DOCUMENTATION
/
はじめるにあたり
ガイド
開発者
参照情報
リリース
チュートリアル
Snowflake Open Catalog
ステータス
  1. 概要
    • Snowflake Horizon カタログ
      • Snowflakeに接続するためのアプリケーションおよびツール
      • 仮想ウェアハウス
      • データベース、テーブル、およびビュー
      • データ型
        • データ統合
          1. Snowflake Openflow
            1. Openflowについて
              • Openflowのコストについて
                • Openflowをセットアップする
                  • Openflowコネクタを使用したデータソースの接続
                    1. Openflowコネクタについて
                      • Amazon Ads向けOpenflowコネクタ
                        1. コネクタについて
                          • コネクタを設定する
                          • Box向けOpenflowコネクタ
                            1. コネクタについて
                              • コネクタを設定する
                              • Excel向けOpenflowコネクタ
                                1. コネクタについて
                                  • コネクタを設定する
                                  • Openflow Connector for Google Ads
                                    1. コネクタについて
                                      • コネクタを設定する
                                      • Googleドライブ用Openflowコネクタ
                                        1. コネクタについて
                                          • コネクタを設定する
                                          • Googleシート向けOpenflowコネクタ
                                            1. コネクタについて
                                              • コネクタを設定する
                                              • Openflow Connector for HubSpot
                                                1. コネクタについて
                                                  • コネクタを設定する
                                                  • Jira Cloud向けOpenflowコネクタ
                                                    1. コネクタについて
                                                      • コネクタを設定する
                                                      • Openflow Connector for Kafka
                                                        1. コネクタについて
                                                          • コネクタ(Core)をセットアップする
                                                          • パフォーマンスチューニング
                                                          • Kinesis向けOpenflowコネクタ
                                                            1. コネクタについて
                                                              • コネクタを設定する
                                                              • LinkedIn Ads向けOpenflowコネクタ
                                                                1. コネクタについて
                                                                  • コネクタを設定する
                                                                  • Meta Ads向けOpenflowコネクタ
                                                                    1. コネクタについて
                                                                      • コネクタを設定する
                                                                      • Openflow Connector for Microsoft Dataverse
                                                                        1. コネクタについて
                                                                          • コネクタを設定する
                                                                          • Openflow Connector for MySQL
                                                                            1. コネクタについて
                                                                              • コネクタを設定する
                                                                              • Openflow Connector for PostgreSQL
                                                                                1. コネクタについて
                                                                                  • コネクタを設定する
                                                                                  • Openflow Connector for SharePoint
                                                                                    1. コネクタについて
                                                                                      • コネクタを設定する
                                                                                      • Openflow Connector for Slack
                                                                                        1. コネクタについて
                                                                                          • コネクタを設定する
                                                                                          • SnowflakeとKafkaの連携用Openflakeコネクタ
                                                                                            1. コネクタについて
                                                                                              • コネクタを設定する
                                                                                              • SQL Server向けOpenflowコネクタ
                                                                                                1. コネクタについて
                                                                                                  • コネクタを設定する
                                                                                                  • Openflow Connector for Workday
                                                                                                    1. コネクタについて
                                                                                                      • コネクタを設定する
                                                                                                    2. Openflowを管理する
                                                                                                      • オープンフローの監視
                                                                                                        • Openflowのトラブルシューティング
                                                                                                          • プロセッサー
                                                                                                            • コントローラー
                                                                                                          • データのロード
                                                                                                          • 動的テーブル
                                                                                                          • ストリームおよびタスク
                                                                                                          • データのアンロード
                                                                                                          • 移行ツール
                                                                                                          • クエリ
                                                                                                          • リスト
                                                                                                          • コラボレーション
                                                                                                          • Snowflake AI & ML
                                                                                                          • アラートおよび通知
                                                                                                          • セキュリティ
                                                                                                              1. 認証
                                                                                                              2. 認証ポリシー
                                                                                                                • 多要素認証(MFA)
                                                                                                                • フェデレーション認証および SSO
                                                                                                                • キーペア認証およびローテーション
                                                                                                                • プログラムアクセストークン
                                                                                                                  • OAuth
                                                                                                                      1. Snowflake OAuth
                                                                                                                          1. パートナーアプリケーション
                                                                                                                            • カスタムクライアント統合
                                                                                                                              • ユーザー同意の管理
                                                                                                                            • 外部 OAuth
                                                                                                                        • API 認証およびシークレット
                                                                                                                          • ネットワークポリシーとネットワークルール
                                                                                                                          • ネットワークポリシー
                                                                                                                            • ネットワークルール
                                                                                                                              • プライベート接続
                                                                                                                              • インバウンドプライベート接続
                                                                                                                              • アウトバウンドプライベート接続
                                                                                                                              • 管理および承認
                                                                                                                              • トラストセンター
                                                                                                                              • セッションおよびセッションポリシー
                                                                                                                              • SCIM サポート
                                                                                                                              • アクセス制御
                                                                                                                              • 暗号化
                                                                                                                          • データガバナンス
                                                                                                                          • プライバシー
                                                                                                                          • 組織およびアカウント
                                                                                                                          • ビジネス継続性およびデータ復旧
                                                                                                                          • パフォーマンスの最適化
                                                                                                                          • コストと請求
                                                                                                                          ガイドセキュリティOAuthSnowflake OAuthユーザー同意の管理

