Gestión de usuarios
¡Hola! El objetivo de la siguiente serie es de ayudarte a familiarizar con la plataforma de Snowflake.
Aquí encuentras el blog anterior, mientras hoy nos focalizaremos en analizar la segunda característica de la arquitectura de Arco Iris: Gestión
- Con SQL, los administradores pueden realizar todas las tareas relacionadas con los usuarios, incluido el cambio de las credenciales de inicio de sesión y los valores predeterminados de los usuarios.
- La interfaz web no admite todas las tareas relacionadas con el usuario, pero proporciona un asistente conveniente para crear usuarios y realizar las actividades más comunes, como restablecer la contraseña de un usuario.
Privilegios necesarios para crear y modificar usuarios
- Crear usuarios: El rol del sistema USERADMIN puede crear usuarios utilizando SQL (CREATE USER) o la interfaz web. Si prefiere utilizar un rol personalizado para este propósito, otorgue el privilegio CREAR USUARIO en la cuenta a este rol.
- Modificar usuarios: Solo el rol con el privilegio de PROPIEDAD sobre un usuario, o un rol superior, puede modificar la mayoría de las propiedades del usuario usando SQL (ALTERAR USUARIO) o realizar acciones en el usuario en la interfaz web. Además, el rol debe tener el privilegio global CREAR USUARIO.
Roles del usuario
Snowflake usa roles para controlar los objetos (almacenes virtuales, bases de datos, tablas, etc.) a los que los usuarios pueden acceder.
Snowflake proporciona un conjunto de funciones predefinidas, así como un marco para definir una jerarquía de funciones personalizadas.
A todos los usuarios de Snowflake se les asigna automáticamente el rol PÚBLICO predefinido, que permite iniciar sesión en Snowflake y acceder a objetos básicos.
Además del rol PÚBLICO, a cada usuario se le pueden asignar roles adicionales, con uno de estos roles designado como su rol predeterminado. La función predeterminada de un usuario determina la función utilizada en las sesiones de Snowflake iniciadas por el usuario; sin embargo, esto es solo un valor predeterminado. Los usuarios pueden cambiar roles dentro de una sesión en cualquier momento.
Los roles se pueden asignar en la creación del usuario o posteriormente.
Nota importante
Al decidir las funciones adicionales que se asignarán a un usuario, además de designar su función predeterminada, se tenga en cuenta lo siguiente para la función ACCOUNTADMIN predefinida (necesaria para realizar tareas administrativas a nivel de cuenta):
- Snowflake recomienda controlar estrictamente la asignación de ACCOUNTADMIN, pero recomienda asignarlo al menos a dos usuarios.
- ACCOUNTADMIN nunca debe designarse como el rol predeterminado de un usuario. En su lugar, se designe un rol personalizado o administrativo de nivel inferior como predeterminado.
Para obtener más detalles y mejores prácticas relacionadas con el rol ACCOUNTADMIN, se puede consultar Consideraciones de control de acceso.
Aquí encuentras el enlace a la documentación de Snowflake, fuente de información de este blog.
Si deseas conocer más acerca de la plataforma cloud más innovadora del momento, puedes consultar nuestros vídeos en YouTube donde publicamos contenido actualizado.