SNOWFLAKE データベースロール¶

アカウントがプロビジョニングされると、 SNOWFLAKE データベースが自動的にインポートされます。データベースは、 Secure Data Sharing を使用して、組織およびアカウントのオブジェクトメタデータおよびその他の使用メトリックを提供するSnowflakeの例です。

SNOWFLAKE データベース内のスキーマオブジェクトへのアクセスは、さまざまなデータベースロールによって制御されます。次のセクションでは、ロールに付与された、各 SNOWFLAKE データベースロール、関連する権限、および関連スキーマオブジェクトへのアクセス権について説明します。

ACCOUNT_USAGE スキーマ¶

ACCOUNT_USAGE スキーマには4つの SNOWFLAKE データベースロールが定義されており、それぞれに特定のビューに対する SELECT 権限が付与されています。

ロール	目的および説明
OBJECT_VIEWER	OBJECT_VIEWER ロールは、オブジェクトメタデータを可視化します。
USAGE_VIEWER	USAGE_VIEWER ロールは、使用履歴の情報を可視化します。
GOVERNANCE_VIEWER	GOVERNANCE_VIEWER ロールは、ポリシー関連の情報を可視化します。
SECURITY_VIEWER	SECURITY_VIEWER ロールは、セキュリティベースの情報を可視化します。

データベースロール別の ACCOUNT_USAGE ビュー¶

OBJECT_VIEWER、 USAGE_VIEWER、 GOVERNANCE_VIEWER、および SECURITY_VIEWER のロールには、共有 SNOWFLAKE データベースでAccount Usageビューをクエリする SELECT 権限があります。

チェックマーク（つまり ✔）は、ビューに対する SELECT 権限がロールに付与されていることを示します。

ビュー	OBJECT_VIEWERロール	USAGE_VIEWERロール	GOVERNANCE_VIEWERロール	SECURITY_VIEWERロール
COLUMNS ビュー	✔
COMPLETE_TASK_GRAPHS ビュー	✔
DATABASES ビュー	✔
ELEMENT_TYPES ビュー	✔
FIELDS ビュー	✔
FILE_FORMATS ビュー	✔
FUNCTIONS ビュー	✔
HYBRID_TABLES ビュー	✔
INDEXES ビュー	✔
INDEX_COLUMNS ビュー	✔
OBJECT_DEPENDENCIES ビュー	✔
PIPES ビュー	✔
PROCEDURES ビュー	✔
REFERENTIAL_CONSTRAINTS ビュー	✔
SCHEMATA ビュー	✔
SEQUENCES ビュー	✔
SERVICES ビュー	✔
STAGES ビュー	✔
TABLE_CONSTRAINTS ビュー	✔
TABLES ビュー	✔
TAGS ビュー	✔		✔
VIEWS ビュー	✔
AUTOMATIC_CLUSTERING_HISTORY ビュー		✔
BLOCK_STORAGE_HISTORY ビュー		✔
CLASS_INSTANCES ビュー		✔
CLASSES ビュー		✔
COPY_HISTORY ビュー		✔
CORTEX_FINE_TUNING_USAGE_HISTORY ビュー		✔
CORTEX_FUNCTIONS_USAGE_HISTORY ビュー		✔
CORTEX_SEARCH_SERVING_USAGE_HISTORY ビュー		✔
DATA_QUALITY_MONITORING_USAGE_HISTORY ビュー		✔
DATA_TRANSFER_HISTORY ビュー		✔
DATABASE_STORAGE_USAGE_HISTORY ビュー		✔
DOCUMENT_AI_USAGE_HISTORY ビュー		✔
DYNAMIC_TABLE_REFRESH_HISTORY ビュー		✔
EVENT_USAGE_HISTORY ビュー		✔
EXTERNAL_ACCESS_HISTORY ビュー		✔
HYBRID_TABLE_USAGE_HISTORY ビュー		✔
INTERNAL_DATA_TRANSFER_HISTORY ビュー		✔
LOAD_HISTORY ビュー		✔
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー		✔
METERING_DAILY_HISTORY ビュー		✔
METERING_HISTORY ビュー		✔
PIPE_USAGE_HISTORY ビュー		✔
QUERY_ATTRIBUTION_HISTORY ビュー		✔	✔
REPLICATION_USAGE_HISTORY ビュー		✔
REPLICATION_GROUP_REFRESH_HISTORY ビュー		✔
REPLICATION_GROUP_USAGE_HISTORY ビュー		✔
SEARCH_OPTIMIZATION_BENEFITS ビュー		✔
SEARCH_OPTIMIZATION_HISTORY ビュー		✔
SERVERLESS_TASK_HISTORY ビュー		✔
SNOWPARK_CONTAINER_SERVICES_HISTORY ビュー		✔
STAGE_STORAGE_USAGE_HISTORY ビュー		✔
STORAGE_USAGE ビュー		✔
TABLE_DML_HISTORY ビュー		✔
TABLE_PRUNING_HISTORY ビュー		✔
TABLE_STORAGE_METRICS ビュー		✔
TASK_HISTORY ビュー		✔
WAREHOUSE_EVENTS_HISTORY ビュー		✔
WAREHOUSE_LOAD_HISTORY ビュー		✔
WAREHOUSE_METERING_HISTORY ビュー		✔
ACCESS_HISTORY ビュー			✔
AGGREGATE_ACCESS_HISTORY ビュー			✔
AGGREGATE_QUERY_HISTORY ビュー			✔
AGGREGATION_POLICIES ビュー			✔
DATA_CLASSIFICATION_LATEST ビュー			✔
DATA_METRIC_FUNCTION_REFERENCES ビュー		✔	✔
MASKING_POLICIES ビュー			✔
QUERY_ACCELERATION_ELIGIBLE ビュー			✔
QUERY_HISTORY ビュー			✔
POLICY_REFERENCES ビュー			✔	✔
PRIVACY_BUDGETS ビュー			✔
PRIVACY_POLICIES ビュー			✔
PROJECTION_POLICIES ビュー			✔
ROW_ACCESS_POLICIES ビュー			✔
TAG_REFERENCES ビュー			✔
GRANTS_TO_ROLES ビュー				✔
GRANTS_TO_USERS ビュー				✔
LOGIN_HISTORY ビュー				✔
NETWORK_POLICIES ビュー				✔
NETWORK_RULES ビュー				✔
NETWORK_RULE_REFERENCES ビュー				✔
PASSWORD_POLICIES ビュー				✔
ROLES ビュー				✔
SECRETS ビュー				✔
SESSION_POLICIES ビュー				✔
SESSIONS ビュー				✔
USERS ビュー				✔