                                                                                                                          OAuth のユーザー同意の管理¶

                                                                                                                          このトピックでは、 OAuth の委任された認証、つまり、指定されたロールのSnowflake統合に関連付けられた、1つ以上のクライアントに与えられるユーザーの同意を管理する方法について説明します。

                                                                                                                          このトピックの内容:

                                                                                                                          • 委任された認証の追加

                                                                                                                          • 委任された認証の表示

                                                                                                                          • 委任された認証の取り消し

                                                                                                                          委任された認証の追加¶

                                                                                                                          委任された認証をユーザーに追加すると、特定の統合に対して指定されたロールを使用してセッションを開始する同意が事前認証されます。委任された認証がなければ、ユーザーは認証後にロールの同意を認証する必要があります。委任された認証は、指定されたロールの認証ステップのみをバイパスします。ユーザーは、常に認証コードをリクエストするために認証する必要があります。

                                                                                                                          委任された認証を追加する機能は、カスタムクライアントに制限されています。パブリッククライアント(つまり、Tableau Cloudまたはデスクトップ)の場合、Snowflakeは 常に 指定されたロールの確認ダイアログを表示します。

                                                                                                                          ADD DELEGATED AUTHORIZATION キーワードで ALTER USER を使用して、ロールのユーザーの同意を追加します。

                                                                                                                          ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE <role_name>
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          条件:

                                                                                                                          username

                                                                                                                          同意を追加するユーザーを指定します。

                                                                                                                          role_name

                                                                                                                          アクセストークンに関連付けられたロールを指定します。

                                                                                                                          integration_name

                                                                                                                          特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                                                                                                                          注釈

                                                                                                                          この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                                                                                                                          たとえば、MYINT 統合用として CUSTOM1 ロールのユーザーの同意をユーザー JANE.SMITH に追加します。

                                                                                                                          ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE custom1
                                                                                                                              TO SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          委任された認証の表示¶

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS を使用して、アクセス権限があるアクティブな委任された認証を一覧表示します。

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS;
                                                                                                                          
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          指定したユーザーのアクティブな委任された認証を一覧表示します。ユーザーは、委任された独自の認証をリストできます。それ以外の場合、このコマンドバリアントにはユーザーのOWNERSHIP 権限が必要です。

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              BY USER <username>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          指定された統合のアクティブな委任された認証をリストします。このコマンドバリアントには、統合に対する OWNERSHIP 権限(つまり、 ACCOUNTADMIN ロール)が必要です。

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          委任された認証の取り消し¶

                                                                                                                          ユーザーは、指定された統合から同意を取り消すことができます。これには、統合に関連付けられたアクセストークンを無効にする効果があります。

                                                                                                                          特定の統合に対するユーザーの同意を取り消すには、 ALTER USER ... REMOVE DELEGATED AUTHORIZATIONS コマンドを実行します。

                                                                                                                          注釈

                                                                                                                          この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATIONS
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          特定のロールに関連付けられたユーザーの同意を取り消すには、ステートメントに OF ROLE role_name パラメーターを含めます。

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          条件:

                                                                                                                          username

                                                                                                                          同意を取り消すユーザーを指定します。

                                                                                                                          role_name

                                                                                                                          アクセストークンに関連付けられたロールを指定します。

                                                                                                                          integration_name

                                                                                                                          特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                                                                                                                          たとえば、 MYINT 統合の場合、 JANE.SMITH から CUSTOM1 ロールのユーザー同意を削除します。

                                                                                                                          ALTER USER jane.smith
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                                                                            FROM SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          このページは役に立ちましたか?

                                                                                                                          Snowflakeに移動する
                                                                                                                          会話に参加する
                                                                                                                          Snowflakeで開発する
                                                                                                                          フィードバックを共有する
                                                                                                                          ブログでの最新情報を表示する
                                                                                                                          独自の認定を取得する
                                                                                                                          プライバシー通知サイト規約© 2025 Snowflake, Inc. All Rights Reserved.
                                                                                                                          1. 委任された認証の追加
                                                                                                                          2. 委任された認証の表示
                                                                                                                          3. 委任された認証の取り消し
                                                                                                                          言語: 日本語
                                                                                                                          • English
                                                                                                                          • Français
                                                                                                                          • Deutsch
                                                                                                                          • 日本語
                                                                                                                          • 한국어
                                                                                                                          • Português