SNOWFLAKE データベースロール

アカウントがプロビジョニングされると、 SNOWFLAKE データベースが自動的にインポートされます。データベースは、 Secure Data Sharing を使用して、組織およびアカウントのオブジェクトメタデータおよびその他の使用メトリックを提供するSnowflakeの例です。

SNOWFLAKE データベース内のスキーマオブジェクトへのアクセスは、さまざまな データベースロール によって制御されます。次のセクションでは、ロールに付与された、各 SNOWFLAKE データベースロール、関連する権限、および関連スキーマオブジェクトへのアクセス権について説明します。

ACCOUNT_USAGE スキーマ

ACCOUNT_USAGE スキーマには4つの SNOWFLAKE データベースロールが定義されており、それぞれに特定のビューに対する SELECT 権限が付与されています。

ロール

目的および説明

OBJECT_VIEWER

OBJECT_VIEWER ロールは、オブジェクトメタデータを可視化します。

USAGE_VIEWER

USAGE_VIEWER ロールは、使用履歴の情報を可視化します。

GOVERNANCE_VIEWER

GOVERNANCE_VIEWER ロールは、データガバナンス関連の情報を可視化します。

SECURITY_VIEWER

SECURITY_VIEWER ロールは、セキュリティベースの情報を可視化します。

ACCOUNT_USAGE ビューにアクセスするために必要なデータベースロール

OBJECT_VIEWER、 USAGE_VIEWER、 GOVERNANCE_VIEWER、および SECURITY_VIEWER ロールには、共有 SNOWFLAKE データベース内のアカウント使用状況ビューをクエリする SELECT 権限があります。次の表を使用して、どのデータベースロールがビューにアクセスできるのかを確認してください。

ビュー

データベースロール

ACCESS_HISTORY ビュー

GOVERNANCE_VIEWER

AGGREGATE_ACCESS_HISTORY ビュー

GOVERNANCE_VIEWER

AGGREGATE_QUERY_HISTORY ビュー

GOVERNANCE_VIEWER

AGGREGATION_POLICIES ビュー

GOVERNANCE_VIEWER

ANOMALIES_DAILY ビュー

USAGE_VIEWER

APPLICATION_DAILY_USAGE_HISTORY ビュー

USAGE_VIEWER

APPLICATION_SPECIFICATION_STATUS_HISTORY ビュー

SECURITY_VIEWER

APPLICATION_SPECIFICATIONS ビュー

SECURITY_VIEWER

ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY view

USAGE_VIEWER

AUTOMATIC_CLUSTERING_HISTORY ビュー

USAGE_VIEWER

BLOCK_STORAGE_HISTORY ビュー

USAGE_VIEWER

BLOCK_STORAGE_SNAPSHOTS ビュー

OBJECT_VIEWER

CLASS_INSTANCES ビュー

USAGE_VIEWER

CLASSES ビュー

USAGE_VIEWER

COLUMN_QUERY_PRUNING_HISTORY ビュー

USAGE_VIEWER

COLUMNS ビュー

OBJECT_VIEWER

COMPLETE_TASK_GRAPHS ビュー

OBJECT_VIEWER

CONTACT_REFERENCES ビュー

GOVERNANCE_VIEWER

CONTACTS ビュー

GOVERNANCE_VIEWER

COPY_FILES_HISTORY ビュー

USAGE_VIEWER

COPY_HISTORY ビュー

USAGE_VIEWER

CORTEX_ANALYST_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_FINE_TUNING_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_FUNCTIONS_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_SEARCH_DAILY_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY ビュー

