■本記事の目的
Snowflakeのトライアルおよびご契約後の初期設定を行うため
管理者ロールの段階を理解するため
■前回の記事
Snowflake 初期設定:②SECURITYTADMIN編 NETWORK POLICY
■今回の作業
SECURITYTADMINでもユーザー、ロール作成は可能ではあるのですが、
USERADMINで作成することが望ましいようなので、
こちらの編で実施していきます。
■ユーザー作成
ユーザー作成はUSERADMINで行います。
以下のコマンドでユーザーを作成してみます。
例に特定DBへの分析用ユーザーと管理用ユーザーを作成してみます。
use role USERADMIN ;
create user TEST_ANALYST_USER ;
create user TEST_DBADMIN_USER ;
■ロール作成
ロール作成はUSERADMINで行います。
以下のコマンドでユーザーを作成してみます。
以下を作成します。
・権限セット用のアクセスロール
データベース権限用:データベース構成に応じて作成してください。
ウェアハウス権限用:ウェアハウス構成に応じて作成してください。
・アクセスロールで構成するファンクショナルロール
use role USERADMIN ;
--データベース権限セット用アクセスロール
create role TEST_ACCESS_SELECT_ROLE ;
create role TEST_ACCESS_ALL_ROLE ;
--ウェアハウス権限セット用アクセスロール
create role TEST_ACCESS_WH_ROLE ;
--ファンクショナルロール
create role TEST_FUNCTIONAL_ANALYST_ROLE ;
create role TEST_FUNCTIONAL_DBADMIN_ROLE ;
■あとがき
ロール2種類作成した理由ですが、
ロール階層や権限継承の説明については、少し複雑になりますので
次回の記事でまとめたいと思います。
今回は、作成のみで一旦締めます。