我的Snowflake用户具有SYSADMIN角色;但是,我想自己更改RSA_PUBLIC_KEY和RSA_PUBLIC_KEY_2属性。是否可以创建角色和特权的组合,以允许用户仅修改其RSA_PUBLIC_KEY和RSA_PUBLIC_KEY_2属性?
答案 0 :(得分:3)
这些不是用户可以更改的属性之一: https://docs.snowflake.net/manuals/sql-reference/sql/alter-user.html
更具体地说,需要securityadmin(或accountadmin)角色:https://docs.snowflake.net/manuals/user-guide/security-access-control-overview.html
也在这里讨论: https://snowflakecommunity.force.com/s/question/0D50Z00009Q8cYtSAJ/createalter-user
*更新*
作为一种解决方法,使用定义中的EXECUTE AS OWNER选项创建SECURITYADMIN角色拥有的存储过程,然后将访问权限授予用户:
Could not import matplotlib. HouseMarketUserInterface and StockMarketUserInterface have been disabled.其中“ user_x”是有问题的用户名,“ analyst”是授予他们的角色。
希望有帮助...
答案 1 :(得分:0)
这在技术上不是必需的,但可以添加一个检查以查看执行存储过程的用户是否是为此SP提供了此人。在代码中添加“ select current_user()”并针对用户名进行测试以提高安全性……