USAGE_VIEWER

CORTEX_SEARCH_SERVING_USAGE_HISTORY ビュー

USAGE_VIEWER

CREDENTIALS ビュー

SECURITY_VIEWER

DATA_CLASSIFICATION_LATEST ビュー

GOVERNANCE_VIEWER

DATA_METRIC_FUNCTION_EXPECTATIONS ビュー

USAGE_VIEWER または GOVERNANCE_VIEWER

DATA_METRIC_FUNCTION_REFERENCES ビュー

USAGE_VIEWER または GOVERNANCE_VIEWER

DATA_QUALITY_MONITORING_USAGE_HISTORY ビュー

USAGE_VIEWER

DATA_TRANSFER_HISTORY ビュー

USAGE_VIEWER

DATABASE_STORAGE_USAGE_HISTORY ビュー

USAGE_VIEWER

DATABASES ビュー

OBJECT_VIEWER

DOCUMENT_AI_USAGE_HISTORY ビュー

USAGE_VIEWER

DYNAMIC_TABLE_REFRESH_HISTORY ビュー

USAGE_VIEWER

ELEMENT_TYPES ビュー

OBJECT_VIEWER

EVENT_USAGE_HISTORY ビュー

USAGE_VIEWER

EXTERNAL_ACCESS_HISTORY ビュー

USAGE_VIEWER

FIELDS ビュー

OBJECT_VIEWER

FILE_FORMATS ビュー

OBJECT_VIEWER

FUNCTIONS ビュー

OBJECT_VIEWER

GRANTS_TO_ROLES ビュー

SECURITY_VIEWER

GRANTS_TO_USERS ビュー

SECURITY_VIEWER

HYBRID_TABLE_USAGE_HISTORY ビュー

USAGE_VIEWER

HYBRID_TABLES ビュー

OBJECT_VIEWER

ICEBERG_STORAGE_OPTIMIZATION_HISTORY ビュー

USAGE_VIEWER

INDEX_COLUMNS ビュー

OBJECT_VIEWER

INDEXES ビュー

OBJECT_VIEWER

INGRESS_NETWORK_ACCESS_HISTORY ビュー

SECURITY_VIEWER

INTERNAL_DATA_TRANSFER_HISTORY ビュー

USAGE_VIEWER

INTERNAL_STAGE_NETWORK_ACCESS_HISTORY ビュー

SECURITY_VIEWER

JOIN_POLICIES ビュー

GOVERNANCE_VIEWER

LOAD_HISTORY ビュー

USAGE_VIEWER

LOGIN_HISTORY ビュー

SECURITY_VIEWER

MASKING_POLICIES ビュー

GOVERNANCE_VIEWER

MATERIALIZED_VIEW_REFRESH_HISTORY ビュー

USAGE_VIEWER

METERING_DAILY_HISTORY ビュー

USAGE_VIEWER

METERING_HISTORY ビュー

USAGE_VIEWER

NETWORK_POLICIES ビュー

SECURITY_VIEWER

NETWORK_RULE_REFERENCES ビュー

SECURITY_VIEWER

NETWORK_RULES ビュー

SECURITY_VIEWER

NOTEBOOKS_CONTAINER_RUNTIME_HISTORY ビュー

USAGE_VIEWER

OBJECT_ACCESS_REQUEST_HISTORY ビュー

OBJECT_VIEWER

OBJECT_DEPENDENCIES ビュー

OBJECT_VIEWER

ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY

USAGE_VIEWER

OPENFLOW_USAGE_HISTORY ビュー

USAGE_VIEWER

OUTBOUND_PRIVATELINK_ENDPOINTS ビュー

SECURITY_VIEWER

PASSWORD_POLICIES ビュー

SECURITY_VIEWER

PIPE_USAGE_HISTORY ビュー

USAGE_VIEWER

PIPES ビュー

OBJECT_VIEWER

POLICY_REFERENCES ビュー

GOVERNANCE_VIEWER、 SECURITY_VIEWER

PRIVACY_BUDGETS ビュー

GOVERNANCE_VIEWER

PRIVACY_POLICIES ビュー

GOVERNANCE_VIEWER

PROCEDURES ビュー

OBJECT_VIEWER

PROJECTION_POLICIES ビュー

GOVERNANCE_VIEWER

QUERY_ACCELERATION_ELIGIBLE ビュー

GOVERNANCE_VIEWER

QUERY_ATTRIBUTION_HISTORY ビュー

USAGE_VIEWER、 GOVERNANCE_VIEWER

