Privilèges de contrôle d’accès¶

ALL [ PRIVILEGES ]

Tout

Accorde tous les privilèges pour le type d’objet spécifié.

APPLYBUDGET

Base de données, schéma, table, table hybride, table Apache Iceberg™, entrepôt, tâche, canal, vue matérialisée

Permet d’ajouter ou de retirer un objet d’un budget.

APPLY AUTHENTICATION POLICY

Global

Permet d’ajouter ou de supprimer une politique d’authentification sur le compte Snowflake ou sur un utilisateur du compte Snowflake.

APPLY PACKAGES POLICY

Global

Accorde la possibilité d’ajouter ou de supprimer une politique de paquets sur le compte Snowflake.

APPLY PRIVACY POLICY

Global

Permet d’ajouter et de supprimer une politique de confidentialité sur une table ou une vue.

APPLY ROW ACCESS POLICY

Global

Permet d’ajouter et de détruire une politique d’accès aux lignes sur une table ou une vue. Ce privilège global permet également d’exécuter l’opération DESCRIBE sur les tables et les vues.

APPLY TAG

Global

Permet d’ajouter ou de détruire une balise sur un objet Snowflake.

AUDIT

Global

Permet de définir le paramètre utilisateur ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR.

CREATE <type_objet>

Global, base de données, schéma

Permet de créer un objet de <type_objet> (par exemple, CREATE TABLE donne la possibilité de créer une table dans un schéma).

EVOLVE SCHEMA

Table

Permet à l”évolution du schéma de se produire sur une table lors du chargement des données.

EXECUTE DATA METRIC FUNCTION

Global

Permet d’utiliser les ressources de calcul sans serveur lors de l’appel d’une fonction de métrique de données.

EXECUTE MANAGED TASK

Global

Permet de créer des tâches qui s’appuient sur des ressources de calcul sans serveur. Nécessaire uniquement pour créer des tâches sans serveur. Le rôle qui dispose du privilège OWNERSHIP sur une tâche doit disposer à la fois du privilège EXECUTE MANAGED TASK et du privilège EXECUTE TASK pour que la tâche puisse être exécutée.

FAILOVER

Groupe de basculement, connexion

Permet de promouvoir un groupe de basculement secondaire ou une connexion secondaire en tant que groupe primaire.

OVERRIDE SHARE RESTRICTIONS

Global

Permet de définir la valeur du paramètre SHARE_RESTRICTIONS sur un partage qui permet à un compte de fournisseur Business Critical d’ajouter un compte de consommateur (avec une édition non Business Critical) à un partage. Pour plus de détails, voir Activer le partage depuis un compte Business Critical vers un compte non Business Critical.

INSERT

Table, table hybride, table Iceberg

Permet d’exécuter une commande INSERT sur la table.

MANAGE ACCOUNTS

Global

Permet de gérer le cycle de vie des comptes dans une organisation.

MANAGE LISTING AUTOFULFILLMENT

Global

Permet de publier des annonces dans des régions distantes à l’aide de l’exécution automatique inter-Cloud et de gérer les paramètres d’exécution automatique des annonces.

MANAGE ORGANIZATION SUPPORT CASES

Global

Permet au rôle de voir, commenter et gérer tous les tickets d’assistance qui ont été ouverts par l’utilisateur actuel Snowsight.

MANAGE USER SUPPORT CASES

Global

Permet au rôle de voir, commenter et gérer tous les tickets d’assistance de l’utilisateur actuel dans Snowsight.

MODIFY

Moniteur de ressources, entrepôt, annonce Data Exchange, base de données, schéma, groupe de basculement, groupe de réplication, pool de calcul

Permet de modifier les paramètres ou les propriétés d’un objet (par exemple, sur un entrepôt virtuel, permet de modifier la taille d’un entrepôt virtuel).

MODIFY SESSION LOG LEVEL

Global

Active la définition du niveau des messages du journal capturés pour les procédures stockées et les UDFs invoquées dans la session actuelle. Pour plus d’informations, voir LOG_LEVEL.

