Catalogues sécurisés

L’administrateur de catalogue gère un catalogue.

Lorsque vous sécurisez un catalogue, vous définissez les actions qu’un principal de service peut effectuer sur les objets sécurisables suivants pour le catalogue :

  • Le catalogue complet

  • Un espace de noms dans le catalogue et ses objets (tables, vues, etc.) et éventuellement tous les espaces de noms enfants imbriqués sous celui-ci et leurs objets.

  • Une table dans le catalogue

  • Une vue dans le catalogue

Remarque

Si vous n’avez pas encore créé de rôles de catalogue, auxquels vous accordez des privilèges de contrôle d’accès lorsque vous sécurisez un catalogue, créez-les maintenant. Pour plus d’informations, voir Création d’un catalogue. Si vous n’avez pas encore créé les rôles principaux dont vous avez besoin pour regrouper logiquement les principaux de service Open Catalog, créez-les maintenant. Pour plus d’informations, voir Création d’un rôle principal.

Sécurisation d’un catalogue

Le flux de travail pour sécuriser un catalogue est le suivant :

  • Accordez des privilèges sur un rôle de catalogue.

  • Accordez le rôle de catalogue à un rôle principal.

Si nécessaire, vous pouvez ultérieurement mettre à jour les privilèges accordés sur un catalogue sécurisé.

Étape 1 : Accorder des privilèges sur un rôle de catalogue

Pour accorder des privilèges sur un catalogue, vous devez commencer par accorder des privilèges sur un rôle de catalogue. Ces privilèges spécifient un ensemble d’autorisations pour les actions qu’un principal de service peut effectuer sur le catalogue. Pour plus d’informations sur les rôles de catalogue, voir Rôle de catalogue. Pour accorder des privilèges sur un rôle de catalogue, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue pour lequel vous souhaitez accorder des privilèges.

  4. Sélectionnez l’onglet Détails du catalogue.

  5. Sélectionnez + Privilège.

  6. Dans la boîte de dialogue Octroyer des nouveaux privilèges pour, remplissez les champs :

    1. Dans le champ Rôle de catalogue, sélectionnez le rôle de catalogue sur lequel vous souhaitez accorder des privilèges.

    2. Dans le champ Privilèges, sélectionnez chaque privilège à accorder sur le catalogue. Pour une description des privilèges disponibles, voir Privilèges de contrôle d’accès pour un catalogue.

    3. Sélectionnez Accorder des privilèges. Les privilèges sont accordés au rôle de catalogue.

Étape 2 : Accorder le rôle de catalogue à un rôle principal

Pour accorder les privilèges d’un rôle de catalogue aux principaux de service à qui un rôle principal est attribué, accordez le rôle de catalogue à ce rôle principal. Pour plus d’informations sur les rôles principaux et les principaux de service, voir Rôle principal et Principal de service. Pour accorder un rôle de catalogue à un rôle principal, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue pour lequel vous souhaitez accorder un rôle de catalogue à un rôle principal.

  4. Sélectionnez l’onglet Rôles.

  5. Sélectionnez Accorder au rôle principal.

  6. Dans la boîte de dialogue Accorder le rôle de catalogue, remplissez les champs :

    1. Dans le champ Rôle de catalogue à accorder, sélectionnez le rôle de catalogue pour lequel vous avez accordé des privilèges.

    2. Dans le champ Rôle principal recevant l’attribution, sélectionnez le rôle principal attribué au principal de service auquel vous souhaitez accorder les privilèges.

    3. Sélectionnez Autoriser. Le rôle de catalogue est accordé au rôle principal et les privilèges du rôle de catalogue sont désormais accordés au principal de service auquel le rôle principal est attribué.

Mise à jour des privilèges accordés à un rôle de catalogue au niveau du catalogue

Si nécessaire, vous pouvez mettre à jour les privilèges de catalogue accordés à un rôle de catalogue, ce qui met à jour les privilèges accordés au principal de service.

Remarque

Si vous mettez à jour les privilèges accordés à un principal de service, les mises à jour ne prendront pas effet que dans un intervalle d’une heure maximum. Cela signifie que si vous révoquez ou accordez certains privilèges pour un catalogue, un espace de noms ou une table, les privilèges mis à jour ne prendront effet sur aucun principal de service ayant accès à ce catalogue pendant une heure maximum.

  1. Connectez-vous à Snowflake Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue dont vous souhaitez mettre à jour les privilèges.

  4. Dans l’onglet Détails du catalogue, dans la section Privilèges, sélectionnez l’icône Modifier pour le rôle de catalogue dont vous souhaitez mettre à jour les privilèges.

  5. Si vous devez ajouter un privilège au rôle de catalogue, sélectionnez le champ Privilèges et sélectionnez le privilège que vous souhaitez ajouter.

  6. Si vous devez supprimer un privilège du rôle de catalogue, sélectionnez l’icône x à côté du privilège que vous souhaitez supprimer.