QUERY_HISTORY ビュー

GOVERNANCE_VIEWER

QUERY_INSIGHTS ビュー

GOVERNANCE_VIEWER

REFERENTIAL_CONSTRAINTS ビュー

OBJECT_VIEWER

REPLICATION_GROUP_REFRESH_HISTORY ビュー

USAGE_VIEWER

REPLICATION_GROUP_USAGE_HISTORY ビュー

USAGE_VIEWER

REPLICATION_GROUPS ビュー

OBJECT_VIEWER

REPLICATION_USAGE_HISTORY ビュー

USAGE_VIEWER

RESOURCE_MONITORS ビュー

OBJECT_VIEWER

ROLES ビュー

SECURITY_VIEWER

ROW_ACCESS_POLICIES ビュー

GOVERNANCE_VIEWER

SCHEMATA ビュー

OBJECT_VIEWER

SEARCH_OPTIMIZATION_BENEFITS ビュー

USAGE_VIEWER

SEARCH_OPTIMIZATION_HISTORY ビュー

USAGE_VIEWER

SECRETS ビュー

SECURITY_VIEWER

SEMANTIC_DIMENSIONS ビュー

OBJECT_VIEWER

SEMANTIC_FACTS ビュー

OBJECT_VIEWER

SEMANTIC_METRICS ビュー

OBJECT_VIEWER

SEMANTIC_RELATIONSHIPS ビュー

OBJECT_VIEWER

SEMANTIC_TABLES ビュー

OBJECT_VIEWER

SEMANTIC_VIEWS ビュー

OBJECT_VIEWER

SEQUENCES ビュー

OBJECT_VIEWER

SERVERLESS_ALERT_HISTORY ビュー

USAGE_VIEWER

SERVERLESS_TASK_HISTORY ビュー

USAGE_VIEWER

SERVICES ビュー

OBJECT_VIEWER

SESSION_POLICIES ビュー

SECURITY_VIEWER

SESSIONS ビュー

SECURITY_VIEWER

SNAPSHOT_OPERATION_HISTORY ビュー

OBJECT_VIEWER

SNAPSHOT_POLICIES ビュー

OBJECT_VIEWER

SNAPSHOT_SETS ビュー

OBJECT_VIEWER

SNAPSHOT_STORAGE_USAGE ビュー

OBJECT_VIEWER

SNAPSHOTS ビュー

OBJECT_VIEWER

SNOWPARK_CONTAINER_SERVICES_HISTORY ビュー

USAGE_VIEWER

SNOWPIPE_STREAMING_CHANNEL_HISTORY ビュー

USAGE_VIEWER

STAGE_STORAGE_USAGE_HISTORY ビュー

USAGE_VIEWER

STAGES ビュー

OBJECT_VIEWER

STORAGE_LIFECYCLE_POLICIES view

GOVERNANCE_VIEWER

STORAGE_LIFECYCLE_POLICY_HISTORY view

GOVERNANCE_VIEWER

STORAGE_USAGE ビュー

USAGE_VIEWER

TABLE_CONSTRAINTS ビュー

OBJECT_VIEWER

TABLE_DML_HISTORY ビュー

USAGE_VIEWER

TABLE_PRUNING_HISTORY ビュー

USAGE_VIEWER

TABLE_QUERY_PRUNING_HISTORY ビュー

USAGE_VIEWER

TABLE_STORAGE_METRICS ビュー

USAGE_VIEWER

TABLES ビュー

OBJECT_VIEWER

TAG_REFERENCES ビュー

GOVERNANCE_VIEWER

TAGS ビュー

OBJECT_VIEWER または GOVERNANCE_VIEWER

TASK_HISTORY ビュー

USAGE_VIEWER

TRUST_CENTER_FINDINGS view

SECURITY_VIEWER

USERS ビュー

SECURITY_VIEWER

VIEWS ビュー

OBJECT_VIEWER

WAREHOUSE_EVENTS_HISTORY ビュー

USAGE_VIEWER

WAREHOUSE_LOAD_HISTORY ビュー

USAGE_VIEWER

WAREHOUSE_METERING_HISTORY ビュー

USAGE_VIEWER

READER_ACCOUNT_USAGE スキーマ

READER_USAGE_VIEWER SNOWFLAKE データベースロールには、すべての READER_ACCOUNT_USAGE ビューに対する SELECT 権限が付与されています。リーダーアカウントはクライアントによって作成されるため、 READER_USAGE_VIEWER ロールは、リーダーアカウントの使用をモニターするために使用するロールに付与されることが期待されます。

