clean room UI をSnowflake認証に更新する

重要

5月1日以降にSnowflake Data Clean Roomsアプリケーションをインストールした方は、この記事を読む必要はありません。

問題点

5月1日以前は、ユーザーはclean roomの認証情報を使用してclean room UI にサインインしていました。5月1日に、Snowflake認証は新しいclean room UI インストレーションで使用されるデフォルトの認証情報となりましたが、以前のインストレーションではデフォルトではありません。

解決策

5月1日以前にclean room UI をインストールした管理者は、2025年7月末までにclean roomのアカウントを移行し、Snowflake認証の使用を開始する必要があります。これには、管理者権限のあるアカウントでclean roomにサインインする際に表示される、小さくてシンプルなウィザードを使用します。

このウィザードに従って、以下の3つの簡単なステップを操作します:

1.UI ユーザーリストのダウンロード

現在の UI ユーザーのリストをダウンロードします。Snowflakeユーザー以外のユーザーが含まれる場合は、その旨がリストに記載されます。Snowflakeアカウントへのアクセスを許可する必要があります。許可しない場合、そのアカウントでclean room UI にアクセスできなくなります。(変更前は、clean roomの管理者が招待すれば、Snowflakeアカウントがなくてもclean room UI にアクセスできました)。

レポートには以下のフィールドがあります:

  • Email: ユーザーアカウントに関連付けられたメールアドレス。

  • Users on Snowflake: Snowflakeのこのメールに関連付けられたユーザー名。複数のユーザーがメールに関連付けられている場合は、すべてのユーザーがここに表示されます。認証を切り替えた後は、このメールで UI にログインした最初のユーザーだけが、 Analyses & Queries ページで過去のクエリ結果を確認できます。ユーザーが複数であり、クエリ結果を確認するユーザーを変更する必要がある場合は、 Snowflakeサポート に連絡してください。

  • Name: Snowflakeプロファイルから取得したユーザーの姓と名。

  • DCR role: このユーザーの DCR UI における既存のロール。 Admin ` は MANAGE_DCR_PROFILE_AND_FEATURES、 MANAGE_DCR_CONNECTORS、 MANAGE_DCR_COLLABORATORS に、 Clean room manager は MANAGE_CLEANROOMS にマッピングされます。 clean roomのロールの一覧はこちらをご参照ください

自分のメール、ユーザー名、姓、名は、 SnowsightのSnowflakeプロファイル で確認できます。

2.アクセスのテスト

Snowflake の認証情報でclean room UI を開けるかどうかをテストするには、 Test Login を選択し、このclean room UI へのアクセスが許可されたアカウントのSnowflake認証情報を入力します。

3.移行

clean room UI のサインインを、アカウントのSnowflake認証に切り替えます。これで完了です。clean room UI のサインインプロセスが、Snowsightとclean room UI で同じになります。SSO をお使いの場合は、特別な手順は必要ありません。

7月末までに、clean room UI をSnowflake認証に切り替える必要があります。