clean room UI をSnowflake認証に更新する¶
重要
5月1日以降にSnowflake Data Clean Roomsアプリケーションをインストールした方は、この記事を読む必要はありません。
- 問題点
5月1日以前は、ユーザーはclean roomの認証情報を使用してclean room UI にサインインしていました。5月1日に、Snowflake認証は新しいclean room UI インストレーションで使用されるデフォルトの認証情報となりましたが、以前のインストレーションではデフォルトではありません。
- 解決策
5月1日より前にクリーンルーム UI をインストールした管理者は、2025年9月の月末までに、Snowflake認証の使用を開始するためにクリーンルームアカウントを移行する必要があります。これを行うには、管理者権限を持つアカウントでクリーンルームにサインインしたときに表示される小さい簡単なウィザードを使用します。
このウィザードに従って、以下の3つの簡単なステップを操作します:
1. 現在の UI ユーザーリストのダウンロード¶
このステップでは、ユーザーにクリーンルーム UI への適切なロールベースのアクセス権を付与します。
現在のクリーンルーム UI ユーザーのリストをダウンロードします。 レポートには、次のフィールドが含まれます。
Email
: 旧クリーンルーム認証システムのアカウントに関連付けられたメールアドレス。Users on Snowflake
:Email
に関連付けられたSnowflakeのユーザー名。Name
:旧クリーンルーム認証システムのEmail
に関連付けられた名前。DCR role
:このユーザーの古い DCR UI ペルソナ。次の値のいずれかです。DCR Admin - MANAGE_DCR_PROFILE_AND_FEATURES、MANAGE_DCR_CONNECTORS、および MANAGE_DCR_COLLABORATORS 権限へのマップ。
Clean room manager - MANAGE_CLEANROOMS 権限へのマップ。
リストの各行に移動し、各ユーザーに適切なSnowflakeクリーンルーム権限を付与します。
各行について、
Users on Snowflake
の値を確認します。1人のユーザーがリストされている場合、
Users on Snowflake
のユーザー名に 適切な権限 を付与します。複数のユーザーがリストされている場合、各ユーザーに個別に 適切な権限 を付与します。ただし、移行後にログインした最初のユーザーのみがクエリ履歴を表示できます。特定のアカウントのクエリ履歴を表示するユーザーを変更する必要がある場合は、Snowflakeサポート にお問い合わせください。
ユーザーがリストされておらず、メールに基づいてこのユーザーが誰であるかがわかっている場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。(変更前は、クリーンルームの管理者から招待された場合は、Snowflakeアカウントなしでクリーンルーム UI にアクセスできました。)
クリーンルーム UI にアクセスできるべきユーザーがここにリストされていない場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。
注釈
クリーンルーム UI のメールアドレスがSnowflakeアカウントのメールアドレスと正確に一致しないユーザーがいる場合や、複数のユーザーが同じメールアドレスを使用している場合は、問題が発生する 可能性があります。
2. 自分のアクセスのテスト¶
Snowflake の認証情報でclean room UI を開けるかどうかをテストするには、 Test Login を選択し、このclean room UI へのアクセスが許可されたアカウントのSnowflake認証情報を入力します。
重要
ユーザーの認証情報をテストすると、移行後にこのユーザーに付与される :ref:`クリーンルーム権限 <label-dcr_manage_ui_users>`(または ALL、つまり ACCOUNTADMIN)が応答に表示されます。権限リストが空でないこと、また期待する権限と一致していること**を確認します。権限が期待または希望のものでない場合、Snowflakeでそのユーザーに適切なクリーンルーム権限を付与します。
3.移行¶
clean room UI のサインインを、アカウントのSnowflake認証に切り替えます。これで完了です。clean room UI のサインインプロセスが、Snowsightとclean room UI で同じになります。SSO をお使いの場合は、特別な手順は必要ありません。
Snowflake認証を使用するには9月の月末までにクリーンルーム UI を切り替える必要があることに注意してください。
分析とクエリ履歴の移行の詳細¶
クリーンルーム UI にログインした後、クリーンルームのレポート履歴が表示されない場合、考えられる理由は次のとおりです。
移行後の最初のログイン時に、クリーンルームアカウント用のレポートが移行されます。最初にレポートが表示されない場合は、少し待ってクリーンルームアカウントにレポートが表示されるかどうかを確認してください。
現在クリーンルームアカウントに関連付けられているSnowflakeメールアドレスの所有権を確認していません。この場合は、Snowflakeで メールアドレスを確認します。
複数のユーザーが旧クリーンルーム UI での同じSnowflakeメールを参照した場合、移行後にクリーンルーム UI にログインする最初のユーザーのみが、レポートにアクセスできます。レポートを別のユーザーに切り替える必要がある場合は、Snowflakeサポート までご連絡ください。
移行プロセスの詳細については、次をご参照ください。
クリーンルーム UI では以前は、ユーザー認証情報としてメールアドレスを使用しました。移行後のクリーンルーム UI では Snowflakeユーザー IDs を使用します。システムは、クリーンルームのレポートを移行するときに、古いクリーンルームのメールアドレスとSnowflakeユーザー ID メールアドレスが完全に一致するものを見つけようとします。
移行後、各ユーザーがクリーンルーム UI に初めてログインするときに、次の条件が満たされている限り、クエリレポート履歴がSnowflakeメールに関連付けられます。
ユーザーがクリーンルーム UI で使用したのと同じSnowflakeのメールを持っている。
ユーザーのメールがSnowflakeで確認されている。
ユーザーがSnowflakeのメールを持っていない場合、またはSnowsightのメールが確認されていない場合、レポートは移動しません。