  7. Sélectionnez Mettre à jour les privilèges.

Sécurisation d’un espace de noms

Le flux de travail pour sécuriser un espace de noms est le suivant :

  1. Accédez à l’espace de noms et accordez des privilèges pour un rôle de catalogue. Si vous devez accorder les mêmes privilèges à un autre espace de noms, répétez cette étape pour chaque espace de noms.

  2. Accordez le rôle de catalogue à un rôle principal.

Si nécessaire, vous pouvez ultérieurement mettre à jour les privilèges accordés sur un espace de noms sécurisé.

Étape 1 : Accorder des privilèges sur un rôle de catalogue

Pour accorder des privilèges sur un espace de noms, accédez d’abord à l’espace de noms et accordez des privilèges sur un rôle de catalogue. Ces privilèges spécifient un ensemble d’autorisations pour les actions qu’un principal de service peut effectuer sur l’espace de noms. Pour plus d’informations sur les rôles de catalogue, voir Rôle de catalogue.

Pour accorder des privilèges sur un rôle de catalogue, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue contenant l’espace de noms sur lequel vous souhaitez accorder des privilèges.

  4. Dans l’explorateur d’objets du catalogue sur la gauche, sélectionnez l’espace de noms sur lequel vous souhaitez accorder des privilèges.

  5. Dans l’onglet Détails de l’espace de noms, sélectionnez + Privilège.

  6. Dans la boîte de dialogue Octroyer des nouveaux privilèges pour, remplissez les champs :

    1. Dans le champ Rôle de catalogue, sélectionnez le rôle de catalogue sur lequel vous souhaitez accorder des privilèges.

    2. Dans le champ Privilèges, sélectionnez chaque privilège à accorder sur l’espace de noms. Pour les descriptions des privilèges disponibles, voir Privilèges de contrôle d’accès pour un espace de noms.

    3. Sélectionnez Accorder des privilèges. Les privilèges sont accordés au rôle de catalogue.

Remarque

Si vous devez sécuriser des espaces de noms supplémentaires avec les mêmes privilèges, répétez les étapes précédentes pour les autres espaces de noms. Lors de la sélection du rôle de catalogue, assurez-vous de sélectionner le même rôle de catalogue pour chaque espace de noms.

Étape 2 : Accorder le rôle de catalogue à un rôle principal

Pour accorder les privilèges d’un rôle de catalogue aux principaux de service auxquels un rôle principal est accordé, accordez le rôle de catalogue à ce rôle principal. Pour plus d’informations sur les rôles principaux et les principaux de service, voir Rôle principal et Principal de service.

Pour accorder un rôle de catalogue à un rôle principal, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue pour lequel vous souhaitez accorder un rôle de catalogue à un rôle principal.

  4. Sélectionnez l’onglet Rôle.

  5. Sélectionnez Accorder au rôle principal.

  6. Dans la boîte de dialogue Accorder le rôle de catalogue, remplissez les champs :

    1. Dans le champ Rôle de catalogue à accorder, sélectionnez le rôle de catalogue pour lequel vous avez accordé des privilèges.

    2. Dans le champ Rôle principal recevant l’attribution, sélectionnez le rôle principal accordé au principal de service auquel vous souhaitez accorder les privilèges.

    3. Sélectionnez Accorder. Le rôle de catalogue est accordé au rôle principal et les privilèges du rôle de catalogue sont désormais accordés au principal de service auquel le rôle principal est attribué.

Mise à jour des privilèges accordés à un rôle de catalogue au niveau de l’espace de noms

Si nécessaire, vous pouvez mettre à jour les privilèges de catalogue accordés à un rôle de catalogue, ce qui met à jour les privilèges accordés au principal de service.

Remarque

Si vous mettez à jour les privilèges accordés à un principal de service, les mises à jour ne prendront pas effet que dans un intervalle d’une heure maximum. Cela signifie que si vous révoquez ou accordez certains privilèges pour un catalogue, un espace de noms ou une table, les privilèges mis à jour ne prendront effet sur aucun principal de service ayant accès à ce catalogue pendant une heure maximum.

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue contenant le ou les espaces de noms dont vous souhaitez mettre à jour les privilèges.

  4. Dans l’explorateur d’objets du catalogue sur la gauche, sélectionnez l’espace de noms dont vous souhaitez mettre à jour les privilèges.

  5. Dans l’onglet Détails de l’espace de noms, dans la section Privilèges, sélectionnez l’icône Modifier pour le rôle de catalogue dont vous souhaitez mettre à jour les privilèges.

  6. Si vous devez ajouter un privilège au rôle de catalogue, sélectionnez le champ Privilèges et sélectionnez le privilège que vous souhaitez ajouter.

  7. Si vous devez supprimer un privilège du rôle de catalogue, sélectionnez l’icône x à côté du privilège que vous souhaitez supprimer.

  8. Sélectionnez Mettre à jour les privilèges.

  9. Si nécessaire, répétez ces étapes pour tous les espaces de noms supplémentaires dont vous devez mettre à jour les privilèges.