MODIFY SESSION METRIC LEVEL

Global

Active la définition du niveau des données métriques capturées pour les procédures stockées et les UDFs appelés dans la session en cours. Pour plus d’informations, voir METRIC_LEVEL.

MODIFY SESSION TRACE LEVEL

Global

Active la définition du niveau des événements de trace capturés pour les procédures stockées et les UDFs invoquées dans la session actuelle. Lors du traçage d’événements, vous devez également définir le paramètre LOG_LEVEL sur l’une des valeurs prises en charge. Pour plus d’informations, voir TRACE_LEVEL.

MONITOR EXECUTION

Global

Permet de surveiller des canaux (Snowpipe) ou des tâches du compte.

MONITOR USAGE

Global

Permet de surveiller l’utilisation au niveau du compte et les informations historiques des bases de données et entrepôts. Pour plus de détails, voir Permettre aux administrateurs sans compte de surveiller l’historique d’utilisation et de facturation dans la console classique. De plus, il est possible d’afficher les comptes gérés à l’aide de SHOW MANAGED ACCOUNTS.

OWNERSHIP

Tout

Donne la possibilité de détruire, de modifier, d’accorder ou de révoquer l’accès à un objet. Nécessaire pour renommer un objet et créer un objet temporaire portant le même nom que l’objet lui-même. OWNERSHIP est un privilège spécial sur un objet qui est automatiquement accordé au rôle qui a créé l’objet, mais qui peut aussi être transféré à l’aide de la commande GRANT OWNERSHIP à un rôle différent par le rôle propriétaire ou par tout rôle avec le privilège MANAGE GRANTS.

READ

Zone de préparation (interne uniquement), pool de calcul, référentiel Git, référentiel d’images

Permet d’effectuer toute opération nécessitant la lecture à partir d’une zone de préparation interne (GET, LIST, COPY INTO <table>, etc.). Permet de télécharger une image à partir d’un référentiel d’images. Le privilège READ sur la zone de préparation et le référentiel d’images sont nécessaires pour créer un service Snowpark Container Services.

REFERENCES

Table, table hybride, table Iceberg, table externe, vue

Permet de voir la structure d’un objet (mais pas les données). . . Pour les tables, ce privilège permet également de référencer l’objet en tant que table à clé unique/primaire pour une contrainte de clé étrangère.

RESOLVE ALL

Global

Permet de résoudre tous les objets dans le compte, ce qui génère la sortie de l’objet dans la commande SHOW <objets> correspondante.

TRUNCATE

Table, table hybride, table d’événements, table Iceberg

Permet d’exécuter une commande TRUNCATE TABLE sur la table.

USAGE

Entrepôt, annonce Data Exchange, intégration, base de données, schéma, zone de préparation (externe uniquement), format de fichier, séquence, procédure stockée, fonction définie par l’utilisateur, fonction externe, pool de calcul, instantané, modèle

Permet d’exécuter une commande USE <objet> sur l’objet. Permet également d’exécuter une commande SHOW <objets> sur l’objet. L’utilisation d’un pool de calcul est nécessaire pour créer un service Snowpark Container Services. Pour les modèles, USAGE permet d’exécuter des méthodes d’inférence. Cela ne donne pas accès aux artefacts sous-jacents du modèle.

APPLY AGGREGATION POLICY

Permet d’ajouter et de supprimer une politique d’agrégation sur une table ou une vue.

Ce privilège global permet également d’exécuter l’opération DESCRIBE sur les tables et les vues.

APPLY MASKING POLICY

Permet de définir une politique de masquage de sécurité au niveau de la colonne sur une table ou une colonne de vue et de définir une politique de masquage sur une balise.

Ce privilège global permet également d’exécuter l’opération DESCRIBE sur les tables et les vues.