READER_ACCOUNT_USAGE スキーマ¶

READER_USAGE_VIEWER SNOWFLAKE データベースロールには、すべての READER_ACCOUNT_USAGE ビューに対する SELECT 権限が付与されています。リーダーアカウントはクライアントによって作成されるため、 READER_USAGE_VIEWER ロールは、リーダーアカウントの使用をモニターするために使用するロールに付与されることが期待されます。

ビュー
LOGIN_HISTORY ビュー
QUERY_HISTORY ビュー
RESOURCE_MONITORS ビュー
STORAGE_USAGE ビュー
WAREHOUSE_METERING_HISTORY ビュー

ORGANIZATION_USAGE スキーマ¶

ORGANIZATION_USAGE_VIEWER、 ORGANIZATION_BILLING_VIEWER、および ORGANIZATION_ACCOUNTS_VIEWER SNOWFLAKE データベースロールには、共有 SNOWFLAKE データベースで組織の使用法ビューに対する SELECT 権限が付与されます。

ビュー	ORGANIZATION_BILLING_VIEWERロール	ORGANIZATION_USAGE_VIEWERロール	ORGANIZATION_ACCOUNTS_VIEWERロール
ACCOUNTS ビュー			✔
CONTRACT_ITEMS ビュー	✔
LISTING_AUTO_FULFILLMENT_USAGE_HISTORY ビュー	✔
RATE_SHEET_DAILY ビュー	✔
REMAINING_BALANCE_DAILY ビュー	✔
USAGE_IN_CURRENCY_DAILY ビュー	✔
MARKETPLACE_DISBURSEMENT_REPORT ビュー	✔
DATA_TRANSFER_DAILY_HISTORY ビュー		✔
DATA_TRANSFER_HISTORY ビュー		✔
DATABASE_STORAGE_USAGE_HISTORY ビュー		✔
AUTOMATIC_CLUSTERING_HISTORY ビュー		✔
MARKETPLACE_PAID_USAGE_DAILY ビュー		✔
MATERIALIZED_VIEW_REFRESH_HISTORY ビュー		✔
METERING_DAILY_HISTORY ビュー		✔
MONETIZED_USAGE_DAILY ビュー		✔
PIPE_USAGE_HISTORY ビュー		✔
QUERY_ACCELERATION_HISTORY ビュー		✔
REPLICATION_GROUP_USAGE_HISTORY ビュー		✔
REPLICATION_USAGE_HISTORY ビュー		✔
SEARCH_OPTIMIZATION_HISTORY ビュー		✔
STAGE_STORAGE_USAGE_HISTORY ビュー		✔
STORAGE_DAILY_HISTORY ビュー		✔
WAREHOUSE_METERING_HISTORY ビュー		✔

