DOCUMENTATION
/
言語
English
Français
Deutsch
日本語
한국어
Português
始めましょう
ガイド
開発者
参照情報
リリースノート
チュートリアル
ステータス
  1. 概要
    • Snowflake Horizon カタログ
      • Snowflakeに接続するためのアプリケーションおよびツール
      • 仮想ウェアハウス
      • データベース、テーブル、およびビュー
      • データ型
        • データ統合
          1. Snowflake Openflow
          2. Apache Iceberg™
            1. Apache Iceberg™ Tables
            2. Snowflake Open Catalog
        • Data engineering
          1. データのロード
          2. 動的テーブル
          3. Streams and tasks
          4. Row timestamps
            • Snowflakeでのdbtプロジェクト
            • データのアンロード
          5. Storage lifecycle policies
          6. 移行
          8. クエリ
          9. リスト
          10. コラボレーション
          12. Snowflake AI & ML
          14. Snowflake Postgres
          16. アラートおよび通知
          18. セキュリティ
              1. 認証
              2. Overview of authentication
              3. 認証ポリシー
                • 多要素認証(MFA)
                • フェデレーション認証および SSO
                • キーペア認証およびローテーション
                • プログラムアクセストークン
                  • OAuth
                      1. Snowflake OAuth
                          1. OAuth for local applications
                            • パートナーアプリケーション
                              • カスタムクライアント統合
                                • ユーザー同意の管理
                                  • 1回限りのリフレッシュトークン
                                • 外部 OAuth
                            • ワークロードIDフェデレーション
                              • API 認証およびシークレット
                                • ネットワークセキュリティ
                                • 悪意のある IP 保護
                                  • ネットワークポリシー
                                    • Network egress
                                      • ネットワークルール
                                        • プライベート接続
                                        • インバウンドプライベート接続
                                        • アウトバウンドプライベート接続
                                        • 管理および承認
                                        • トラストセンター
                                        • セッションおよびセッションポリシー
                                        • SCIM サポート
                                        • アクセス制御
                                        • 暗号化
                                    • データガバナンス
                                    • プライバシー
                                    • 組織およびアカウント
                                    • ビジネス継続性およびデータ復旧
                                    • パフォーマンスの最適化
                                    • コストと請求
                                    ガイドセキュリティOAuthSnowflake OAuthユーザー同意の管理

                                    OAuth のユーザー同意の管理¶

                                    このトピックでは、 OAuth の委任された認証、つまり、指定されたロールのSnowflake統合に関連付けられた、1つ以上のクライアントに与えられるユーザーの同意を管理する方法について説明します。

                                    委任された認証の追加¶

                                    委任された認証をユーザーに追加すると、特定の統合に対して指定されたロールを使用してセッションを開始する同意が事前認証されます。委任された認証がなければ、ユーザーは認証後にロールの同意を認証する必要があります。委任された認証は、指定されたロールの認証ステップのみをバイパスします。ユーザーは、常に認証コードをリクエストするために認証する必要があります。

                                    委任された認証を追加する機能は、カスタムクライアントに制限されています。パブリッククライアント(つまり、Tableau Cloudまたはデスクトップ)の場合、Snowflakeは 常に 指定されたロールの確認ダイアログを表示します。

                                    ADD DELEGATED AUTHORIZATION キーワードで ALTER USER を使用して、ロールのユーザーの同意を追加します。

                                    ALTER USER <username> ADD DELEGATED AUTHORIZATION
    OF ROLE <role_name>
    TO SECURITY INTEGRATION <integration_name>;
                                    Copy

                                    条件:

                                    username

                                    同意を追加するユーザーを指定します。

                                    role_name

                                    アクセストークンに関連付けられたロールを指定します。

                                    integration_name

                                    特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                                    注釈

                                    この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                                    たとえば、MYINT 統合用として CUSTOM1 ロールのユーザーの同意をユーザー JANE.SMITH に追加します。

                                    ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
    OF ROLE custom1
    TO SECURITY INTEGRATION myint;
                                    Copy

                                    委任された認証の表示¶

                                    SHOW DELEGATED AUTHORIZATIONS を使用して、アクセス権限があるアクティブな委任された認証を一覧表示します。

                                    SHOW DELEGATED AUTHORIZATIONS;

+-------------------------------+-----------+-----------+-------------------+--------------------+
| created_on                    | user_name | role_name | integration_name  | integration_status |
+-------------------------------+-----------+-----------+-------------------+--------------------+
| 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
+-------------------------------+-----------+-----------+-------------------+--------------------+
                                    Copy

                                    指定したユーザーのアクティブな委任された認証を一覧表示します。ユーザーは、委任された独自の認証をリストできます。それ以外の場合、このコマンドバリアントにはユーザーのOWNERSHIP 権限が必要です。

                                    SHOW DELEGATED AUTHORIZATIONS
    BY USER <username>;
                                    Copy

                                    指定された統合のアクティブな委任された認証をリストします。このコマンドバリアントには、統合に対する OWNERSHIP 権限(つまり、 ACCOUNTADMIN ロール)が必要です。

                                    SHOW DELEGATED AUTHORIZATIONS
    TO SECURITY INTEGRATION <integration_name>;
                                    Copy

                                    委任された認証の取り消し¶

                                    ユーザーは、指定された統合から同意を取り消すことができます。これには、統合に関連付けられたアクセストークンを無効にする効果があります。

                                    特定の統合に対するユーザーの同意を取り消すには、 ALTER USER ... REMOVE DELEGATED AUTHORIZATIONS コマンドを実行します。

                                    注釈

                                    この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                                    ALTER USER <username>
  REMOVE DELEGATED AUTHORIZATIONS
  FROM SECURITY INTEGRATION <integration_name>
                                    Copy

                                    特定のロールに関連付けられたユーザーの同意を取り消すには、ステートメントに OF ROLE role_name パラメーターを含めます。

                                    ALTER USER <username>
  REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
  FROM SECURITY INTEGRATION <integration_name>
                                    Copy

                                    条件:

                                    username

                                    同意を取り消すユーザーを指定します。

                                    role_name

                                    アクセストークンに関連付けられたロールを指定します。

                                    integration_name

                                    特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                                    たとえば、 MYINT 統合の場合、 JANE.SMITH から CUSTOM1 ロールのユーザー同意を削除します。

                                    ALTER USER jane.smith
  REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
  FROM SECURITY INTEGRATION myint;
                                    Copy

                                    このページは役に立ちましたか?

                                    Snowflakeに移動する
                                    会話に参加する
                                    Snowflakeで開発する
                                    フィードバックを共有する
                                    ブログでの最新情報を表示する
                                    独自の認定を取得する
                                    プライバシー通知サイト規約Cookieの設定© 2026 Snowflake, Inc. All Rights Reserved.
                                    1. 委任された認証の追加
                                    2. 委任された認証の表示
                                    3. 委任された認証の取り消し