Snowflake Column-Level Security : masquer, pas dupliquer

Votre table employees est utilisée par cinq équipes. RH voit tout. Les managers ne voient que leur périmètre. Les analysts travaillent sur des fourchettes. Le support ne voit que le nom et l'email. Les auditeurs, les métadonnées uniquement.

La solution naïve ? Créer quatre vues avec des CASE W...

Sécurité Gouvernance RGPD Snowflake
Votre RBAC Snowflake ❄️ est-il maintenable ?

Le RBAC Snowflake échoue rarement parce qu'il manque des rôles. Il échoue parce qu'il y en a trop, et que personne ne sait qui a accès à quoi.

La checklist

  • Moins de 20 Functional Roles (profils métier) au total
  • Aucun GRANT direct aux utilisateurs
  • Tous les rôles suffixés par leur environn...
Sécurité RBAC Terraform