CORE スキーマ¶

CORE_VIEWER SNOWFLAKE データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。USAGE 権限は、 CORE スキーマ内にあるすべてのSnowflake定義の関数とバンドルに付与されます。

予算クラス¶

BUDGET_CREATOR Snowflakeデータベースロールには、 SNOWFLAKE.CORE スキーマおよびスキーマ内の BUDGET クラスに対して USAGE 権限が付与されます。この付与により、 BUDGET_CREATOR ロールを持つユーザーは BUDGET クラスのインスタンスを作成できるようになります。

詳細については、予算を作成するためにカスタムロールを作成するをご参照ください。

タグオブジェクト¶

CORE_VIEWER データベースロールには、各データ分類システムタグに SNOWFLAKE.CORE.PRIVACY_CATEGORY と SNOWFLAKE.CORE.SEMANTIC_CATEGORY の APPLY 権限が付与されます。これらの付与により、 CORE_VIEWER データベースロールが付与されたロールを持つユーザーは、これらのシステムタグを列に割り当てることができるようになります。

詳細については、以下をご参照ください。

ALERT スキーマ¶

ALERT_VIEWER SNOWFLAKE データベースロールには、このスキーマで定義された関数に対する USAGE 権限が付与されます。

ML スキーマ¶

ML_USER SNOWFLAKE データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントで PUBLIC ロールに付与され、顧客が ML 関数にアクセスして使用できるようにします。

MONITORING スキーマ¶

MONITORING_VIEWER データベース・ロールは、 MONITORING スキーマ内のすべてのビューに対して SELECT 権限を持ちます。

MONITORING_VIEWER データベースロールは、共有 SNOWFLAKE データベースを含むすべてのSnowflakeアカウントの PUBLIC ロールに付与されます。

CORTEX スキーマ¶

デフォルトでは、CORTEX_USERロールはPUBLICロールに付与されます。PUBLICロールはすべてのユーザーとロールに自動的に付与されるため、アカウント内のすべてのユーザーがSnowflake Cortex LLM関数を使用できるようになります。

すべてのユーザーにこの権限を与えたくない場合は、PUBLICロールのアクセス権を取り消し、特定のロールにアクセス権を与えることができます。詳細については、 Cortex LLM 必要な関数権限をご参照ください。

SNOWFLAKE.COPILOT_USER データベースロール¶

SNOWFLAKE.COPILOT_USER データベースロールは、顧客が Snowflake Copilot 機能にアクセスできるようにします。初期状態では、このデータベースロールは PUBLIC ロールにのみ付与されます。PUBLIC ロールはすべてのユーザーとロールに自動的に付与されるため、アカウント内のすべてのユーザーが Snowflake Copilot 使用できるようになります。 Snowflake Copilot 機能へのアクセスを制限したい場合は、 PUBLIC ロールのアクセス権を剥奪し、特定のロールにアクセス権を付与することができます。詳細については、アクセス制御の要件をご参照ください。

SNOWFLAKE データベースロールの使用¶

管理者は GRANT DATABASE ROLE を使用して SNOWFLAKE データベースロールを別のロールに割り当て、それをユーザーに付与できます。これにより、ユーザーは SNOWFLAKE データベース内にあるビューの特定のサブセットにアクセスできるようになります。

次の例では、 SNOWFLAKE データベースオブジェクトのメタデータを表示するために使用できるロールが作成され、次を実行します。

カスタムロールを作成します。
カスタムロールに OBJECT_VIEWER ロールを付与します。
ユーザーにカスタムロールを付与します。

カスタムロールを作成して付与するには、次を実行します。

オブジェクトメタデータへのアクセス権を付与するために使用される CREATE ROLE を使用して、 CAN_VIEWMD ロールを作成します。

ロールを作成できるのは、USERADMIN システムロール以上のユーザーか、アカウントの CREATE ROLE 権限を持つ別のロールのみです。
```
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
```
Copy
CAN_VIEWMD ロールに OBJECT_VIEWER ロールを付与します。

OWNERSHIP ロールを持つユーザーのみが SNOWFLAKE データベースロールを付与できます。詳細については、 GRANT DATABASE ROLE をご参照ください。
```
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
```
Copy
ユーザー smith にロール CAN_VIEWMD ロールを割り当てます。

SECURITYADMIN ロールを持つユーザーのみがユーザーにロールを付与できます。その他のオプションについては、 GRANT ROLE をご参照ください。
```
GRANT ROLE CAN_VIEWMD TO USER smith;
```
Copy