ユーザーとセキュリティ DDL¶
Snowflakeは、ユーザーとセキュリティを管理するための SQL コマンドの完全なセットを提供します。これらのコマンドは、管理対象オブジェクトに対する OWNERSHIP 権限を持つロールを付与されたユーザーのみが実行できます。これは通常、 ACCOUNTADMIN および SECURITYADMIN のロールに制限されています。
ただし、個々のユーザーは次のタスクを実行できます。
パスワードの変更(ウェブインターフェイスのみを使用)。
ユーザー情報の表示( DESCRIBE USER 経由)。
既定のロール、仮想ウェアハウス、または名前空間の変更( ALTER USER 経由)。
セッションパラメーターの変更( ALTER SESSION 経由)。
このトピックの内容:
ユーザー管理¶
Snowflakeにアクセスできる各ユーザーは、ユーザーオブジェクトに表示されます。ユーザーオブジェクトには、ログイン名、パスワード、デフォルト(ロール、仮想ウェアハウス、名前空間)など、ユーザーに関するすべての情報が保存されます。次の DDL コマンドを使用して、システム内のユーザーを管理します。
ロール管理¶
Snowflakeはロールを使用して、システム内のオブジェクトへのアクセスを制御します。
ロールには、システム内のオブジェクト(データベース、テーブルなど)のアクセス権限が付与されます。
ユーザーにロールが付与され、ロールが権限を持つオブジェクトを作成、変更、使用できるようになります。
ロールを他のロールに付与して、階層アクセス権限の定義をサポートできます。
次の DDL コマンドを使用して、システム内のロールを管理します。
次のコマンドを使用して、ユーザーセッション内でプライマリロールまたはセカンダリロールをアクティブ化します。
オブジェクトのタグ付け管理¶
Snowflakeは、タグを作成および管理するために次の DDL をサポートしています。
ALTER <オブジェクト> (サポートされている Snowflakeオブジェクトにタグを設定するため)
Snowflakeは、タグオブジェクトの describe 操作をサポートしていないことに注意してください。
アクセス制御管理¶
次のコマンドを使用して、オブジェクトの権限をロールに付与(および取り消し)し、ユーザーおよび他のロールにロールを付与することにより、オブジェクトのアクセス制御を管理します。
ネットワークポリシー管理¶
ネットワークポリシーでは、ユーザーの IP アドレスに基づいてアカウントへのアクセスを制限できます。次のコマンドを使用して、ネットワークポリシーを作成、変更、またはドロップします。
セッションポリシー管理¶
セッションポリシーは、 アイドル セッションタイムアウト期間を分単位で定義します。アイドルセッションタイムアウトとは、ウェブインターフェイスまたはプログラムクライアント(例: SnowSQL、 JDBC ドライバー)のいずれかが非アクティブな期間を指します。アイドルセッションのタイムアウト期間が終了すると、ユーザーはSnowflakeに対して再度認証する必要があります。
次のコマンドを使用して、セッションポリシーを管理します。