SNOWFLAKE データベースロール¶

アカウントがプロビジョニングされると、 SNOWFLAKE データベースが自動的にインポートされます。データベースは、 Secure Data Sharing を使用して、組織およびアカウントのオブジェクトメタデータおよびその他の使用メトリックを提供するSnowflakeの例です。

SNOWFLAKE データベース内のスキーマオブジェクトへのアクセスは、さまざまなデータベースロールによって制御されます。次のセクションでは、ロールに付与された、各 SNOWFLAKE データベースロール、関連する権限、および関連スキーマオブジェクトへのアクセス権について説明します。

ACCOUNT_USAGE スキーマ¶

ACCOUNT_USAGE スキーマには4つの SNOWFLAKE データベースロールが定義されており、それぞれに特定のビューに対する SELECT 権限が付与されています。

ロール	目的および説明
OBJECT_VIEWER	OBJECT_VIEWER ロールは、オブジェクトメタデータを可視化します。
USAGE_VIEWER	USAGE_VIEWER ロールは、使用履歴の情報を可視化します。
GOVERNANCE_VIEWER	GOVERNANCE_VIEWER ロールは、データガバナンス関連の情報を可視化します。
SECURITY_VIEWER	SECURITY_VIEWER ロールは、セキュリティベースの情報を可視化します。

ACCOUNT_USAGE ビューにアクセスするために必要なデータベースロール¶

OBJECT_VIEWER、 USAGE_VIEWER、 GOVERNANCE_VIEWER、および SECURITY_VIEWER ロールには、共有 SNOWFLAKE データベース内のアカウント使用状況ビューをクエリする SELECT 権限があります。次の表を使用して、どのデータベースロールがビューにアクセスできるのかを確認してください。