APPLY PACKAGES POLICY

Accorde la possibilité d’ajouter ou de supprimer une politique de paquets sur le compte Snowflake.

APPLY PRIVACY POLICY

Permet d’ajouter et de supprimer une politique de confidentialité sur une table ou une vue.

Ce privilège global permet également d’exécuter l’opération DESCRIBE sur les tables et les vues.

APPLY SESSION POLICY

Permet de définir ou de désactiver une politique de session sur un compte ou un utilisateur.

ATTACH POLICY

Permet d’activer une politique réseau en l’associant à votre compte.

BIND SERVICE ENDPOINT

Permet de créer un service qui prend en charge les points de terminaison publics. Pour plus d’informations sur les points de terminaison publics, voir Entrée : utilisation d’un service en dehors de Snowflake.

Doit être accordé par le rôle ACCOUNTADMIN.

CREATE COMPUTE POOL

Permet de créer un pool de calcul pour exécuter un service Snowpark Container Services.

Doit être accordé par le rôle ACCOUNTADMIN.

CREATE EXTERNAL VOLUME

Permet de créer un nouveau volume externe pour Tables Apache Iceberg™.

CREATE REPLICATION GROUP

Permet de créer un nouveau groupe de réplication.

Doit être accordé par le rôle ACCOUNTADMIN.

CREATE USER

Permet de créer un nouvel utilisateur.

CREATE INTEGRATION

Permet de créer une nouvelle intégration de catalogue, de notification, de sécurité ou de stockage.

Doit être accordé par le rôle ACCOUNTADMIN.

CREATE SHARE

Permet à un fournisseur de données de créer un partage. Pour plus de détails, voir Autoriser les rôles non ACCOUNTADMIN à effectuer des tâches de partage de données.

Doit être accordé par le rôle ACCOUNTADMIN.

EXECUTE ALERT

Permet d’exécuter les alertes appartenant au rôle. Pour que les alertes sans serveur s’exécutent, le rôle qui dispose du privilège OWNERSHIP sur l’alerte doit également disposer du privilège global EXECUTE MANAGED ALERT.

Doit être accordé par le rôle ACCOUNTADMIN.

EXECUTE MANAGED ALERT

Permet de créer des alertes qui s’appuient sur des ressources de calcul sans serveur. Nécessaire uniquement pour créer des alertes sans serveur. Le rôle qui dispose du privilège OWNERSHIP sur une alerte sans serveur doit disposer à la fois du privilège EXECUTE MANAGED ALERT et du privilège EXECUTE ALERT pour que l’alerte puisse être exécutée.

EXECUTE TASK

Permet d’exécuter des tâches appartenant au rôle. Pour que les tâches sans serveur s’exécutent, le rôle qui dispose du privilège OWNERSHIP sur la tâche doit également disposer du privilège global EXECUTE MANAGED TASK.

Doit être accordé par le rôle ACCOUNTADMIN.

MANAGE ACCOUNTS

Permet de gérer le cycle de vie des comptes dans une organisation (comme la création et la suppression).

Doit être accordé par le rôle GLOBALORGADMIN dans le compte organisation.

MANAGE GRANTS

Permet d’accorder ou de révoquer des privilèges sur des objets dont le rôle n’est pas le propriétaire.

Doit être accordé par le rôle SECURITYADMIN (ou supérieur).

MANAGE ORGANIZATION SUPPORT CASES

Permet au rôle de voir, commenter et gérer tous les tickets d’assistance qui ont été ouverts par l’utilisateur actuel Snowsight.

MANAGE USER SUPPORT CASES

Permet au rôle de voir, commenter et gérer tous les tickets d’assistance de l’utilisateur actuel dans Snowsight.

MANAGE LISTING AUTOFULFILLMENT

Permet de publier des annonces dans des régions distantes à l’aide de l’exécution automatique inter-Cloud et de gérer les paramètres d’exécution automatique des annonces.

