Contexte : Plusieurs équipes (finance, marketing, data science) partagent la même base Snowflake mais avec des besoins d’accès différents. Le Problème : Les rôles actuels sont plats et difficiles à maintenir. Contraintes : Mettre en place une hiérarchie de rôles avec séparation claire entre privilèges de lecture, écriture et administration. Respecter le principe du moindre privilège. Livrable attendu : Proposer une architecture RBAC hiérarchique avec commandes SQL GRANT adaptées et justification des choix.