ビュー

LOGIN_HISTORY ビュー

QUERY_HISTORY ビュー

RESOURCE_MONITORS ビュー

STORAGE_USAGE ビュー

WAREHOUSE_METERING_HISTORY ビュー

ORGANIZATION_USAGE スキーマ

ORGANIZATION_USAGE_VIEWER、 ORGANIZATION_BILLING_VIEWER、 および ORGANIZATION_ACCOUNTS_VIEWER SNOWFLAKE データベースロールには、共有 SNOWFLAKE データベースで組織の使用法ビューに対する SELECT 権限が付与されます。

ビュー

ORGANIZATION_BILLING_VIEWERロール

ORGANIZATION_USAGE_VIEWERロール

ORGANIZATION_ACCOUNTS_VIEWERロール

ACCOUNTS ビュー

ANOMALIES_IN_CURRENCY_DAILY ビュー

CONTRACT_ITEMS ビュー

LISTING_AUTO_FULFILLMENT_USAGE_HISTORY ビュー

RATE_SHEET_DAILY ビュー

REMAINING_BALANCE_DAILY ビュー

USAGE_IN_CURRENCY_DAILY ビュー

MARKETPLACE_DISBURSEMENT_REPORT ビュー

DATA_TRANSFER_DAILY_HISTORY ビュー

DATA_TRANSFER_HISTORY ビュー

DATABASE_STORAGE_USAGE_HISTORY ビュー

AUTOMATIC_CLUSTERING_HISTORY ビュー

MARKETPLACE_PAID_USAGE_DAILY ビュー

MATERIALIZED_VIEW_REFRESH_HISTORY ビュー

METERING_DAILY_HISTORY ビュー

MONETIZED_USAGE_DAILY ビュー

PIPE_USAGE_HISTORY ビュー

QUERY_ACCELERATION_HISTORY ビュー

REPLICATION_GROUP_USAGE_HISTORY ビュー

REPLICATION_USAGE_HISTORY ビュー

SEARCH_OPTIMIZATION_HISTORY ビュー

STAGE_STORAGE_USAGE_HISTORY ビュー

STORAGE_DAILY_HISTORY ビュー

WAREHOUSE_METERING_HISTORY ビュー

CORE スキーマ

CORE_VIEWER SNOWFLAKE データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。USAGE 権限は、 CORE スキーマ内にあるすべてのSnowflake定義の関数とバンドルに付与されます。

予算クラス

BUDGET_CREATOR Snowflakeデータベースロールには、 SNOWFLAKE.CORE スキーマおよびスキーマ内の BUDGET クラスに対して USAGE 権限が付与されます。この付与により、 BUDGET_CREATOR ロールを持つユーザーは BUDGET クラスのインスタンスを作成できるようになります。

詳細については、 予算を作成するためにカスタムロールを作成する をご参照ください。

タグオブジェクト

CORE_VIEWER データベースロールには、各データ分類 システムタグ に SNOWFLAKE.CORE.PRIVACY_CATEGORY と SNOWFLAKE.CORE.SEMANTIC_CATEGORY の APPLY 権限が付与されます。これらの付与により、 CORE_VIEWER データベースロールが付与されたロールを持つユーザーは、これらのシステムタグを列に割り当てることができるようになります。

詳細については、以下をご参照ください。

ALERT スキーマ

ALERT_VIEWER SNOWFLAKE データベースロールには、このスキーマで定義された関数に対する USAGE 権限が付与されます。

ML スキーマ

ML_USER SNOWFLAKE データベースロールは、共有 PUBLIC データベースを含むすべてのSnowflakeアカウントで SNOWFLAKE ロールに付与され、顧客が ML 関数 にアクセスして使用できるようにします。これらの関数を呼び出すため、ユーザーには ML スキーマに対する USAGE 権限も必要です。

MONITORING スキーマ

MONITORING_VIEWER データベース・ロールは、 MONITORING スキーマ内のすべてのビューに対して SELECT 権限を持ちます。

MONITORING_VIEWER データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。

SNOWFLAKE.CLASSIFICATION_ADMIN データベースロール

SNOWFLAKE.CLASSIFICATION_ADMIN データベースのロールにより、データエンジニアまたはスチュワードは CLASSIFICATION_PROFILE クラスのインスタンスを作成できます。分類プロファイルは、 機密データの自動分類 を実装するために使用されます。

SNOWFLAKE.CORTEX_AGENT_USER database role

You can use the SNOWFLAKE.CORTEX_AGENT_USER database role to grant your users access to Snowflake Cortex Agents API without granting access to other Cortex features. Using the Cortex Agents API requires either the SNOWFLAKE.CORTEX_USER database role or the SNOWFLAKE.CORTEX_AGENT_USER database role.

