ユーザーとセキュリティ DDL

Snowflakeは、ユーザーとセキュリティを管理するための SQL コマンドの完全なセットを提供します。これらのコマンドは、管理対象オブジェクトに対する OWNERSHIP 権限を持つロールを付与されたユーザーのみが実行できます。これは通常、 ACCOUNTADMIN および SECURITYADMIN のロールに制限されています。

ただし、個々のユーザーは次のタスクを実行できます。

  • パスワードの変更(ウェブインターフェイスのみを使用)。

  • ユーザー情報の表示(DESCRIBE USER 経由)。

  • 既定のロール、仮想ウェアハウス、または名前空間の変更( ALTER USER 経由)。

  • セッションパラメーターの変更( ALTER SESSION 経由)。

このトピックの内容:

ユーザー管理

Snowflakeにアクセスできる各ユーザーは、ユーザーオブジェクトに表示されます。ユーザーオブジェクトには、ログイン名、パスワード、デフォルト(ロール、仮想ウェアハウス、名前空間)など、ユーザーに関するすべての情報が保存されます。次の DDL コマンドを使用して、システム内のユーザーを管理します。

ロール管理

Snowflakeはロールを使用して、システム内のオブジェクトへのアクセスを制御します。

  • ロールには、システム内のオブジェクト(データベース、テーブルなど)のアクセス権限が付与されます。

  • ユーザーにロールが付与され、ロールが権限を持つオブジェクトを作成、変更、使用できるようになります。

  • ロールを他のロールに付与して、階層アクセス権限の定義をサポートできます。

次の DDL コマンドを使用して、システム内のロールを管理します。

次の DDL コマンドを使用して、システム内のデータベースロールを管理します。

次のコマンドを使用して、ユーザーセッション内でプライマリロールまたはセカンダリロールをアクティブ化します。

オブジェクトのタグ付け管理

Snowflakeは、タグを作成および管理するために次の DDL をサポートしています。

Snowflakeは、タグオブジェクトの describe 操作をサポートしていないことに注意してください。

アクセス制御管理

次のコマンドを使用して、オブジェクトの権限をロールに付与(および取り消し)し、ユーザーおよび他のロールにロールを付与することにより、オブジェクトのアクセス制御を管理します。

ネットワークポリシー管理

ネットワークポリシーでは、ユーザーの IP アドレスに基づいてアカウントへのアクセスを制限できます。次のコマンドを使用して、ネットワークポリシーを作成、変更、またはドロップします。

共有管理

Snowflakeは、行アクセスポリシーを管理するために、次の DDL コマンドと操作をサポートしています。

パスワードポリシー管理

Snowflakeは、パスワードポリシーオブジェクトを管理するために次の DDL コマンドを提供します。

セッションポリシー管理

Snowflakeは、セッションポリシーオブジェクトを管理するために次の DDL コマンドを提供します。

サードパーティの統合

統合は、Snowflakeとサードパーティサービス間のインターフェイスを提供するSnowflakeオブジェクトです。以下のコマンドを使用して、統合を作成、変更、またはドロップします。

API 統合

通知の統合

セキュリティの統合

ストレージの統合