ビュー	データベースロール
ACCESS_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATE_ACCESS_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATE_QUERY_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATION_POLICIES ビュー	GOVERNANCE_VIEWER
ANOMALIES_DAILY ビュー	USAGE_VIEWER
APPLICATION_DAILY_USAGE_HISTORY ビュー	USAGE_VIEWER
APPLICATION_SPECIFICATION_STATUS_HISTORY ビュー	SECURITY_VIEWER
APPLICATION_SPECIFICATIONS ビュー	SECURITY_VIEWER
ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY ビュー	USAGE_VIEWER
AUTOMATIC_CLUSTERING_HISTORY ビュー	USAGE_VIEWER
BLOCK_STORAGE_HISTORY ビュー	USAGE_VIEWER
BLOCK_STORAGE_SNAPSHOTS ビュー	OBJECT_VIEWER
CATALOG_LINKED_DATABASE_USAGE_HISTORY ビュー	USAGE_VIEWER
CLASS_INSTANCES ビュー	USAGE_VIEWER
CLASSES ビュー	USAGE_VIEWER
COLUMN_QUERY_PRUNING_HISTORY ビュー	USAGE_VIEWER
COLUMNS ビュー	OBJECT_VIEWER
COMPLETE_TASK_GRAPHS ビュー	OBJECT_VIEWER
CONTACT_REFERENCES ビュー	GOVERNANCE_VIEWER
CONTACTS ビュー	GOVERNANCE_VIEWER
COPY_FILES_HISTORY ビュー	USAGE_VIEWER
COPY_HISTORY ビュー	USAGE_VIEWER
CORTEX_AISQL_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_ANALYST_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FINE_TUNING_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FUNCTIONS_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_SEARCH_DAILY_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_SEARCH_REFRESH_HISTORY ビュー	USAGE_VIEWER
CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_REST_API_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_SEARCH_SERVING_USAGE_HISTORY ビュー	USAGE_VIEWER
CREDENTIALS ビュー	SECURITY_VIEWER
DATA_CLASSIFICATION_LATEST ビュー	GOVERNANCE_VIEWER
DATA_METRIC_FUNCTION_EXPECTATIONS ビュー	USAGE_VIEWER または GOVERNANCE_VIEWER
DATA_METRIC_FUNCTION_REFERENCES ビュー	USAGE_VIEWER または GOVERNANCE_VIEWER
DATA_QUALITY_MONITORING_USAGE_HISTORY ビュー	USAGE_VIEWER
DATA_TRANSFER_HISTORY ビュー	USAGE_VIEWER
DATABASE_STORAGE_USAGE_HISTORY ビュー	USAGE_VIEWER
DATABASES ビュー	OBJECT_VIEWER
DOCUMENT_AI_USAGE_HISTORY ビュー	USAGE_VIEWER
DYNAMIC_TABLE_REFRESH_HISTORY ビュー	USAGE_VIEWER
ELEMENT_TYPES ビュー	OBJECT_VIEWER
EVENT_USAGE_HISTORY ビュー	USAGE_VIEWER
EXTERNAL_ACCESS_HISTORY ビュー	USAGE_VIEWER
FIELDS ビュー	OBJECT_VIEWER
FILE_FORMATS ビュー	OBJECT_VIEWER
FUNCTIONS ビュー	OBJECT_VIEWER
GRANTS_TO_ROLES ビュー	SECURITY_VIEWER
GRANTS_TO_USERS ビュー	SECURITY_VIEWER
HYBRID_TABLE_USAGE_HISTORY ビュー	USAGE_VIEWER
HYBRID_TABLES ビュー	OBJECT_VIEWER
ICEBERG_STORAGE_OPTIMIZATION_HISTORY ビュー	USAGE_VIEWER
INDEX_COLUMNS ビュー	OBJECT_VIEWER
INDEXES ビュー	OBJECT_VIEWER
INGRESS_NETWORK_ACCESS_HISTORY ビュー	SECURITY_VIEWER
INTERNAL_DATA_TRANSFER_HISTORY ビュー	USAGE_VIEWER
INTERNAL_STAGE_NETWORK_ACCESS_HISTORY ビュー	SECURITY_VIEWER
JOIN_POLICIES ビュー	GOVERNANCE_VIEWER
LOAD_HISTORY ビュー	USAGE_VIEWER
LOGIN_HISTORY ビュー	SECURITY_VIEWER
MASKING_POLICIES ビュー	GOVERNANCE_VIEWER
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー	USAGE_VIEWER
METERING_DAILY_HISTORY ビュー	USAGE_VIEWER
METERING_HISTORY ビュー	USAGE_VIEWER
