SNOWFLAKE データベースロール¶

アカウントがプロビジョニングされると、 SNOWFLAKE データベースが自動的にインポートされます。データベースは、 Secure Data Sharing を使用して、組織およびアカウントのオブジェクトメタデータおよびその他の使用メトリックを提供するSnowflakeの例です。

SNOWFLAKE データベース内のスキーマオブジェクトへのアクセスは、さまざまなデータベースロールによって制御されます。次のセクションでは、ロールに付与された、各 SNOWFLAKE データベースロール、関連する権限、および関連スキーマオブジェクトへのアクセス権について説明します。

ACCOUNT_USAGE スキーマ¶

ACCOUNT_USAGE スキーマには4つの SNOWFLAKE データベースロールが定義されており、それぞれに特定のビューに対する SELECT 権限が付与されています。

ロール	目的および説明
OBJECT_VIEWER	OBJECT_VIEWER ロールは、オブジェクトメタデータを可視化します。
USAGE_VIEWER	USAGE_VIEWER ロールは、使用履歴の情報を可視化します。
GOVERNANCE_VIEWER	GOVERNANCE_VIEWER ロールは、データガバナンス関連の情報を可視化します。
SECURITY_VIEWER	SECURITY_VIEWER ロールは、セキュリティベースの情報を可視化します。

ACCOUNT_USAGE ビューにアクセスするために必要なデータベースロール¶

OBJECT_VIEWER、 USAGE_VIEWER、 GOVERNANCE_VIEWER、および SECURITY_VIEWER ロールには、共有 SNOWFLAKE データベース内のアカウント使用状況ビューをクエリする SELECT 権限があります。次の表を使用して、どのデータベースロールがビューにアクセスできるのかを確認してください。

