この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
※本エントリは、Snowflakeをより使いこなそう! Advent Calendar 2021の12日目の記事となります。
さがらです。
SnowflakeのACCOUNTADMINに関する推奨事項として、ACCOUNTADMINロールは少なくとも2人のユーザーに割り当てるという事項があります。(こちらの公式Docに記載されています。)
この理由として、ACCOUNTADMINロールを持つユーザーが2人いれば、一方のユーザーがパスワードを紛失などしたときに、もう一方のACCOUNTADMINロールを持つユーザーによりパスワードのリセットが可能です。
もしACCOUNTADMINユーザーが一人しかおらず、その一人のログイン情報を忘れたり紛失してしまった場合、Snowflake社に連絡して最長2営業日程度の手続きが必要になってしまいます。
そこでこの記事では、ACCOUNTADMINロールを持つユーザーが2人いることが前提とした上で、パスワード紛失時にどうやってパスワードリセットを行うのか、手順をまとめてみます。
前準備
事前にtestadminという名称でユーザーを作成しておきます。※基本的には既定のロールはACCOUNTADMINでないほうが望ましいですが、今回はすぐに検証するために設定しています。
下記クエリを実行して、2人のユーザーにACCOUNTADMINロールが付与されていればOKです。
show grants of accountadmin;
パスワード紛失時の対応をしてみる
作成したACCOUNTADMINロールを持つユーザーtestadminがパスワードを紛失したと仮定し、別のACCOUNTADMINロールを持つユーザーで操作をします。
アカウントタブ➟ユーザーと画面を移動した上で、パスワードを紛失したtestadminの行をクリックし、パスワードをリセットを押します。
すると、対象のユーザーに対して新しいパスワードを設定する画面が出てきます。新しいパスワードを入力して、完了を押します。
この時、「パスワード変更を強制」にチェックを入れていると、下図のように再ログインしたときに新しいパスワード設定を強制することも出来ます。
これでパスワードのリセット作業は完了です!とても簡単ですね。
次回
Snowflakeをより使いこなそう! Advent Calendar 2021、次回の13日目では、「Snowflakeで知っていると便利なシステム関数についてまとめてみた~制御機能編~ 」というタイトルで執筆します。お楽しみに!
5