NETWORK_POLICIES ビュー	SECURITY_VIEWER
NETWORK_RULE_REFERENCES ビュー	SECURITY_VIEWER
NETWORK_RULES ビュー	SECURITY_VIEWER
NOTEBOOKS_CONTAINER_RUNTIME_HISTORY ビュー	USAGE_VIEWER
OBJECT_ACCESS_REQUEST_HISTORY ビュー	OBJECT_VIEWER
OBJECT_DEPENDENCIES ビュー	OBJECT_VIEWER
ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY	USAGE_VIEWER
OPENFLOW_USAGE_HISTORY ビュー	USAGE_VIEWER
OUTBOUND_PRIVATELINK_ENDPOINTS ビュー	SECURITY_VIEWER
PASSWORD_POLICIES ビュー	SECURITY_VIEWER
PIPE_USAGE_HISTORY ビュー	USAGE_VIEWER
PIPES ビュー	OBJECT_VIEWER
POLICY_REFERENCES ビュー	GOVERNANCE_VIEWER、 SECURITY_VIEWER
POSTGRES_STORAGE_USAGE_HISTORY ビュー	USAGE_VIEWER
PRIVACY_BUDGETS ビュー	GOVERNANCE_VIEWER
PRIVACY_POLICIES ビュー	GOVERNANCE_VIEWER
PROCEDURES ビュー	OBJECT_VIEWER
PROJECTION_POLICIES ビュー	GOVERNANCE_VIEWER
QUERY_ACCELERATION_ELIGIBLE ビュー	GOVERNANCE_VIEWER
QUERY_ATTRIBUTION_HISTORY ビュー	USAGE_VIEWER、 GOVERNANCE_VIEWER
QUERY_HISTORY ビュー	GOVERNANCE_VIEWER
QUERY_INSIGHTS ビュー	GOVERNANCE_VIEWER
REFERENTIAL_CONSTRAINTS ビュー	OBJECT_VIEWER
REPLICATION_GROUP_REFRESH_HISTORY ビュー	USAGE_VIEWER
REPLICATION_GROUP_USAGE_HISTORY ビュー	USAGE_VIEWER
REPLICATION_GROUPS ビュー	OBJECT_VIEWER
REPLICATION_USAGE_HISTORY ビュー	USAGE_VIEWER
RESOURCE_MONITORS ビュー	OBJECT_VIEWER
ROLES ビュー	SECURITY_VIEWER
ROW_ACCESS_POLICIES ビュー	GOVERNANCE_VIEWER
SCHEMATA ビュー	OBJECT_VIEWER
SEARCH_OPTIMIZATION_BENEFITS ビュー	USAGE_VIEWER
SEARCH_OPTIMIZATION_HISTORY ビュー	USAGE_VIEWER
SECRETS ビュー	SECURITY_VIEWER
SEMANTIC_DIMENSIONS ビュー	OBJECT_VIEWER
SEMANTIC_FACTS ビュー	OBJECT_VIEWER
SEMANTIC_METRICS ビュー	OBJECT_VIEWER
SEMANTIC_RELATIONSHIPS ビュー	OBJECT_VIEWER
SEMANTIC_TABLES ビュー	OBJECT_VIEWER
SEMANTIC_VIEWS ビュー	OBJECT_VIEWER
SEQUENCES ビュー	OBJECT_VIEWER
SERVERLESS_ALERT_HISTORY ビュー	USAGE_VIEWER
SERVERLESS_TASK_HISTORY ビュー	USAGE_VIEWER
SERVICES ビュー	OBJECT_VIEWER
SESSION_POLICIES ビュー	SECURITY_VIEWER
SESSIONS ビュー	SECURITY_VIEWER
SNAPSHOT_OPERATION_HISTORY ビュー --- 非推奨	OBJECT_VIEWER
SNAPSHOT_POLICIES ビュー --- 非推奨	OBJECT_VIEWER
SNAPSHOT_SETS ビュー --- 非推奨	OBJECT_VIEWER
SNAPSHOT_STORAGE_USAGE ビュー --- 非推奨	OBJECT_VIEWER
SNAPSHOTS ビュー --- 非推奨	OBJECT_VIEWER
SNOWPARK_CONTAINER_SERVICES_HISTORY ビュー	USAGE_VIEWER
SNOWPIPE_STREAMING_CHANNEL_HISTORY ビュー	USAGE_VIEWER
STAGE_STORAGE_USAGE_HISTORY ビュー	USAGE_VIEWER
STAGES ビュー	OBJECT_VIEWER
STORAGE_LIFECYCLE_POLICIES ビュー	GOVERNANCE_VIEWER
STORAGE_LIFECYCLE_POLICY_HISTORY ビュー	GOVERNANCE_VIEWER
STORAGE_USAGE ビュー	USAGE_VIEWER
TABLE_CONSTRAINTS ビュー	OBJECT_VIEWER
TABLE_DML_HISTORY ビュー	USAGE_VIEWER
TABLE_PRUNING_HISTORY ビュー	USAGE_VIEWER
TABLE_QUERY_PRUNING_HISTORY ビュー	USAGE_VIEWER
TABLE_STORAGE_METRICS ビュー	USAGE_VIEWER
TABLES ビュー	OBJECT_VIEWER
TAG_REFERENCES ビュー	GOVERNANCE_VIEWER
TAGS ビュー	OBJECT_VIEWER または GOVERNANCE_VIEWER
TASK_HISTORY ビュー	USAGE_VIEWER
TRUST_CENTER_FINDINGS ビュー	SECURITY_VIEWER
USERS ビュー	SECURITY_VIEWER
VIEWS ビュー	OBJECT_VIEWER
WAREHOUSE_EVENTS_HISTORY ビュー	USAGE_VIEWER
WAREHOUSE_LOAD_HISTORY ビュー	USAGE_VIEWER
WAREHOUSE_METERING_HISTORY ビュー	USAGE_VIEWER

