您能否将 Snowflake 安全集成与 Tableau 配置为仅允许特定角色?
问题描述 投票:0回答:1
我正在 Snowflake 文档中查看这些示例,以创建与 Tableau 的 OAuth 集成。我注意到有一个名为
BLOCKED_ROLES_LIST是否有一个等效参数可以用来列出允许的角色?假设,如果我们有 100 个角色,并且只想允许其中 1 个角色进行这种集成,那么必须列出我们想要阻止的所有 99 个角色,而不是允许的 1 个角色,这似乎过于麻烦?
我已经查看了文档中的参数,但找不到支持这一点的参数。有一个名为
PRE_AUTHORIZED_ROLES_LIST您能否将 Snowflake 安全集成与 Tableau 配置为仅允许特定角色?
1个回答
1
投票
投票
我找不到简单的方法来完成此任务。
与此同时,我能建议的最好办法是设置一个审核流程,可以持续监控 Snowflake 中 Tableau 集成的使用情况 - 然后触发自动撤销权限。
此过程中的基本要素是能够列出委派的授权:
SHOW DELEGATED AUTHORIZATIONS
TO SECURITY INTEGRATION td_oauth_int1;
然后立即撤销访问权限(除非允许一个角色):
ALTER USER fhoffa REMOVE DELEGATED AUTHORIZATION
OF ROLE sysadmin
FROM SECURITY INTEGRATION td_oauth_int1;
最新问题
- 从具有指定类的div元素中提取文本[关闭]
- Oracle APEX - ORDS_PUBLIC_USER 是普通用户 [...] 需要 CDB$ROOT 连接
- React 本机推送通知应用程序在 Android 14 上不断崩溃,但在 Android 11 上运行良好
- chrome 中是否有搜索选项卡选项?
- 使用networkx从数组创建节点标签
- 如何向本地托管的 Azure Devops Server pats API 发出请求?
- For 循环 [C/java 类似语法]
- 错误消息:已弃用的功能:strpos():将 null 传递给参数 #1 ($haystack)
- pytest 夹具_cleanup_data 未打印预期消息(不要运行清理部分)
- 如果属性未定义,Vue JS 不会显示 <p>
- 在 BigQuery 中转换时间时确定是否正在使用夏令时
- Rails 控制器不渲染任何模板
- SAPUI5:如何在DynamicPage标题中对齐标题和操作工具栏?
- 添加到动态构建的参数未传递到下游作业
- Laravel 3 个模型之间的关系(组、成员、帖子)
- Firebase:使用 REST API 发送通知
- Cython 融合 dtype Memoryview 将不符合要求
- $request->getParameter 带数组 - Symfony
- 在此函数中无效时,NSTimer 不会停止
- 从 JSON 文件播种 SQL Server 数据库?
© www.soinside.com 2019 - 2024. All rights reserved.