Dans le compte organisation, doit être accordé par le rôle GLOBALORGADMIN. Dans tous les autres comptes, doit être accordé par le rôle ACCOUNTADMIN après que ce rôle se soit vu déléguer des privilèges par le rôle ORGADMIN.

MODIFY METRIC LEVEL

Active la définition du niveau des données métriques capturées pour les procédures stockées et les UDFs dans le compte actuel.

Pour plus d’informations, voir METRIC_LEVEL.

MODIFY SESSION METRIC LEVEL

Active la définition du niveau des données métriques capturées pour les procédures stockées et les UDFs appelés dans la session en cours.

Pour plus d’informations, voir METRIC_LEVEL.

MODIFY SESSION TRACE LEVEL

Active la définition du niveau des événements de trace capturés pour les procédures stockées et les UDFs invoquées dans la session actuelle.

Lors du traçage d’événements, vous devez également définir le paramètre LOG_LEVEL sur l’une des valeurs prises en charge. Pour plus d’informations, voir TRACE_LEVEL.

MONITOR SECURITY

Permet d’appeler les fonctions du système relatives à Clés gérées par le client.

OVERRIDE SHARE RESTRICTIONS

Permet de définir la valeur du paramètre SHARE_RESTRICTIONS sur un partage qui permet à un compte de fournisseur Business Critical d’ajouter un compte de consommateur (avec une édition non Business Critical) à un partage.

Pour plus de détails, voir Activer le partage depuis un compte Business Critical vers un compte non Business Critical.

READ SESSION

Permet de lire le contexte de la session.

Doit être accordé par le rôle ACCOUNTADMIN.

ALL [ PRIVILEGES ]

Accorde tous les privilèges globaux.

MONITOR

Permet d’afficher l’historique de connexion de l’utilisateur.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur l’utilisateur.

OWNERSHIP

Donne le contrôle total sur un rôle. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Notez que le rôle propriétaire n’hérite pas des autorisations accordées au rôle détenu. Pour hériter des autorisations d’un rôle, ce rôle doit être accordé à un autre rôle, créant ainsi une relation parent-enfant dans une hiérarchie de rôles.

MODIFY

Permet de modifier toutes les propriétés d’un moniteur de ressources, par exemple de modifier le quota de crédit mensuel.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le moniteur de ressources.

APPLYBUDGET

Permet d’ajouter ou de supprimer un entrepôt d’un budget.

MONITOR

Permet de voir les requêtes actuelles et passées exécutées sur un entrepôt ainsi que les statistiques d’utilisation sur cet entrepôt.

USAGE

Permet d’utiliser un entrepôt virtuel et, par conséquent, d’exécuter des requêtes sur l’entrepôt. Si l’entrepôt est configuré pour une reprise automatique lorsqu’une instruction SQL (par exemple, une requête) lui est soumise, l’entrepôt effectue automatiquement la reprise et exécute l’instruction.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur l’entrepôt.

FAILOVER

Permet de promouvoir une connexion secondaire pour servir de connexion primaire.

USAGE

Permet de référencer le volume externe lors de l’exécution d’autres commandes qui utilisent le volume externe, et donne la possibilité d’afficher les détails d’un volume externe dans une commande SHOW ou DESCRIBE.

MODIFY

Permet de modifier les propriétés d’un groupe de basculement.

OWNERSHIP

Donne le contrôle total sur un groupe de basculement. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

REPLICATE

Active l’actualisation d’un groupe de basculement secondaire.

MODIFY

Permet de modifier les propriétés d’un groupe de réplication.

OWNERSHIP

Donne le contrôle total sur un groupe de réplication. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le groupe de réplication.

USAGE

Permet de référencer l’intégration lors de l’exécution d’autres commandes qui utilisent l’intégration. Pour plus d’informations, voir les exigences de contrôle d’accès pour CREATE STAGE et CREATE EXTERNAL ACCESS INTEGRATION.