READER_ACCOUNT_USAGE スキーマ¶

READER_USAGE_VIEWER SNOWFLAKE データベースロールには、すべての READER_ACCOUNT_USAGE ビューに対する SELECT 権限が付与されています。リーダーアカウントはクライアントによって作成されるため、 READER_USAGE_VIEWER ロールは、リーダーアカウントの使用をモニターするために使用するロールに付与されることが期待されます。

ビュー
LOGIN_HISTORY ビュー
QUERY_HISTORY ビュー
RESOURCE_MONITORS ビュー
STORAGE_USAGE ビュー
WAREHOUSE_METERING_HISTORY ビュー

ORGANIZATION_USAGE スキーマ¶

ORGANIZATION_USAGE_VIEWER、 ORGANIZATION_BILLING_VIEWER、および ORGANIZATION_ACCOUNTS_VIEWER SNOWFLAKE データベースロールには、共有 SNOWFLAKE データベースで組織の使用法ビューに対する SELECT 権限が付与されます。

ビュー	ORGANIZATION_BILLING_VIEWERロール	ORGANIZATION_USAGE_VIEWERロール	ORGANIZATION_ACCOUNTS_VIEWERロール
ACCOUNTS ビュー			✔
ANOMALIES_IN_CURRENCY_DAILY ビュー	✔
CONTRACT_ITEMS ビュー	✔
LISTING_AUTO_FULFILLMENT_USAGE_HISTORY ビュー	✔
RATE_SHEET_DAILY ビュー	✔
REMAINING_BALANCE_DAILY ビュー	✔
USAGE_IN_CURRENCY_DAILY ビュー	✔
MARKETPLACE_DISBURSEMENT_REPORT ビュー	✔
DATA_TRANSFER_DAILY_HISTORY ビュー		✔
DATA_TRANSFER_HISTORY ビュー		✔
DATABASE_STORAGE_USAGE_HISTORY ビュー		✔
AUTOMATIC_CLUSTERING_HISTORY ビュー		✔
MARKETPLACE_PAID_USAGE_DAILY ビュー		✔
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー		✔
METERING_DAILY_HISTORY ビュー		✔
MONETIZED_USAGE_DAILY ビュー		✔
PIPE_USAGE_HISTORY ビュー		✔
QUERY_ACCELERATION_HISTORY ビュー		✔
REPLICATION_GROUP_USAGE_HISTORY ビュー		✔
REPLICATION_USAGE_HISTORY ビュー		✔
SEARCH_OPTIMIZATION_HISTORY ビュー		✔
STAGE_STORAGE_USAGE_HISTORY ビュー		✔
STORAGE_DAILY_HISTORY ビュー		✔
WAREHOUSE_METERING_HISTORY ビュー		✔

CORE スキーマ¶

CORE_VIEWER SNOWFLAKE データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。USAGE 権限は、 CORE スキーマ内にあるすべてのSnowflake定義の関数とバンドルに付与されます。

予算クラス¶

BUDGET_CREATOR Snowflakeデータベースロールには、 SNOWFLAKE.CORE スキーマおよびスキーマ内の BUDGET クラスに対して USAGE 権限が付与されます。この付与により、 BUDGET_CREATOR ロールを持つユーザーは BUDGET クラスのインスタンスを作成できるようになります。

詳細については、予算を作成するためにカスタムロールを作成するをご参照ください。

タグオブジェクト¶

The CORE_VIEWER database role is granted the APPLY privilege on the classification system tags SNOWFLAKE.CORE.PRIVACY_CATEGORY and SNOWFLAKE.CORE.SEMANTIC_CATEGORY. These grants allow users with a role that is granted the CORE_VIEWER database role to assign these system tags to columns.

ALERT スキーマ¶

ALERT_VIEWER SNOWFLAKE データベースロールには、このスキーマで定義された関数に対する USAGE 権限が付与されます。

ML スキーマ¶

ML_USER SNOWFLAKE データベースロールは、共有 PUBLIC データベースを含むすべてのSnowflakeアカウントで SNOWFLAKE ロールに付与され、顧客が ML 関数にアクセスして使用できるようにします。これらの関数を呼び出すため、ユーザーには ML スキーマに対する USAGE 権限も必要です。

MONITORING スキーマ¶

MONITORING_VIEWER データベース・ロールは、 MONITORING スキーマ内のすべてのビューに対して SELECT 権限を持ちます。

MONITORING_VIEWER データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。

SNOWFLAKE.CLASSIFICATION_ADMIN データベースロール¶

The SNOWFLAKE.CLASSIFICATION_ADMIN database role allows a data engineer or steward to create an instance of the CLASSIFICATION_PROFILE class. A classification profile is used to implement sensitive data classification.

