Schema Secure
收藏Snowflake2025-09-25 更新2025-09-27 收录
下载链接:
https://app.snowflake.com/marketplace/listing/GZTYZ1HHPEY
下载链接
链接失效反馈官方服务:
资源简介:
# What is Schema Secure?
Schema Secure is a Native App that simplifies RBAC and automates schema-level access control in Snowflake. For every schema you select, it creates three standardized database roles with complete privilege sets—including future grants—so new objects automatically inherit the right permissions:<br/>
**READ_ONLY** — Read access to all current and future objects
- USAGE and MONITOR on the schema
- SELECT on tables, views, materialized views, streams, etc.
- READ/USAGE on stages
- USAGE on functions, procedures, file formats, sequences, etc.
**READ_CREATE** — Inherits READ_ONLY plus create privileges
- CREATE TABLE, VIEW, STAGE, FUNCTION, PROCEDURE, DBT PROJECT, etc.
- Everything needed to build new objects in the schema
**SCHEMA_OWNER** — Inherits READ_CREATE plus ownership
- OWNERSHIP of the schema
- Automatically granted to SYSADMIN (following Snowflake best practices)
<p><br/></p>
## Why Schema-Level?
- **Object-level grants** are too granular — they create audit complexity, slow onboarding, and require constant maintenance as objects are added
- **Database-level grants** are too broad — they result in over-privileged roles that fail security reviews
Schemas naturally group related objects, making them ideal security boundaries.
<p><br/></p>
## Why Schema Secure?
**One Click Setup** — Select schemas, click a button, and all roles are created with complete privileges. No SQL to write or maintain.
**Future-Proof** — Future grants ensure new objects automatically receive the right privileges. When Snowflake releases new object types, we update Schema Secure to include them.
**Standardized Pattern** — Every schema follows the same three-role model. Predictable role names make auditing straightforward.
<p><br/></p>
## How It Works
1. **Set up Schema Access Roles** — Use the UI or CORE.SET_UP_SCHEMA_ACCESS_ROLES() to create the roles.
2. **Grant access** — Grant the schema access roles to your functional roles:
```javascript
GRANT DATABASE ROLE ANALYTICS.SALES__READ_ONLY__SCHEMA_ACCESS_ROLE
TO ROLE SALES_ANALYST__ROLE;
GRANT DATABASE ROLE ANALYTICS.SALES__READ_CREATE__SCHEMA_ACCESS_ROLE
TO ROLE DATA_ENGINEER__ROLE;
```
<p><br/></p>
## Getting Started
After installation, the Streamlit interface guides you through granting the required procedure references. Full setup instructions are also available in the app's README under Settings → About the app.
提供机构:
Schema Secure
创建时间:
2025-09-23
原始信息汇总
Schema Secure [Free] 数据集概述
数据集基本信息
- 数据集名称: Schema Secure [Free]
- 提供商: Schema Secure
- 访问权限: 免费
- 访问类型: 无限制访问
数据集描述
Schema Secure 是一款 Snowflake 原生应用,用于简化和自动化 Snowflake 中的访问管理。通过将数据库角色直接链接到功能角色,它增强了安全性,减少了手动错误,并促进了行业最佳实践的合规性。
功能特性
- 为每个模式创建三个访问角色:
- 只读角色:具有对模式中所有当前和未来对象的读取/使用权限。
- 读/创建角色:继承只读角色,并具有对大多数对象类型的
CREATE <object type> ON SCHEMA <schema name>权限。 - 模式所有者角色:继承读/创建角色,并具有对模式的所有权(该角色也授予
SYSADMIN,遵循 Snowflake 最佳实践)。
业务需求
- 数据治理: 通过提供透明和可审计的角色管理工作流,支持组织实现强大的数据治理。
- 运营效率: 通过自动化数据库角色的创建和分配,提高运营效率。
- 可扩展的角色管理: 提供可扩展的解决方案,使企业能够无缝处理角色分配。
- 安全与合规: 通过明确定义的基于角色的权限增强安全性,简化合规性。
使用示例
- 创建模式访问角色: 为指定模式创建模式访问角色并授予其权限。
- 示例代码: sql CALL CORE.SET_UP_SCHEMA_ACCESS_ROLES([ACCOUNTING.TAX, ANALYTICS_DEV_DB.WEB_EVENTS_STAGE]);
安全性
- 安全审查: 该应用经过了 Snowflake 安全审查。
- 基于角色的访问控制: 数据受到 Snowflake 基于角色的访问控制保护。
- 推荐权限: 安装后,建议根据需要授予以下权限:
- 账户级别权限
- 对象权限
- 连接权限
- 应用事件权限
分类
- 身份管理
- 安全
联系方式
- 销售: contact@schemasecure.com
- 支持: support@schemasecure.com
文档
- 无具体文档链接提供。
数据更新
- 静态数据
云区域可用性
- AWS: 非洲(开普敦)、亚太(雅加达)、亚太(孟买)、亚太(大阪)等 46 个区域。
法律条款
- 标准条款
关于 Schema Secure
Schema Secure, LLC 拥有 6 年以上作为 Snowflake 最终用户和管理员的经验。其使命是提供工具,使 Snowflake 权限管理变得简单、可扩展和安全。更多信息请访问:https://www.schemasecure.com/
