アカウント権限 READ UNREDACTED AI OBSERVABILITY EVENTS TABLE¶
2026年4月24日 から、Snowflakeは新しい アカウント 権限、 READUNREDACTEDAIOBSERVABILITYEVENTSTABLE を導入して実施します。権限は、システムテーブル関数およびイベントテーブルを読み取る関連パスを使用する際に、どの ロール が SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS からのCortex Agentの可観測性データの 非編集 コンテンツを読み込むことができるかを制御します。新しい権限は、すべてのロールでデフォルトで オフ です。このバンドルされていない動作変更は、テーブルへのデータの 書き込み を変更 しません。クエリ結果とトレースで、ロールが表示できる 列やフィールド の可視性にのみ影響します。
この変更は、イベントテーブルからコンテンツを返す可観測性クエリを使用する際に、 エージェント所有者 とCortex Agentで MONITOR 権限を持つロールに適用されます。目標は、新しい権限が明示的に付与されていないロールに、潜在的な機密データの露出を減らすことです。
システムテーブル関数: この変更は、SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS``(:doc:`/sql-reference/local` を参照)から読み取る**GET_AI_** :doc:`テーブル関数</sql-reference/functions-table>` を呼び出すときに適用されます。たとえば、 ``GET_AI_OBSERVABILITY_EVENTS および GET_AI_OBSERVABILITY_LOGS です。完全なリストについては、 システム定義のテーブル関数のリスト をご参照ください。 テーブル関数 ページの、関数テーブル名の Cortex Agent の行には、これらのシステムテーブル関数がそれぞれ含まれています。
編集対象外 次のロールでは、 SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS テーブルに直接アクセスすることで生のテーブルデータを表示できます。
ACCOUNTADMIN
AI_OBSERVABILITY_ADMINアプリケーションロール
AI_OBSERVABILITY_READERアプリケーションロール
重要
ユーザーは観測機能を使用するために、 引き続き CORTEX_USER データベースロールを保持し、特定のCortex Agentをクエリする際に、そのエージェント上で OWNERSHIP または MONITOR を実行する必要があります。新しいアカウント権限は、その要件に 追加 されます。つまり、既にアクセス権限が付与されているデータについて、メタデータではなく 生のコンテンツフィールド が、そのロールが閲覧できる結果に含まれるかどうかのみを制御します。
READUNREDACTEDAIOBSERVABILITYEVENTSTABLE が付与されていない場合、クエリ可観測性の対象となるロールは、以下を含む メタデータ を表示することができます。
ツールの 名前 および 型
トークンの 使用状況 および レイテンシ
評価 トレースと スコア
モデル 名
エラー の重大度
新しい権限の明示的な 付与 がないと、同じロールはデフォルトで次の 生 コンテンツを 表示しません。
ツール の入出力
会話 履歴
ユーザーからの フィードバック
編集されていない可観測性コンテンツへのアクセスをロールに付与するには、アカウント管理者は次を実行します。
アカウントのすべてのユーザーが編集されていないフィールドを表示できる 以前のデフォルトを復元するには**(Cortex Agentと上記の **CORTEX_USER 要件を満たす場合)、アカウント管理者は PUBLIC ロールに権限を付与します。 PUBLIC は /user-guide/security-access-control-overview`(**PUBLIC** エントリ)に記載されている :ref:`システム定義のロール です。PUBLIC に権限を付与すると、その権限はアカウント内のすべてのユーザーに適用されます。これは、 **PUBLIC ** がすべてのユーザーに自動的に利用できるようになるためです。セキュリティポリシーと一致する場合にのみ使用してください。
上記の メタデータ リストのみが必要で、生の入力、出力、会話、ユーザーフィードバックのテキストを必要としないチームには、アクションは必要 ありません。
こちらもご参照ください