- 一般的な参照情報
- SQL コマンドリファレンス
- コマンドの概要
- すべてのコマンド(アルファベット順)
- ALTER <オブジェクト>
- ALTER ACCOUNT
- ALTER API INTEGRATION
- ALTER CONNECTION
- ALTER DATABASE
- ALTER EXTERNAL FUNCTION
- ALTER EXTERNAL TABLE
- ALTER FAILOVER GROUP
- ALTER FILE FORMAT
- ALTER FUNCTION
- ALTER INTEGRATION
- ALTER MASKING POLICY
- ALTER MATERIALIZED VIEW
- ALTER NETWORK POLICY
- ALTER NOTIFICATION INTEGRATION
- ALTER PIPE
- ALTER PROCEDURE
- ALTER REPLICATION GROUP
- ALTER RESOURCE MONITOR
- ALTER ROLE
- ALTER ROW ACCESS POLICY
- ALTER SCHEMA
- ALTER SECURITY INTEGRATION
- ALTER SECURITY INTEGRATION (外部 OAuth)
- ALTER SECURITY INTEGRATION (Snowflake OAuth)
- ALTER SECURITY INTEGRATION (SAML2)
- ALTER SECURITY INTEGRATION (SCIM)
- ALTER SEQUENCE
- ALTER SESSION
- ALTER SESSION POLICY
- ALTER SHARE
- ALTER STAGE
- ALTER STORAGE INTEGRATION
- ALTER STREAM
- ALTER TABLE
- ALTER TABLE ... ALTER COLUMN
- ALTER TAG
- ALTER TASK
- ALTER USER
- ALTER VIEW
- ALTER WAREHOUSE
- BEGIN
- CALL
- CALL (匿名プロシージャの場合)
- COMMENT
- COMMIT
- COPY INTO <場所>
- COPY INTO <テーブル>
- CREATE <オブジェクト>
- CREATE ACCOUNT
- CREATE API INTEGRATION
- CREATE <オブジェクト> ... CLONE
- CREATE CONNECTION
- CREATE DATABASE
- CREATE EXTERNAL FUNCTION
- CREATE EXTERNAL TABLE
- CREATE FAILOVER GROUP
- CREATE FILE FORMAT
- CREATE FUNCTION
- CREATE INTEGRATION
- CREATE MANAGED ACCOUNT
- CREATE MASKING POLICY
- CREATE MATERIALIZED VIEW
- CREATE NETWORK POLICY
- CREATE NOTIFICATION INTEGRATION
- CREATE PIPE
- CREATE PROCEDURE
- CREATE REPLICATION GROUP
- CREATE RESOURCE MONITOR
- CREATE ROLE
- CREATE ROW ACCESS POLICY
- CREATE SCHEMA
- CREATE SECURITY INTEGRATION
- CREATE SECURITY INTEGRATION (外部 OAuth)
- CREATE SECURITY INTEGRATION (Snowflake OAuth)
- CREATE SECURITY INTEGRATION (SAML2)
- CREATE SECURITY INTEGRATION (SCIM)
- CREATE SEQUENCE
- CREATE SESSION POLICY
- CREATE SHARE
- CREATE STAGE
- CREATE STORAGE INTEGRATION
- CREATE STREAM
- CREATE TABLE
- CREATE | ALTER TABLE ... CONSTRAINT
- CREATE TAG
- CREATE TASK
- CREATE USER
- CREATE VIEW
- CREATE WAREHOUSE
- DELETE
- DESCRIBE <オブジェクト>
- DESCRIBE DATABASE
- DESCRIBE EXTERNAL TABLE
- DESCRIBE FILE FORMAT
- DESCRIBE FUNCTION
- DESCRIBE INTEGRATION
- DESCRIBE MASKING POLICY
- DESCRIBE MATERIALIZED VIEW
- DESCRIBE NETWORK POLICY
- DESCRIBE PIPE
- DESCRIBE PROCEDURE
- DESCRIBE RESULT
- DESCRIBE ROW ACCESS POLICY
- DESCRIBE SCHEMA
- DESCRIBE SEARCH OPTIMIZATION
- DESCRIBE SEQUENCE
