Kar*_*lan 5 scim okta snowflake-cloud-data-platform
我对这个 okta 雪花很陌生。我用的是scim。集成后,我尝试在 okta 中创建角色,或者至少将角色分配给从 okta 到雪花的用户。在文档中,它是通过推送组提到的。不确定如何在 okta 中创建角色。当我在 okta 中分配用户时,它在 Snowflake 中采用默认角色 public。我在 Snowflake 中创建了一个手动角色,并以 okta Provisioner 作为所有者。当我在 okta 中为用户分配该自定义角色时,默认情况下它会再次采用公共角色。关于这里的角色,我有什么遗漏的吗?谢谢。
小智 4
我们建角色(访问/功能)前缀只是角色的逻辑分组。
一旦在 Okta 中定义并推送到 Snowflake,这些组应该在 Snowflake 中显示为自定义角色,但他们将无权访问任何内容。在 Snowflake 中,您必须授予他们访问角色。
Snowflake 中的访问角色(同样,它只是一个自定义角色)是包含 Snowflake 对象权限的角色,在 Snowflake 中,您必须将功能角色链接到访问角色。一旦您完成分配相同组(功能角色)的所有新用户将不再在 Snowflake 平台中进行进一步管理。
您也可以创建用户并为他们分配默认角色,这在文档中突出显示:https: //docs.snowflake.com/en/user-guide/scim-intro.html#custom-attributes
| 归档时间: |
|
| 查看次数: |
1128 次 |
| 最近记录: |