ビュー	データベースロール
ACCESS_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATE_ACCESS_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATE_QUERY_HISTORY ビュー	GOVERNANCE_VIEWER
AGGREGATION_POLICIES ビュー	GOVERNANCE_VIEWER
ANOMALIES_DAILY ビュー	USAGE_VIEWER
APPLICATION_DAILY_USAGE_HISTORY ビュー	USAGE_VIEWER
APPLICATION_SPECIFICATION_STATUS_HISTORY ビュー	SECURITY_VIEWER
APPLICATION_SPECIFICATIONS ビュー	SECURITY_VIEWER
ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY ビュー	USAGE_VIEWER
AUTOMATIC_CLUSTERING_HISTORY ビュー	USAGE_VIEWER
BLOCK_STORAGE_HISTORY ビュー	USAGE_VIEWER
BLOCK_STORAGE_SNAPSHOTS ビュー	OBJECT_VIEWER
CLASS_INSTANCES ビュー	USAGE_VIEWER
CLASSES ビュー	USAGE_VIEWER
COLUMN_QUERY_PRUNING_HISTORY ビュー	USAGE_VIEWER
COLUMNS ビュー	OBJECT_VIEWER
COMPLETE_TASK_GRAPHS ビュー	OBJECT_VIEWER
CONTACT_REFERENCES ビュー	GOVERNANCE_VIEWER
CONTACTS ビュー	GOVERNANCE_VIEWER
COPY_FILES_HISTORY ビュー	USAGE_VIEWER
COPY_HISTORY ビュー	USAGE_VIEWER
CORTEX_ANALYST_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FINE_TUNING_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_FUNCTIONS_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_SEARCH_DAILY_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY ビュー	USAGE_VIEWER
CORTEX_SEARCH_SERVING_USAGE_HISTORY ビュー	USAGE_VIEWER
CREDENTIALS ビュー	SECURITY_VIEWER
DATA_CLASSIFICATION_LATEST ビュー	GOVERNANCE_VIEWER
DATA_METRIC_FUNCTION_EXPECTATIONS ビュー	USAGE_VIEWER または GOVERNANCE_VIEWER
DATA_METRIC_FUNCTION_REFERENCES ビュー	USAGE_VIEWER または GOVERNANCE_VIEWER
DATA_QUALITY_MONITORING_USAGE_HISTORY ビュー	USAGE_VIEWER
DATA_TRANSFER_HISTORY ビュー	USAGE_VIEWER
DATABASE_STORAGE_USAGE_HISTORY ビュー	USAGE_VIEWER
DATABASES ビュー	OBJECT_VIEWER
DOCUMENT_AI_USAGE_HISTORY ビュー	USAGE_VIEWER
DYNAMIC_TABLE_REFRESH_HISTORY ビュー	USAGE_VIEWER
ELEMENT_TYPES ビュー	OBJECT_VIEWER
EVENT_USAGE_HISTORY ビュー	USAGE_VIEWER
EXTERNAL_ACCESS_HISTORY ビュー	USAGE_VIEWER
FIELDS ビュー	OBJECT_VIEWER
FILE_FORMATS ビュー	OBJECT_VIEWER
FUNCTIONS ビュー	OBJECT_VIEWER
GRANTS_TO_ROLES ビュー	SECURITY_VIEWER
GRANTS_TO_USERS ビュー	SECURITY_VIEWER
HYBRID_TABLE_USAGE_HISTORY ビュー	USAGE_VIEWER
HYBRID_TABLES ビュー	OBJECT_VIEWER
ICEBERG_STORAGE_OPTIMIZATION_HISTORY ビュー	USAGE_VIEWER
INDEX_COLUMNS ビュー	OBJECT_VIEWER
INDEXES ビュー	OBJECT_VIEWER
INGRESS_NETWORK_ACCESS_HISTORY ビュー	SECURITY_VIEWER
INTERNAL_DATA_TRANSFER_HISTORY ビュー	USAGE_VIEWER
INTERNAL_STAGE_NETWORK_ACCESS_HISTORY ビュー	SECURITY_VIEWER
JOIN_POLICIES ビュー	GOVERNANCE_VIEWER
LOAD_HISTORY ビュー	USAGE_VIEWER
LOGIN_HISTORY ビュー	SECURITY_VIEWER
MASKING_POLICIES ビュー	GOVERNANCE_VIEWER
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー	USAGE_VIEWER
METERING_DAILY_HISTORY ビュー	USAGE_VIEWER
METERING_HISTORY ビュー	USAGE_VIEWER
NETWORK_POLICIES ビュー	SECURITY_VIEWER
NETWORK_RULE_REFERENCES ビュー	SECURITY_VIEWER
NETWORK_RULES ビュー	SECURITY_VIEWER
