
Los roles se pueden asignar en la creación del usuario o posteriormente.

Nota importante

Al decidir las funciones adicionales que se asignarán a un usuario, además de designar su función predeterminada, se tenga en cuenta lo siguiente para la función ACCOUNTADMIN predefinida (necesaria para realizar tareas administrativas a nivel de cuenta):

  • Snowflake recomienda controlar estrictamente la asignación de ACCOUNTADMIN, pero recomienda asignarlo al menos a dos usuarios.
  • ACCOUNTADMIN nunca debe designarse como el rol predeterminado de un usuario. En su lugar, se designe un rol personalizado o administrativo de nivel inferior como predeterminado.

Para obtener más detalles y mejores prácticas relacionadas con el rol ACCOUNTADMIN, se puede consultar Consideraciones de control de acceso.

Aquí encuentras el enlace a la documentación de Snowflake, fuente de información de este blog.

Ultima actualización: 2022-03-03

Autores
Comparte
Share on facebook
Share on whatsapp
Share on linkedin
Share on twitter

¿Quién trata tus datos?

The Information Lab Spain, S.L.
(en adelante, “Titular“)

¿Por qué tratamos los datos que te pedimos?

Se tratan tus datos para poder prestarte los servicios solicitados. + info

¿Cuál es la legitimación para este tratamiento de tus datos?
Estos datos son necesarios para llevar a cabo la resolución de consultas que puedas plantearnos o para la prestación de los servicios que se hayan solicitado a través del Sitio Web. + info
¿Se van a hacer cesiones o transferencias con tus datos?
Tus datos no serán cedidos a terceras empresas. + info
¿Cuáles son mis derechos?

El interesado tiene derecho a ejercitar su derecho de:
– Acceso, rectificación, supresión, oposición, portabilidad de los Datos, limitación del Tratamiento y a no ser objeto de decisiones automatizadas individualizadas. + info

¿Tienes dudas?
Tanto si tienes alguna o sugerencia como si quieres darte de baja ponte en contacto con nosotros enviando un email a la siguiente dirección: info@theinformationlab.es