SNOWFLAKE.CORTEX_AGENT_USER データベースロール¶

SNOWFLAKE.CORTEX_AGENT_USER データベースロールを使用すると、他のCortex機能へのアクセスを許可せずに、ユーザーにSnowflake Cortexエージェント API へのアクセスを許可できます。Cortexエージェント API の使用には SNOWFLAKE.CORTEX_USER データベースロール または SNOWFLAKE.CORTEX_AGENT_USER データベースロールの いずれか が必要です。

デフォルトでは、SNOWFLAKE.CORTEX_USER データベースは PUBLIC ロールに付与されます。きめ細かいアクセス制御の場合は、PUBLIC ロールからのアクセスを取り消し、SNOWFLAKE.CORTEX_AGENT_USER データベースロールににアクセス権を付与します。詳細については、エージェントへのアクセスを設定するをご参照ください。

SNOWFLAKE.CORTEX_EMBED_USER データベースロール¶

この SNOWFLAKE.CORTEX_EMBED_USER データベースロールは、顧客に対し、他のCortex機能へのアクセス権を付与することなく、Snowflake Cortexの埋め込み関数 AI_EMBED、 SNOWFLAKE.CORTEX.EMBED_768、および SNOWFLAKE.CORTEX_EMBED_TEXT_1024へのアクセス権を付与するために使用されます。これらの埋め込み関数を呼び出すには、 SNOWFLAKE.CORTEX_USER データベースロール または SNOWFLAKE.CORTEX_EMBED_USER データベースロールの いずれか が必要です。このロールはデフォルトではどのロールにも付与されていません。

デフォルトでは、このロールはどのロールにも付与されていません。ユーザーに埋め込み関数へのアクセス権を持たせたい場合は、このデータベースロールを適切なロールに付与します。詳細は、 Cortex LLM 関数で必要な権限をご参照ください。

SNOWFLAKE.CORTEX_USER データベースロール¶

この SNOWFLAKE.CORTEX_USER データベースロールは、顧客にSnowflake Cortexの機能へのアクセス権を付与するために使用されます。デフォルトでは、このロールは PUBLIC ロールに付与されます。 PUBLIC ロールはすべてのユーザーとロールに自動的に付与されるため、これにより、アカウント内のすべてのユーザーがSnowflake Cortex LLM 関数を使用できるようになります。

すべてのユーザーにこの権限を与えたくない場合は、 PUBLIC ロールからアクセス権を取り消し、特定のロールにアクセス権を付与することができます。詳細については、 Cortex LLM 必要な関数権限をご参照ください。

SNOWFLAKE.COPILOT_USER データベースロール¶

SNOWFLAKE.COPILOT_USER データベースロールは、顧客が Snowflake Copilot 機能にアクセスできるようにします。初期状態では、このデータベースロールは PUBLIC ロールにのみ付与されます。PUBLIC ロールはすべてのユーザーとロールに自動的に付与されるため、アカウント内のすべてのユーザーが Snowflake Copilot 使用できるようになります。Snowflake Copilot 機能へのアクセスを制限したい場合は、 PUBLIC ロールからアクセス権を取り消し、特定のロールにアクセス権を付与することができます。詳細については、アクセス制御の要件をご参照ください。

SNOWFLAKE データベースロールの使用¶

管理者は GRANT DATABASE ROLE を使用して SNOWFLAKE データベースロールを別のロールに割り当て、それをユーザーに付与できます。これにより、ユーザーは SNOWFLAKE データベース内にあるビューの特定のサブセットにアクセスできるようになります。

次の例では、 SNOWFLAKE データベースオブジェクトのメタデータを表示するために使用できるロールが作成され、次を実行します。

カスタムロールを作成します。
カスタムロールに OBJECT_VIEWER ロールを付与します。
ユーザーにカスタムロールを付与します。

カスタムロールを作成して付与するには、次を実行します。

オブジェクトメタデータへのアクセス権を付与するために使用される CREATE ROLE を使用して、 CAN_VIEWMD ロールを作成します。

ロールを作成できるのは、USERADMIN システムロール以上のユーザーか、アカウントの CREATE ROLE 権限を持つ別のロールのみです。
```
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
```
Copy
CAN_VIEWMD ロールに OBJECT_VIEWER ロールを付与します。

OWNERSHIP ロールを持つユーザーのみが SNOWFLAKE データベースロールを付与できます。詳細については、 GRANT DATABASE ROLE をご参照ください。
```
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
```
Copy
ユーザー smith にロール CAN_VIEWMD ロールを割り当てます。

SECURITYADMIN ロールを持つユーザーのみがユーザーにロールを付与できます。その他のオプションについては、 GRANT ROLE をご参照ください。
```
GRANT ROLE CAN_VIEWMD TO USER smith;
```
Copy