NOTEBOOKS_CONTAINER_RUNTIME_HISTORY ビュー	USAGE_VIEWER
OBJECT_ACCESS_REQUEST_HISTORY ビュー	OBJECT_VIEWER
OBJECT_DEPENDENCIES ビュー	OBJECT_VIEWER
ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY	USAGE_VIEWER
OPENFLOW_USAGE_HISTORY ビュー	USAGE_VIEWER
OUTBOUND_PRIVATELINK_ENDPOINTS ビュー	SECURITY_VIEWER
PASSWORD_POLICIES ビュー	SECURITY_VIEWER
PIPE_USAGE_HISTORY ビュー	USAGE_VIEWER
PIPES ビュー	OBJECT_VIEWER
POLICY_REFERENCES ビュー	GOVERNANCE_VIEWER、 SECURITY_VIEWER
PRIVACY_BUDGETS ビュー	GOVERNANCE_VIEWER
PRIVACY_POLICIES ビュー	GOVERNANCE_VIEWER
PROCEDURES ビュー	OBJECT_VIEWER
PROJECTION_POLICIES ビュー	GOVERNANCE_VIEWER
QUERY_ACCELERATION_ELIGIBLE ビュー	GOVERNANCE_VIEWER
QUERY_ATTRIBUTION_HISTORY ビュー	USAGE_VIEWER、 GOVERNANCE_VIEWER
QUERY_HISTORY ビュー	GOVERNANCE_VIEWER
QUERY_INSIGHTS ビュー	GOVERNANCE_VIEWER
REFERENTIAL_CONSTRAINTS ビュー	OBJECT_VIEWER
REPLICATION_GROUP_REFRESH_HISTORY ビュー	USAGE_VIEWER
REPLICATION_GROUP_USAGE_HISTORY ビュー	USAGE_VIEWER
REPLICATION_GROUPS ビュー	OBJECT_VIEWER
REPLICATION_USAGE_HISTORY ビュー	USAGE_VIEWER
RESOURCE_MONITORS ビュー	OBJECT_VIEWER
ROLES ビュー	SECURITY_VIEWER
ROW_ACCESS_POLICIES ビュー	GOVERNANCE_VIEWER
SCHEMATA ビュー	OBJECT_VIEWER
SEARCH_OPTIMIZATION_BENEFITS ビュー	USAGE_VIEWER
SEARCH_OPTIMIZATION_HISTORY ビュー	USAGE_VIEWER
SECRETS ビュー	SECURITY_VIEWER
SEMANTIC_DIMENSIONS ビュー	OBJECT_VIEWER
SEMANTIC_FACTS ビュー	OBJECT_VIEWER
SEMANTIC_METRICS ビュー	OBJECT_VIEWER
SEMANTIC_RELATIONSHIPS ビュー	OBJECT_VIEWER
SEMANTIC_TABLES ビュー	OBJECT_VIEWER
SEMANTIC_VIEWS ビュー	OBJECT_VIEWER
SEQUENCES ビュー	OBJECT_VIEWER
SERVERLESS_ALERT_HISTORY ビュー	USAGE_VIEWER
SERVERLESS_TASK_HISTORY ビュー	USAGE_VIEWER
SERVICES ビュー	OBJECT_VIEWER
SESSION_POLICIES ビュー	SECURITY_VIEWER
SESSIONS ビュー	SECURITY_VIEWER
SNAPSHOT_OPERATION_HISTORY ビュー	OBJECT_VIEWER
SNAPSHOT_POLICIES ビュー	OBJECT_VIEWER
SNAPSHOT_SETS ビュー	OBJECT_VIEWER
SNAPSHOT_STORAGE_USAGE ビュー	OBJECT_VIEWER
SNAPSHOTS ビュー	OBJECT_VIEWER
SNOWPARK_CONTAINER_SERVICES_HISTORY ビュー	USAGE_VIEWER
SNOWPIPE_STREAMING_CHANNEL_HISTORY ビュー	USAGE_VIEWER
STAGE_STORAGE_USAGE_HISTORY ビュー	USAGE_VIEWER
STAGES ビュー	OBJECT_VIEWER
STORAGE_LIFECYCLE_POLICIES ビュー	GOVERNANCE_VIEWER
STORAGE_LIFECYCLE_POLICY_HISTORY ビュー	GOVERNANCE_VIEWER
STORAGE_USAGE ビュー	USAGE_VIEWER
TABLE_CONSTRAINTS ビュー	OBJECT_VIEWER
TABLE_DML_HISTORY ビュー	USAGE_VIEWER
TABLE_PRUNING_HISTORY ビュー	USAGE_VIEWER
TABLE_QUERY_PRUNING_HISTORY ビュー	USAGE_VIEWER
TABLE_STORAGE_METRICS ビュー	USAGE_VIEWER
TABLES ビュー	OBJECT_VIEWER
TAG_REFERENCES ビュー	GOVERNANCE_VIEWER
TAGS ビュー	OBJECT_VIEWER または GOVERNANCE_VIEWER
TASK_HISTORY ビュー	USAGE_VIEWER
TRUST_CENTER_FINDINGS ビュー	SECURITY_VIEWER
USERS ビュー	SECURITY_VIEWER
VIEWS ビュー	OBJECT_VIEWER
WAREHOUSE_EVENTS_HISTORY ビュー	USAGE_VIEWER
WAREHOUSE_LOAD_HISTORY ビュー	USAGE_VIEWER
WAREHOUSE_METERING_HISTORY ビュー	USAGE_VIEWER

