アプリがコンシューマーアカウントでリソースを作成できるようにする¶

権限の自動付与の概要¶

多くの場合、アプリはコンシューマーアカウントでオブジェクトを作成したり、オブジェクトにアクセスしたり、その他のアクションを実行したりする必要があります。このため、コンシューマーは必要な権限を付与して、アプリがこれらのアクションを実行できるようにする必要があります。

自動権限では、プロバイダーはアプリのマニフェストファイルで必要な権限を指定できます。コンシューマーがアプリをインストールまたはアップグレードすると、マニフェストで指定された権限がSnowflakeによってアプリに自動的に付与されます。

権限の自動付与によって付与される権限¶

権限の自動付与を使用する場合、プロバイダーはアプリのマニフェストファイルに次の権限を追加できます。

• EXECUTE TASK

• EXECUTE MANAGED TASK

• CREATE WAREHOUSE

• CREATE COMPUTE POOL

• BIND SERVICE ENDPOINT

• CREATE DATABASE

• CREATE EXTERNAL ACCESS INTEGRATION

• CREATE SECURITY INTEGRATION

CREATE EXTERNAL ACCESS INTEGRATION および CREATE SECURITY INTEGRATION の制限¶

CREATE EXTERNAL ACCESS INTEGRATION 権限および CREATE SECURITY INTEGRATION 権限により、アプリは、外部エンドポイントへの接続に必要なオブジェクトをコンシューマーアカウントで作成できます。ただし、外部エンドポイントへの接続を許可するには、コンシューマーは、アプリが外部ホストに接続できるようにするアプリ仕様も承認する必要があります。コンシューマーがアプリ仕様を承認しない場合、外部接続は無効のままになります。

詳細については、 アプリの仕様を使用した外部リソースへの接続の承認 をご参照ください。