OWNERSHIP

Permet le contrôle total d’une intégration. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

OWNERSHIP

Transfère la propriété d’une politique d’authentification, ce qui accorde un contrôle total sur la politique d’authentification. Nécessaire pour modifier la plupart des propriétés d’une politique d’authentification.

OWNERSHIP

Permet un contrôle total de la règle réseau.

OWNERSHIP

Permet un contrôle total de la politique réseau. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

OWNERSHIP

Transfère la propriété d’une politique de paquets, ce qui accorde un contrôle total sur la politique de paquets. Nécessaire pour modifier la plupart des propriétés d’une politique de paquets.

OWNERSHIP

Transfère la propriété d’une politique de mot de passe, ce qui accorde un contrôle total sur la politique de mot de passe. Nécessaire pour modifier la plupart des propriétés d’une politique de mot de passe.

OWNERSHIP

Transfère la propriété d’une politique de session, ce qui accorde un contrôle total sur la politique de session. Nécessaire pour modifier la plupart des propriétés d’une politique de session.

IMPORTED PRIVILEGES

Permet à des rôles autres que le propriétaire de gérer un Data Exchange.

MODIFY

Permet à des rôles autres que celui de propriétaire de modifier une annonce.

OWNERSHIP

Donne le contrôle total sur une annonce. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

OWNERSHIP

Donne le contrôle total sur un partage. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Ne peut être transféré.

APPLYBUDGET

Permet d’ajouter ou de supprimer une base de données d’un budget.

MONITOR

Permet d’exécuter la commande DESCRIBE sur la base de données.

REFERENCE_USAGE

Permet d’utiliser un objet (par exemple, une vue sécurisée dans un partage) lorsque l’objet fait référence à un autre objet dans une base de données différente. Accordez le privilège sur l’autre base de données au partage. Vous ne pouvez pas accorder ce privilège sur une base de données à n’importe quel type de rôle. Pour plus de détails, voir GRANT <privilège> … TO SHARE et Partager des données de plusieurs bases de données.

CREATE SCHEMA

Permet de créer un nouveau schéma dans une base de données, y compris de cloner un schéma.

OWNERSHIP

Donne un contrôle total de la base de données. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

APPLYBUDGET

Permet d’ajouter ou de supprimer un schéma d’un budget.

MONITOR

Permet d’exécuter la commande DESCRIBE sur le schéma.

CREATE AUTHENTICATION POLICY

Permet de créer une nouvelle politique d’authentification dans un schéma.

CREATE TABLE

Permet de créer une nouvelle table dans un schéma, y compris de cloner une table. Notez que ce privilège n’est pas nécessaire pour créer des tables temporaires, qui sont ramenées à la session utilisateur en cours et sont automatiquement détruites à la fin de la session.

CREATE EVENT TABLE

Permet de créer une nouvelle table d’événements dans un schéma.

CREATE GIT REPOSITORY

Permet de créer une nouvelle zone de préparation de référentiel Git dans un schéma.

CREATE VIEW

Permet de créer une nouvelle vue dans un schéma.

CREATE MATERIALIZED VIEW

Permet de créer une nouvelle vue matérialisée dans un schéma.

CREATE NOTEBOOK

Permet de créer un nouveau notebook dans un schéma.

CREATE SECRET

Permet de créer un nouveau secret dans le schéma actuel/spécifié ou remplace un secret existant.

CREATE STAGE

Permet de créer une nouvelle zone de préparation dans un schéma, y compris de cloner une zone de préparation.

CREATE FILE FORMAT

Permet de créer un nouveau format de fichier dans un schéma, y compris de cloner un format de fichier.

CREATE FUNCTION

Permet de créer une nouvelle fonction UDF ou externe dans un schéma.

CREATE PASSWORD POLICY

Permet de créer une nouvelle politique de mot de passe dans un schéma.

CREATE STREAM

Permet de créer un nouveau flux dans un schéma, y compris de cloner un flux.