- DESCRIBE SESSION POLICY
- DESCRIBE SHARE
- DESCRIBE STAGE
- DESCRIBE STREAM
- DESCRIBE TABLE
- DESCRIBE TASK
- DESCRIBE TRANSACTION
- DESCRIBE USER
- DESCRIBE VIEW
- DESCRIBE WAREHOUSE
- DROP <オブジェクト>
- DROP CONNECTION
- DROP DATABASE
- DROP EXTERNAL TABLE
- DROP FAILOVER GROUP
- DROP FILE FORMAT
- DROP FUNCTION
- DROP INTEGRATION
- DROP MANAGED ACCOUNT
- DROP MASKING POLICY
- DROP MATERIALIZED VIEW
- DROP NETWORK POLICY
- DROP PIPE
- DROP PROCEDURE
- DROP REPLICATION GROUP
- DROP RESOURCE MONITOR
- DROP ROLE
- DROP ROW ACCESS POLICY
- DROP SCHEMA
- DROP SEQUENCE
- DROP SESSION POLICY
- DROP SHARE
- DROP STAGE
- DROP STREAM
- DROP TABLE
- DROP TAG
- DROP TASK
- DROP USER
- DROP VIEW
- DROP WAREHOUSE
- EXECUTE IMMEDIATE
- EXECUTE TASK
- EXPLAIN
- GET
- GRANT OWNERSHIP
- GRANT <権限> ... TO ROLE
- GRANT <権限> ... TO SHARE
- GRANT ROLE
- INSERT
- INSERT (マルチテーブル)
- LIST
- MERGE
- PUT
- REMOVE
- REVOKE <権限> ... FROM ROLE
- REVOKE <権限> ... FROM SHARE
- REVOKE ROLE
- ROLLBACK
- SELECT
- SET
- SHOW <オブジェクト>
- SHOW COLUMNS
- SHOW CONNECTIONS
- SHOW DATABASES
- SHOW DATABASES IN FAILOVER GROUP
- SHOW DATABASES IN REPLICATION GROUP
- SHOW DELEGATED AUTHORIZATIONS
- SHOW EXTERNAL FUNCTIONS
- SHOW EXTERNAL TABLES
- SHOW FAILOVER GROUPS
- SHOW FILE FORMATS
- SHOW FUNCTIONS
- SHOW GLOBAL ACCOUNTS
- SHOW GRANTS
- SHOW INTEGRATIONS
- SHOW LOCKS
- SHOW MANAGED ACCOUNTS
- SHOW MASKING POLICIES
- SHOW MATERIALIZED VIEWS
- SHOW NETWORK POLICIES
- SHOW OBJECTS
- SHOW ORGANIZATION ACCOUNTS
- SHOW PARAMETERS
- SHOW PIPES
- SHOW PRIMARY KEYS
- SHOW PROCEDURES
- SHOW REGIONS
- SHOW REPLICATION ACCOUNTS
- SHOW REPLICATION DATABASES
- SHOW REPLICATION GROUPS
- SHOW RESOURCE MONITORS
- SHOW ROLES
- SHOW ROW ACCESS POLICIES
- SHOW SCHEMAS
- SHOW SEQUENCES
- SHOW SESSION POLICIES
- SHOW SHARES
- SHOW SHARES IN FAILOVER GROUP
- SHOW SHARES IN REPLICATION GROUP
- SHOW STAGES
- SHOW STREAMS
- SHOW TABLES
- SHOW TAGS
- SHOW TASKS
- SHOW TRANSACTIONS
- SHOW USER FUNCTIONS
- SHOW USERS
- SHOW VARIABLES
- SHOW VIEWS
- SHOW WAREHOUSES
- TRUNCATE MATERIALIZED VIEW
- TRUNCATE TABLE
- UNDROP <オブジェクト>
- UNDROP DATABASE
- UNDROP SCHEMA
- UNDROP TABLE
- UNDROP TAG
- UNSET
- UPDATE
- USE <オブジェクト>
- USE DATABASE
- USE ROLE
- USE SCHEMA
- USE SECONDARY ROLES
- USE WAREHOUSE
- DDL コマンド
- DML コマンド
- クエリ構文
- クエリ演算子
- SQL 関数リファレンス
- Snowflakeスクリプト参照
- API 参照情報
- 付録
- カテゴリ:
ユーザーとセキュリティ DDL (アクセス制御)