By default, the SNOWFLAKE.CORTEX_USER database role is granted to the PUBLIC role. For fine-grained access control, revoke access from the PUBLIC role and grant access to the SNOWFLAKE.CORTEX_AGENT_USER database role. For more information, see エージェントへのアクセスを設定する.

SNOWFLAKE.CORTEX_EMBED_USER データベースロール

The SNOWFLAKE.CORTEX_EMBED_USER database role is used to grant customers access to Snowflake Cortex embedding functions AI_EMBED, SNOWFLAKE.CORTEX.EMBED_768, and SNOWFLAKE.CORTEX_EMBED_TEXT_1024 without granting access to other Cortex features. Calling these embedding functions requires either the SNOWFLAKE.CORTEX_USER database role or the SNOWFLAKE.CORTEX_EMBED_USER database role. This role is not granted to any roles by default.

デフォルトでは、このロールはどのロールにも付与されていません。ユーザーに埋め込み関数へのアクセス権を持たせたい場合は、このデータベースロールを適切なロールに付与します。詳細は、 Cortex LLM 関数で必要な権限 をご参照ください。

SNOWFLAKE.CORTEX_USER データベースロール

この SNOWFLAKE.CORTEX_USER データベースロールは、顧客にSnowflake Cortexの機能へのアクセス権を付与するために使用されます。デフォルトでは、このロールは PUBLIC ロールに付与されます。PUBLIC ロールはすべてのユーザーとロールに自動的に付与されるため、これにより、アカウント内のすべてのユーザーがSnowflake Cortex LLM 関数を使用できるようになります。

すべてのユーザーにこの権限を与えたくない場合は、PUBLIC ロールからアクセス権を取り消し、特定のロールにアクセス権を付与することができます。詳細については、 Cortex LLM 必要な関数権限 をご参照ください。

SNOWFLAKE.COPILOT_USER データベースロール

SNOWFLAKE.COPILOT_USER データベースロールは、顧客が Snowflake Copilot 機能にアクセスできるようにします。初期状態では、このデータベースロールは PUBLIC ロールにのみ付与されます。PUBLIC ロールはすべてのユーザーとロールに自動的に付与されるため、アカウント内のすべてのユーザーが Snowflake Copilot 使用できるようになります。Snowflake Copilot 機能へのアクセスを制限したい場合は、PUBLIC ロールからアクセス権を取り消し、特定のロールにアクセス権を付与することができます。詳細については、 アクセス制御の要件 をご参照ください。

SNOWFLAKE データベースロールの使用

管理者は GRANT DATABASE ROLE を使用して SNOWFLAKE データベースロールを別のロールに割り当て、それをユーザーに付与できます。これにより、ユーザーは SNOWFLAKE データベース内にあるビューの特定のサブセットにアクセスできるようになります。

次の例では、SNOWFLAKE データベースオブジェクトのメタデータを表示するために使用できるロールが作成され、次を実行します。

  1. カスタムロールを作成します。

  2. カスタムロールに OBJECT_VIEWER ロールを付与します。

  3. ユーザーにカスタムロールを付与します。

カスタムロールを作成して付与するには、次を実行します。

  1. オブジェクトメタデータへのアクセス権を付与するために使用される CREATE ROLE を使用して、 CAN_VIEWMD ロールを作成します。

    ロールを作成できるのは、USERADMIN システムロール以上のユーザーか、アカウントの CREATE ROLE 権限を持つ別のロールのみです。

    CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
    Copy

  2. CAN_VIEWMD ロールに OBJECT_VIEWER ロールを付与します。

    OWNERSHIP ロールを持つユーザーのみが SNOWFLAKE データベースロールを付与できます。詳細については、 GRANT DATABASE ROLE をご参照ください。

    GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
    Copy

  3. ユーザー smith にロール CAN_VIEWMD ロールを割り当てます。

    SECURITYADMIN ロールを持つユーザーのみがユーザーにロールを付与できます。その他のオプションについては、 GRANT ROLE をご参照ください。

    GRANT ROLE CAN_VIEWMD TO USER smith;
    Copy
言語: 日本語