2

寻找有关何时利用 USERADMIN 与 SECURITYADMIN 的输入,根据文档 SECURITYADMIN 继承了 USERADMIN 的权限

将这两个角色用于用户、角色和授权管理的正确方法是什么?我使用如下

USERADMIN - 用于以下

  • 创建用户或删除用户
  • 创建角色或删除角色

SECURITYADMIN - 用于以下

  • GRANT/REVOKE 对角色的特权
  • GRANT/REVOKE 将共享数据库上的导入权限授予 ROLES

问题是,谁应该执行以下操作。是 USERADMIN 还是 SECURITYADMIN?如果这两个角色在技术上都可以执行,那么是否有任何标准指导。

  • 将角色授予其他角色
  • 向用户授予角色

谢谢你。

4

1 回答 1

4

USERADMIN角色在 2020 年 4 月之前不存在,因为引入此新角色是为了使帐户能够将用户和角色的管理与角色分开SECURITYADMIN(如果需要)。

您可以使用任一系统角色来GRANT ROLE. 最佳实践应由您自己的安全策略确定。

由于 USERADMIN 角色已分配给 SECURITYADMIN 角色,因此具有 SECURITYADMIN 角色的用户仍然可以管理用户和角色。但是,公司现在可以分配 USERADMIN 角色,以将用户和角色的管理与所有授权的管理分开。

使用 USERADMIN 角色来分隔这些职责是可选的。使用 USERADMIN 角色的决定完全取决于为您的帐户实施的安全模型。

我自己的建议:既然USERADMINcan GRANT ROLE, and是更受限制的角色——那么在授予角色时USERADMIN选择使用。USERADMIN

于 2020-11-02T07:53:31.263 回答