GRANT <権限> ... TO SHARE¶
データベースおよびその他のサポートされているデータベースオブジェクト(スキーマ、 UDFs、テーブル、およびビュー)のアクセス権限を共有に付与します。これらのオブジェクトに権限を付与すると、事実上オブジェクトが共有に追加され、1つ以上のコンシューマーアカウントと共有できます。
詳細については、 Secure Data Sharingの紹介 および 共有の操作 をご参照ください。
- こちらもご参照ください:
構文¶
GRANT objectPrivilege ON
{ DATABASE <name>
| SCHEMA <name>
| FUNCTION <name>
| { TABLE <name> | ALL TABLES IN SCHEMA <schema_name> }
| VIEW <name> }
TO SHARE <share_name>
条件:
objectPrivilege ::= -- For DATABASE, SCHEMA, or FUNCTION USAGE -- For TABLE or VIEW SELECT -- For DATABASE REFERENCE_USAGE
パラメーター¶
name指定された権限が付与されるオブジェクト(データベース、スキーマ、 UDF、テーブル、またはセキュアビュー)の識別子を指定します。
schema_nameすべてのテーブルに対して指定された権限が付与されるスキーマの識別子を指定します。
share_name指定された権限が付与される共有の識別子を指定します。
使用上の注意¶
共有には、単一のデータベースに対する USAGE 権限のみを付与できます。ただし、そのデータベース内では、複数のスキーマ、 UDFs、テーブル、およびビューに対する権限を共有に付与できます。
個々のオブジェクトに対する権限は、個別の GRANT ステートメントで共有に付与する必要があります。唯一の例外は、テーブルに対する SELECT 権限です。
ALL句を使用して、指定したスキーマのテーブルすべての SELECT を共有に付与できます。ビューの SELECT 権限は、セキュアビューでのみ付与できます。非セキュアビューで SELECT 権限を共有に付与しようとすると、エラーが返されます。
USAGE 権限は、安全な UDFs でのみ付与できます。安全ではない UDF で USAGE 権限を共有に付与しようとすると、エラーが返されます。
現在、別のデータベースのオブジェクトを参照する UDF の共有はサポートされていません。たとえば、別のデータベースからのセキュアビューを参照する UDF に USAGE を付与しようとすると、エラーが返されます。
複数のデータベースに属するオブジェクトを参照するセキュアビューを共有する場合は、次のように REFERENCE_USAGE 権限を使用します。
REFERENCE_USAGE 権限は、各データベースに個別に付与する必要があります。
共有にセキュアビューで SELECT を付与する前に、データベースに REFERENCE_USAGE 権限を付与する必要があります。
Secure Data Sharing: データプロバイダーは、将来の付与を使用して新しいオブジェクトを共有に自動で追加することはできません。つまり、データプロバイダーは、 GRANT <権限> ... TO SHARE ステートメントを使用して、将来のオブジェクトに対する権限を共有に付与することはできません。
例¶
これは、単一のデータベースのオブジェクトを共有する例です。
GRANT USAGE ON DATABASE mydb TO SHARE share1; GRANT USAGE ON SCHEMA mydb.public TO SHARE share1; GRANT USAGE ON FUNCTION mydb.shared_schema.function1 TO SHARE share1; GRANT USAGE ON FUNCTION mydb.shared_schema.function2 TO SHARE share1; GRANT SELECT ON ALL TABLES IN SCHEMA mydb.public TO SHARE share1; GRANT USAGE ON SCHEMA mydb.shared_schema TO SHARE share1; GRANT SELECT ON VIEW mydb.shared_schema.view1 TO SHARE share1; GRANT SELECT ON VIEW mydb.shared_schema.view3 TO SHARE share1;
これは、異なるデータベースのオブジェクトを参照するセキュアビューを共有する例です。
CREATE SECURE VIEW view2 AS SELECT * FROM database2.public.sampletable; GRANT USAGE ON DATABASE database1 TO SHARE share1; GRANT USAGE ON SCHEMA database1.schema1 TO SHARE share1; GRANT REFERENCE_USAGE ON DATABASE database2 TO SHARE share1; GRANT SELECT ON VIEW view2 TO SHARE share1;