READER_ACCOUNT_USAGE スキーマ¶

READER_USAGE_VIEWER SNOWFLAKE データベースロールには、すべての READER_ACCOUNT_USAGE ビューに対する SELECT 権限が付与されています。リーダーアカウントはクライアントによって作成されるため、 READER_USAGE_VIEWER ロールは、リーダーアカウントの使用をモニターするために使用するロールに付与されることが期待されます。

ビュー
LOGIN_HISTORY ビュー
QUERY_HISTORY ビュー
RESOURCE_MONITORS ビュー
STORAGE_USAGE ビュー
WAREHOUSE_METERING_HISTORY ビュー

ORGANIZATION_USAGE スキーマ¶

ORGANIZATION_USAGE_VIEWER、 ORGANIZATION_BILLING_VIEWER、および ORGANIZATION_ACCOUNTS_VIEWER SNOWFLAKE データベースロールには、共有 SNOWFLAKE データベースで組織の使用法ビューに対する SELECT 権限が付与されます。

ビュー	ORGANIZATION_BILLING_VIEWERロール	ORGANIZATION_USAGE_VIEWERロール	ORGANIZATION_ACCOUNTS_VIEWERロール
ACCOUNTS ビュー			✔
ANOMALIES_IN_CURRENCY_DAILY ビュー	✔
CONTRACT_ITEMS ビュー	✔
LISTING_AUTO_FULFILLMENT_USAGE_HISTORY ビュー	✔
RATE_SHEET_DAILY ビュー	✔
REMAINING_BALANCE_DAILY ビュー	✔
USAGE_IN_CURRENCY_DAILY ビュー	✔
MARKETPLACE_DISBURSEMENT_REPORT ビュー	✔
DATA_TRANSFER_DAILY_HISTORY ビュー		✔
DATA_TRANSFER_HISTORY ビュー		✔
DATABASE_STORAGE_USAGE_HISTORY ビュー		✔
AUTOMATIC_CLUSTERING_HISTORY ビュー		✔
MARKETPLACE_PAID_USAGE_DAILY ビュー		✔
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー		✔
METERING_DAILY_HISTORY ビュー		✔
MONETIZED_USAGE_DAILY ビュー		✔
PIPE_USAGE_HISTORY ビュー		✔
QUERY_ACCELERATION_HISTORY ビュー		✔
REPLICATION_GROUP_USAGE_HISTORY ビュー		✔
REPLICATION_USAGE_HISTORY ビュー		✔
SEARCH_OPTIMIZATION_HISTORY ビュー		✔
STAGE_STORAGE_USAGE_HISTORY ビュー		✔
STORAGE_DAILY_HISTORY ビュー		✔
WAREHOUSE_METERING_HISTORY ビュー		✔

CORE スキーマ¶

CORE_VIEWER SNOWFLAKE データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。USAGE 権限は、 CORE スキーマ内にあるすべてのSnowflake定義の関数とバンドルに付与されます。

予算クラス¶

BUDGET_CREATOR Snowflakeデータベースロールには、 SNOWFLAKE.CORE スキーマおよびスキーマ内の BUDGET クラスに対して USAGE 権限が付与されます。この付与により、 BUDGET_CREATOR ロールを持つユーザーは BUDGET クラスのインスタンスを作成できるようになります。

詳細については、予算を作成するためにカスタムロールを作成するをご参照ください。

タグオブジェクト¶

CORE_VIEWER データベースロールには、各データ分類システムタグに SNOWFLAKE.CORE.PRIVACY_CATEGORY と SNOWFLAKE.CORE.SEMANTIC_CATEGORY の APPLY 権限が付与されます。これらの付与により、 CORE_VIEWER データベースロールが付与されたロールを持つユーザーは、これらのシステムタグを列に割り当てることができるようになります。

詳細については、以下をご参照ください。

ALERT スキーマ¶

ALERT_VIEWER SNOWFLAKE データベースロールには、このスキーマで定義された関数に対する USAGE 権限が付与されます。

ML スキーマ¶

The ML_USER SNOWFLAKE database role is granted to the PUBLIC role in all Snowflake accounts that contain a shared SNOWFLAKE database and allows customers to access and use ML functions. Users must also have the USAGE privilege on the ML schema to call these functions.

MONITORING スキーマ¶

MONITORING_VIEWER データベース・ロールは、 MONITORING スキーマ内のすべてのビューに対して SELECT 権限を持ちます。

MONITORING_VIEWER データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。

SNOWFLAKE.CLASSIFICATION_ADMIN データベースロール¶

The SNOWFLAKE.CLASSIFICATION_ADMIN database role allows a data engineer or steward to create an instance of the CLASSIFICATION_PROFILE class. A classification profile is used to implement automatic sensitive data classification.

