我已经根据用户在snowflake中的角色完成了数据屏蔽和行级安全。现在,我们正在使用这些工具的服务帐户将Tableau和Looker与snowflake集成。现在,由于它将是一个服务帐户,所有用户都可以访问它。我想知道我们如何实现屏蔽和行级安全。
请注意,访问雪花是使用SSO,这是由OKTA完成的。
我不太熟悉Tableau或Looker,所以想知道我们是否可以从这些工具中实现这些安全功能,或者必须引入OKTA配置(以某种方式(来配置它。
我想控制这一点的一种方法是为工具设置多个服务帐户,并根据帐户分配角色。
或者这里的人可以帮助我如何用更好的方式来实现这一点。
Snowflake已与Tableau和Looker合作,使用OAuth集成对Snowflak的访问。
关于如何设置集成,请参阅本文档。
https://docs.snowflake.com/en/user-guide/oauth-partner.html
用户将通过Tableau或Looker使用自己的帐户登录Snowflake,应用于用户角色的所有数据屏蔽和行级安全性都将生效。