当我执行以下命令时:
use role accountadmin;
CREATE SECURITY INTEGRATION cr_integration_10
TYPE=OAUTH
ENABLED=TRUE
OAUTH_CLIENT = CUSTOM
OAUTH_CLIENT_TYPE='CONFIDENTIAL'
OAUTH_REDIRECT_URI='https://oauth.pstmn.io/v1/browser-callback'
OAUTH_ISSUE_REFRESH_TOKENS = TRUE
OAUTH_REFRESH_TOKEN_VALIDITY = 86400
BLOCKED_ROLES_LIST = ('ORGADMIN');]
describe integration cr_integration_10;
我收到以下错误:
003629 (42501): Roles [ACCOUNTADMIN, ORGADMIN, SECURITYADMIN] are blocked since parameter OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST is enabled.
002003 (02000): SQL compilation error:
Integration 'CR_INTEGRATION_10' does not exist or not authorized.
所以我运行了以下命令:
use role accountadmin;
alter account ENQQEAI.DH46924 set EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = false;
问题依然存在。
第一个问题是因为如果必须将其中一个特权角色添加到 BLOCKED_LIST,则需要将“OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST”设置为 False。
因此,运行以下 SQL 并查看结果:
alter account set OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST = false;
上述参数的使用与您正在运行的参数(即 EXTERNAL_OAUTH_ADD_PRIVILEGED_ROLES_TO_BLOCKED_LIST)的使用有所不同
详细信息在这里:
https://docs.snowflake.com/en/sql-reference/parameters#oauth-add-privileged-roles-to-blocked-list