SNOWFLAKE.CORTEX_AGENT_USER database role¶

SNOWFLAKE.CORTEX_AGENT_USER データベースロールを使用すると、他のCortex機能へのアクセスを許可せずに、ユーザーにSnowflake Cortexエージェント API へのアクセスを許可できます。Cortexエージェント API の使用には SNOWFLAKE.CORTEX_USER データベースロール または SNOWFLAKE.CORTEX_AGENT_USER データベースロールの いずれか が必要です。

デフォルトでは、SNOWFLAKE.CORTEX_USER データベースは PUBLIC ロールに付与されます。きめ細かいアクセス制御の場合は、PUBLIC ロールからのアクセスを取り消し、SNOWFLAKE.CORTEX_AGENT_USER データベースロールににアクセス権を付与します。詳細については、エージェントへのアクセスを設定するをご参照ください。

SNOWFLAKE.CORTEX_EMBED_USER database role¶

この SNOWFLAKE.CORTEX_EMBED_USER データベースロールは、顧客に対し、他のCortex機能へのアクセス権を付与することなく、Snowflake Cortexの埋め込み関数 AI_EMBED、 SNOWFLAKE.CORTEX.EMBED_768、および SNOWFLAKE.CORTEX_EMBED_TEXT_1024へのアクセス権を付与するために使用されます。これらの埋め込み関数を呼び出すには、 SNOWFLAKE.CORTEX_USER データベースロール または SNOWFLAKE.CORTEX_EMBED_USER データベースロールの いずれか が必要です。このロールはデフォルトではどのロールにも付与されていません。

By default, this role is not granted to any roles. If you want users to have access to the embedding functions, grant this database role to appropriate roles. For details, see Cortex LLM Functions required privileges

SNOWFLAKE.CORTEX_USER database role¶

This SNOWFLAKE.CORTEX_USER database role is used to grant customers access to Snowflake Cortex features. By default, this role is granted to the PUBLIC role. The PUBLIC role is automatically granted to all users and roles, so this allows all users in your account to use Snowflake Cortex LLM functions.

If you don't want all users to have this privilege, you can revoke access from the PUBLIC role and grant access to specific roles. For details, see Cortex LLM Functions required privileges.

SNOWFLAKE.COPILOT_USER データベースロール¶

The SNOWFLAKE.COPILOT_USER database role allows customers to access Snowflake Copilot features. Initially, this database role is granted to the PUBLIC role. The PUBLIC role is automatically granted to all users and roles, so this allows all users in your account to use Snowflake Copilot. If you want to limit access to Snowflake Copilot features, you can revoke access from the PUBLIC role and grant access to specific roles. For details, see アクセス制御の要件.

SNOWFLAKE データベースロールの使用¶

管理者は GRANT DATABASE ROLE を使用して SNOWFLAKE データベースロールを別のロールに割り当て、それをユーザーに付与できます。これにより、ユーザーは SNOWFLAKE データベース内にあるビューの特定のサブセットにアクセスできるようになります。

In the following example a role is created which can be used to view SNOWFLAKE database object metadata, and does the following:

カスタムロールを作成します。
カスタムロールに OBJECT_VIEWER ロールを付与します。
ユーザーにカスタムロールを付与します。

カスタムロールを作成して付与するには、次を実行します。

オブジェクトメタデータへのアクセス権を付与するために使用される CREATE ROLE を使用して、 CAN_VIEWMD ロールを作成します。

ロールを作成できるのは、USERADMIN システムロール以上のユーザーか、アカウントの CREATE ROLE 権限を持つ別のロールのみです。
```
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
```
Copy
CAN_VIEWMD ロールに OBJECT_VIEWER ロールを付与します。

OWNERSHIP ロールを持つユーザーのみが SNOWFLAKE データベースロールを付与できます。詳細については、 GRANT DATABASE ROLE をご参照ください。
```
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
```
Copy
ユーザー smith にロール CAN_VIEWMD ロールを割り当てます。

SECURITYADMIN ロールを持つユーザーのみがユーザーにロールを付与できます。その他のオプションについては、 GRANT ROLE をご参照ください。
```
GRANT ROLE CAN_VIEWMD TO USER smith;
```
Copy