问题描述
有没有办法通过Scim Api调用来管理像Accountadmin这样的雪花默认角色。 当用户添加到 Active Directory 中的相应组时,我希望用户在雪花中获得 Accountadmin 角色。我知道为了使用 Scim 调用创建组用户关联,我需要该特定组的雪花组 ID。在这种情况下,组是 Accountadmin,我认为没有办法获取相同的组 ID。即使我获得了组 ID,Scim 调用也不起作用,因为 Accountadmin 不属于 Generic_Scim_Provisioner 角色。
注意:我使用自定义 SCIM 集成将雪花与 Active Directory 同步。在雪花中创建的所有角色和用户都由 Generic_Scim_Provisioner 角色拥有和管理,如下所示: https://docs.snowflake.com/en/user-guide/scim-custom.html
解决方法
您可以创建一个名为 SCIM_ACCOUNTADMIN 的自定义角色或类似的内容,将 ACCOUNTADMIN 授予该角色,然后使用 SCIM_ACCOUNTADMIN 的组 ID 进行 SCIM 集成。这是一种解决方法,但应该可以很好地工作。