CREATE TASK

Permet de créer une nouvelle tâche dans un schéma, y compris de cloner une tâche.

CREATE ALERT

Permet de créer une nouvelle alerte dans un schéma.

CREATE SNOWFLAKE.CORE.BUDGET

Permet de créer un nouveau budget sur un schéma.

CREATE SNOWFLAKE.ML.ANOMALY_DETECTION

Permet de créer de nouvelles instances du modèle de détection d’anomalies sur un schéma.

CREATE SNOWFLAKE.ML.FORECAST

Permet de créer de nouvelles instances du modèle de prévision sur un schéma.

CREATE SNOWFLAKE.ML.DOCUMENT_INTELLIGENCE

Permet de créer de nouvelles instances de version intermédiaire du modèle de Document AI sur un schéma.

CREATE IMAGE REPOSITORY

Permet de créer un référentiel d’images Snowpark Container Services sur un schéma.

CREATE SNAPSHOT

Permet de créer un instantané Snowpark Container Services sur un schéma.

OWNERSHIP

Donne un contrôle total du schéma. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

SELECT

Permet d’exécuter une instruction SELECT sur une table et de classifier une table.

UPDATE

Permet d’exécuter une commande UPDATE sur une table.

DELETE

Permet d’exécuter une commande DELETE sur une table.

REFERENCES

Permet de référencer une table en tant que table de clé unique/primaire pour une contrainte de clé étrangère. Permet également de visualiser la structure d’une table (mais pas les données) via la commande DESCRIBE ou SHOW ou en interrogeant Information Schema.

OWNERSHIP

Permet un contrôle total de la table. Requis pour modifier la plupart des propriétés d’une table, à l’exception du reclustering. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois.

SELECT

Permet d’exécuter une instruction SELECT sur une table dynamique.

MONITOR

Permet d’accéder aux métadonnées d’une table dynamique via des commandes et fonctions Snowsight et SQL.

Si vous ne disposez pas du privilège MONITOR sur une table dynamique, vous ne pouvez pas effectuer les opérations suivantes :

• Appeler la fonction de table DYNAMIC_TABLE_GRAPH_HISTORY pour afficher l’historique des graphiques de cette table dynamique.

• Appeler la fonction de table DYNAMIC_TABLE_REFRESH_HISTORY pour afficher l’historique d’actualisation de cette table dynamique.

• Afficher cette table dynamique dans la sortie de la commande SHOW DYNAMIC TABLES.

• Afficher les métadonnées de cette table dynamique dans la sortie de la commande DESCRIBE DYNAMIC TABLE ou sur la page de détails des tables dynamiques Snowsight.

  • Si vous disposez du privilège SELECT, mais pas du privilège MONITOR, les champs suivants sont masqués : text, warehouse, scheduling_state, last_suspended_on, et suspend_reason_code (uniquement masqués dans Snowsight).

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur la table dynamique.

SELECT

Permet d’exécuter une instruction SELECT sur une table d’événements.

TRUNCATE

Permet d’exécuter une commande TRUNCATE TABLE sur la table d’événements.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur la table d’événements.

SELECT

Permet d’exécuter une instruction SELECT sur une table externe et de classifier une table externe.

OWNERSHIP

Confère un contrôle total de la table externe ; nécessaire pour actualiser une table externe. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

SELECT

Permet d’exécuter une instruction SELECT sur une table hybride.

UPDATE

Permet d’exécuter une commande UPDATE sur une table hybride.

DELETE

Permet d’exécuter une commande DELETE sur une table hybride.

APPLYBUDGET

Permet d’ajouter une table hybride à un budget ou de l’en supprimer.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur une table hybride.

SELECT

Permet d’exécuter une instruction SELECT sur une table Iceberg.

UPDATE

Permet d’exécuter une commande UPDATE sur une table Iceberg.

DELETE

Permet d’exécuter une commande DELETE sur une table Iceberg.