Sécurisation d’une table

Le flux de travail pour sécuriser une table est le suivant :

  1. Accédez à la table et accordez des privilèges sur un rôle de catalogue. Si vous devez accorder les mêmes privilèges à une autre table, répétez cette étape pour chaque table.

  2. Accordez le rôle de catalogue à un rôle principal.

Si nécessaire, vous pouvez ultérieurement mettre à jour les privilèges accordés sur une table sécurisée.

Étape 1 : Accorder des privilèges sur un rôle de catalogue

Pour accorder des privilèges sur une table, vous devez commencer par accorder des privilèges sur un rôle de catalogue. Ces privilèges spécifient un ensemble d’autorisations pour les actions qu’un principal de service peut effectuer sur la table. Pour plus d’informations sur les rôles de catalogue, voir Rôle de catalogue.

Pour accorder des privilèges sur un rôle de catalogue, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue contenant la table sur laquelle vous souhaitez accorder des privilèges.

  4. Dans l’explorateur d’objets du catalogue sur la gauche, développez les espaces de noms applicables, puis sélectionnez la table sur laquelle vous souhaitez accorder des privilèges.

  5. Dans l’onglet Détails de la table, sélectionnez + Privilège.

  6. Dans la boîte de dialogue Octroyer des nouveaux privilèges pour, remplissez les champs :

    1. Dans le champ Rôle de catalogue, sélectionnez le rôle de catalogue sur lequel vous souhaitez accorder des privilèges.

    2. Dans le champ Privilèges, sélectionnez chaque privilège à accorder sur l’espace de noms. Pour une description des privilèges disponibles, voir Privilèges de contrôle d’accès pour une table.

    3. Sélectionnez Accorder des privilèges. Les privilèges sont accordés au rôle de catalogue.

Remarque

Si vous devez sécuriser des tables supplémentaires avec les mêmes privilèges, répétez les étapes précédentes pour les autres tables. Lors de la sélection du rôle de catalogue, assurez-vous de sélectionner le même rôle de catalogue pour chaque table.

Étape 2 : Accorder le rôle de catalogue à un rôle principal

Pour accorder les privilèges d’un rôle de catalogue aux principaux de service auxquels un rôle principal est accordé, accordez le rôle de catalogue à ce rôle principal. Pour plus d’informations sur les rôles principaux et les principaux de service, voir Rôle principal et Principal de service.

Pour accorder un rôle de catalogue à un rôle principal, procédez comme suit :

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue pour lequel vous souhaitez accorder un rôle de catalogue à un rôle principal.

  4. Sélectionnez l’onglet Rôles.

  5. Sélectionnez Accorder au rôle principal.

  6. Dans la boîte de dialogue Accorder le rôle de catalogue, remplissez les champs :

    1. Dans le champ Rôle de catalogue à accorder, sélectionnez le rôle de catalogue pour lequel vous avez accordé des privilèges.

    2. Dans le champ Rôle principal recevant l’attribution, sélectionnez le rôle principal attribué au principal de service auquel vous souhaitez accorder les privilèges.

    3. Sélectionnez Autoriser. Le rôle de catalogue est accordé au rôle principal et les privilèges du rôle de catalogue sont désormais accordés au principal de service auquel le rôle principal est attribué.

Mise à jour des privilèges accordés à un rôle de catalogue au niveau de la table

Si nécessaire, vous pouvez mettre à jour les privilèges de catalogue accordés à un rôle de catalogue, ce qui met à jour les privilèges accordés au principal de service.

Remarque

Si vous mettez à jour les privilèges accordés à un principal de service, les mises à jour ne prendront pas effet que dans un intervalle d’une heure maximum. Cela signifie que si vous révoquez ou accordez certains privilèges pour un catalogue, un espace de noms ou une table, les privilèges mis à jour ne prendront effet sur aucun principal de service ayant accès à ce catalogue pendant une heure maximum.

  1. Connectez-vous à Open Catalog.

  2. Dans le menu de gauche, sélectionnez Catalogues.

  3. Dans la liste des catalogues, sélectionnez le catalogue contenant la ou les tables dont vous souhaitez mettre à jour les privilèges.

  4. Dans l’explorateur d’objets du catalogue sur la gauche, développez les espaces de noms applicables, puis sélectionnez la table dont vous souhaitez mettre à jour les privilèges.

  5. Dans l’onglet Détails de la table, dans la section Privilèges, sélectionnez l’icône Modifier pour le rôle de catalogue dont vous souhaitez mettre à jour les privilèges.

  6. Si vous devez ajouter un privilège au rôle de catalogue, sélectionnez le champ Privilèges et sélectionnez le privilège que vous souhaitez ajouter.

  7. Si vous devez supprimer un privilège du rôle de catalogue, sélectionnez l’icône x à côté du privilège que vous souhaitez supprimer.

  8. Sélectionnez Mettre à jour les privilèges.

  9. Si nécessaire, répétez ces étapes pour tous les espaces de noms supplémentaires dont vous devez mettre à jour les privilèges.

Langage: Français