clean room UI をSnowflake認証に更新する

重要

5月1日以降にSnowflake Data Clean Roomsアプリケーションをインストールした方は、この記事を読む必要はありません。

問題点

5月1日以前は、ユーザーはclean roomの認証情報を使用してclean room UI にサインインしていました。5月1日に、Snowflake認証は新しいclean room UI インストレーションで使用されるデフォルトの認証情報となりましたが、以前のインストレーションではデフォルトではありません。

解決策

5月1日より前にクリーンルーム UI をインストールした管理者は、2025年9月の月末までに、Snowflake認証の使用を開始するためにクリーンルームアカウントを移行する必要があります。これを行うには、管理者権限を持つアカウントでクリーンルームにサインインしたときに表示される小さい簡単なウィザードを使用します。

このウィザードに従って、以下の3つの簡単なステップを操作します:

1. 現在の UI ユーザーリストのダウンロード

このステップでは、ユーザーにクリーンルーム UI への適切なロールベースのアクセス権を付与します。

  1. 現在のクリーンルーム UI ユーザーのリストをダウンロードします。 レポートには、次のフィールドが含まれます。

    • Email: 旧クリーンルーム認証システムのアカウントに関連付けられたメールアドレス。

    • Users on Snowflake:Email に関連付けられたSnowflakeのユーザー名。

    • Name:旧クリーンルーム認証システムの Email に関連付けられた名前。

    • DCR role:このユーザーの古い DCR UI ペルソナ。次の値のいずれかです。

      • DCR Admin - MANAGE_DCR_PROFILE_AND_FEATURES、MANAGE_DCR_CONNECTORS、および MANAGE_DCR_COLLABORATORS 権限へのマップ。

      • Clean room manager - MANAGE_CLEANROOMS 権限へのマップ。

  2. リストの各行に移動し、各ユーザーに適切なSnowflakeクリーンルーム権限を付与します。

    • 各行について、Users on Snowflake の値を確認します。

      • 1人のユーザーがリストされている場合Users on Snowflake のユーザー名に 適切な権限 を付与します。

      • 複数のユーザーがリストされている場合、各ユーザーに個別に 適切な権限 を付与します。ただし、移行後にログインした最初のユーザーのみがクエリ履歴を表示できます。特定のアカウントのクエリ履歴を表示するユーザーを変更する必要がある場合は、Snowflakeサポート にお問い合わせください。

      • ユーザーがリストされておらず、メールに基づいてこのユーザーが誰であるかがわかっている場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。(変更前は、クリーンルームの管理者から招待された場合は、Snowflakeアカウントなしでクリーンルーム UI にアクセスできました。)

    • クリーンルーム UI にアクセスできるべきユーザーがここにリストされていない場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。

注釈

クリーンルーム UI のメールアドレスがSnowflakeアカウントのメールアドレスと正確に一致しないユーザーがいる場合や、複数のユーザーが同じメールアドレスを使用している場合は、問題が発生する 可能性があります。

2. 自分のアクセスのテスト

Snowflake の認証情報でclean room UI を開けるかどうかをテストするには、 Test Login を選択し、このclean room UI へのアクセスが許可されたアカウントのSnowflake認証情報を入力します。

重要

ユーザーの認証情報をテストすると、移行後にこのユーザーに付与される :ref:`クリーンルーム権限 <label-dcr_manage_ui_users>`(または ALL、つまり ACCOUNTADMIN)が応答に表示されます。権限リストが空でないこと、また期待する権限と一致していること**を確認します。権限が期待または希望のものでない場合、Snowflakeでそのユーザーに適切なクリーンルーム権限を付与します。

3.移行

clean room UI のサインインを、アカウントのSnowflake認証に切り替えます。これで完了です。clean room UI のサインインプロセスが、Snowsightとclean room UI で同じになります。SSO をお使いの場合は、特別な手順は必要ありません。

Snowflake認証を使用するには9月の月末までにクリーンルーム UI を切り替える必要があることに注意してください。

分析とクエリ履歴の移行の詳細

クリーンルーム UI にログインした後、クリーンルームのレポート履歴が表示されない場合、考えられる理由は次のとおりです。

  • 移行後の最初のログイン時に、クリーンルームアカウント用のレポートが移行されます。最初にレポートが表示されない場合は、少し待ってクリーンルームアカウントにレポートが表示されるかどうかを確認してください。

  • 現在クリーンルームアカウントに関連付けられているSnowflakeメールアドレスの所有権を確認していません。この場合は、Snowflakeで メールアドレスを確認します

  • 複数のユーザーが旧クリーンルーム UI での同じSnowflakeメールを参照した場合、移行後にクリーンルーム UI にログインする最初のユーザーのみが、レポートにアクセスできます。レポートを別のユーザーに切り替える必要がある場合は、Snowflakeサポート までご連絡ください。

移行プロセスの詳細については、次をご参照ください。

クリーンルーム UI では以前は、ユーザー認証情報としてメールアドレスを使用しました。移行後のクリーンルーム UI では Snowflakeユーザー IDs を使用します。システムは、クリーンルームのレポートを移行するときに、古いクリーンルームのメールアドレスとSnowflakeユーザー ID メールアドレスが完全に一致するものを見つけようとします。

移行後、各ユーザーがクリーンルーム UI に初めてログインするときに、次の条件が満たされている限り、クエリレポート履歴がSnowflakeメールに関連付けられます。

  • ユーザーがクリーンルーム UI で使用したのと同じSnowflakeのメールを持っている。

  • ユーザーのメールがSnowflakeで確認されている。

ユーザーがSnowflakeのメールを持っていない場合、またはSnowsightのメールが確認されていない場合、レポートは移動しません。