APPLYBUDGET

Permet d’ajouter une table Iceberg à un budget ou de la supprimer d’un budget.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, à l’exception de OWNERSHIP, sur une table Iceberg.

SELECT

Permet d’exécuter une instruction SELECT sur une vue et de classifier une vue. . . Ce privilège est suffisant pour interroger une vue ; le privilège SELECT sur les objets à partir desquels une vue est créée n’est pas obligatoire.

OWNERSHIP

Permet un contrôle total de la vue. Requis pour modifier une vue. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

SELECT

Permet d’exécuter une instruction SELECT sur une vue et de classifier une vue matérialisée. . . Notez que ce privilège est suffisant pour interroger une vue. Le privilège SELECT sur les objets sous-jacents d’une vue n’est pas nécessaire.

APPLYBUDGET

Permet d’ajouter ou de supprimer une vue matérialisée d’un budget.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur une vue.

OWNERSHIP

Donne un contrôle total sur Notebook. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Active l’utilisation d’un objet de zones de préparation externes dans une instruction SQL et inclut les privilèges READ et WRITE. Ne s’applique pas aux zones de préparation internes.

WRITE

Permet d’effectuer toute opération nécessitant l’écriture vers une zone de préparation (par exemple, les commandes de mise en zone de préparation de fichiers et COPY INTO <emplacement>).

ALL [ PRIVILEGES ]

Accorde tous les privilèges applicables, sauf OWNERSHIP, sur la zone de préparation (interne ou externe).

READ

Permet d’effectuer toute opération nécessitant la lecture depuis une zone de préparation d’un référentiel Git.

OWNERSHIP

Permet de contrôler entièrement la zone de préparation du référentiel Git. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Permet d’utiliser un format de fichier dans une instruction SQL.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le format de fichier.

APPLYBUDGET

Permet d’ajouter ou de supprimer un canal d’un budget.

OPERATE

Permet de visualiser les détails du canal (en utilisant DESCRIBE PIPE ou SHOW PIPES), de suspendre ou de reprendre le canal et de l’actualiser.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le canal.

OWNERSHIP

Donne le contrôle total sur un rôle de base de données. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Notez que le rôle propriétaire n’hérite pas des autorisations accordées au rôle de base de données détenu. Pour hériter des autorisations d’un rôle de base de données, ce rôle de base de données doit être accordé à un autre rôle, créant ainsi une relation parent-enfant dans une hiérarchie de rôles.

SELECT

Permet d’exécuter une instruction SELECT sur un flux.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le flux.

APPLYBUDGET

Permet d’ajouter ou de supprimer une tâche d’un budget.

OPERATE

Permet de voir les détails de la tâche (à l’aide de DESCRIBE TASK ou de SHOW TASKS) et de reprendre ou de suspendre la tâche.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur la tâche.

READ

Permet à une UDF ou à une procédure stockée qui utilise un secret d’accéder aux identifiants de connexion stockés dans le secret. Pour plus de détails, voir Création d’un secret pour représenter les identifiants de connexion.

OWNERSHIP

Transfère la propriété d’un secret, ce qui confère un contrôle total sur le secret. Nécessaire pour modifier la plupart des propriétés d’un secret ou supprimer un secret du système.

APPLY

Permet d’exécuter les opérations d’annulation et de définition pour une politique d’agrégation sur une table ou une vue.

Notez que l’octroi du privilège global APPLY AGGREGATION POLICY (c’est-à-dire APPLY AGGREGATION POLICY sur ACCOUNT) permet d’exécuter l’opération DESCRIBE sur des tables et des vues.

APPLY

Permet d’exécuter les opérations non définies et définies pour une politique de masquage sur une colonne.

Notez que l’octroi du privilège global APPLY MASKING POLICY (c’est-à-dire APPLY MASKING POLICY sur ACCOUNT) permet d’exécuter l’opération DESCRIBE sur des tables et des vues.

Pour des exemples de syntaxe, voir Privilèges de politique de masquage.

APPLY

Permet d’exécuter les opérations d’annulation et de définition pour une politique de confidentialité sur une table ou une vue.

Notez que l’octroi du privilège global APPLY PRIVACY POLICY (c’est-à-dire APPLY PRIVACY POLICY sur ACCOUNT) permet d’exécuter l’opération DESCRIBE sur des tables et des vues.

APPLY

Permet d’exécuter les opérations d’annulation et de définition pour une politique de projection sur une colonne.

Notez que l’octroi du privilège global APPLY PROJECTION POLICY (c’est-à-dire APPLY PROJECTION POLICY sur ACCOUNT) permet d’exécuter l’opération DESCRIBE sur des tables et des vues.

APPLY

Permet d’exécuter des opérations d’ajout et de destruction pour la politique d’accès aux lignes sur une table ou une vue.

Notez que l’octroi du privilège global APPLY ROW ACCESS POLICY (c’est-à-dire APPLY ROW ACCESS POLICY sur ACCOUNT) permet d’exécuter l’opération DESCRIBE sur des tables et des vues.

Pour des exemples de syntaxe, voir Résumé des commandes, des opérations et des privilèges DDL.

APPLY

Permet d’exécuter des opérations d’ajout et de destruction de la balise sur un objet Snowflake.

OWNERSHIP

Donne un contrôle total de la balise. Nécessaire pour modifier la plupart des propriétés d’une balise. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Permet d’utiliser une séquence dans une instruction SQL.

OWNERSHIP

Confère un contrôle total sur la séquence ; nécessaire pour modifier la séquence. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Permet d’appeler une procédure stockée.

OWNERSHIP

Confère un contrôle total de la procédure stockée ; nécessaire pour modifier la procédure stockée. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Permet d’appeler une UDF ou une fonction externe.

OWNERSHIP

Confère un contrôle total de l’UDF ou de la fonction externe ; nécessaire pour modifier l’UDF ou la fonction externe. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

USAGE

Permet d’appeler la DMF.

ALL [ PRIVILEGES ]

Accorde tous les privilèges, sauf OWNERSHIP, sur le DMF.

MONITOR

Permet d’afficher les détails de l’alerte (à l’aide de DESCRIBE ALERT ou SHOW ALERTS).

OWNERSHIP

Donne un contrôle total sur l’alerte. Un seul rôle peut détenir ce privilège sur un objet spécifique à la fois. Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

OPERATE

Permet de suspendre ou de reprendre un pool de calcul.

USAGE

Permet l’exécution d’un service ou d’une tâche. Permet de communiquer avec le service (créer une fonction de service, utiliser des points de terminaison publics et se connecter à partir d’un autre service).

OWNERSHIP

Donne un contrôle total sur le pool de calcul. Un seul rôle peut détenir ce privilège sur un objet de pool de calcul spécifique.

OWNERSHIP

Permet un contrôle total sur le référentiel d’images. Le rôle doté de ce privilège peut également supprimer un référentiel d’images.

WRITE

Permet de répertorier et de télécharger des images à partir d’un dépôt. Permet également de pousser des images dans le référentiel.

OPERATE

Permet de suspendre ou de reprendre un service, de le mettre à niveau et d’en modifier les propriétés.

MONITOR

Permet de surveiller un service et d’obtenir son statut d’exécution.

OWNERSHIP

Permet un contrôle total de Cortex Search Service. Le rôle disposant de ce privilège peut également supprimer un service d’un schéma.

ALL [ PRIVILEGES ]

Accorder tous les privilèges, sauf OWNERSHIP, sur le service.

OWNERSHIP

Permet un contrôle total de l’instantané. Le rôle disposant de ce privilège peut également supprimer un instantané d’un schéma.

USAGE

Permet de visualiser et d’exécuter une application Streamlit.

OWNERSHIP

Permet un contrôle total du modèle. Un seul rôle à la fois peut détenir ce privilège sur un modèle donné.