呼び出し元権限と所有者権限のストアドプロシージャについて

ストアドプロシージャは、 呼び出し元 権限または 所有者 権限のいずれかで実行されます。両方で同時に実行することはできません。このトピックでは、呼び出し元権限ストアドプロシージャと所有者権限ストアドプロシージャの違いについて説明します。

概要

呼び出し元権限ストアドプロシージャは、呼び出し元権限で実行されます。呼び出し元権限ストアドプロシージャの主な利点は、その呼び出し元または呼び出し元の現在のセッションに関する情報にアクセスできることです。たとえば、呼び出し元権限ストアドプロシージャは、呼び出し元のセッション変数を読み取り、クエリでその変数を使用できます。

所有者権限ストアドプロシージャは、主にストアドプロシージャの所有者の権限で実行されます。所有者権限ストアドプロシージャの主な利点は、所有者が特定のテーブルからすべてのデータを削除する権限などのより一般的な権限をそのロールに付与することなく、古いデータのクリーンアップなどの特定の管理タスクを別のロールに委任できることです。

ストアドプロシージャの作成時に、作成者は、プロシージャを所有者権限で実行するか、呼び出し元権限で実行するかを指定します。デフォルトは所有者権限です。

所有者は、 ALTER PROCEDURE コマンドを実行することにより、所有者権限ストアドプロシージャから呼び出し元権限ストアドプロシージャ(またはその逆)にプロシージャを変更できます。

Tip

リファレンス を使用して、ストアドプロシージャが所有者の権限で実行されている場合でも、特定の SQL オブジェクトやクエリに対する操作を、呼び出し元の権限で実行できるようにします。

データベースオブジェクトの権限

呼び出し元権限ストアドプロシージャは、ストアドプロシージャを呼び出したロールのデータベース権限で実行されます。呼び出し元がストアドプロシージャの外部で実行できなかったステートメントは、ストアドプロシージャの内部でも実行できません。たとえば、「Nurse」という名前のロールに medical_records テーブルから行を削除する権限がない場合、「Nurse」ロールを持つユーザーがそのテーブルから行を削除しようとする呼び出し元権限ストアドプロシージャを呼び出すと、ストアドプロシージャは失敗します。

所有者権限プロシージャは、プロシージャの所有者の権限で実行されます。つまり、所有者がタスクを実行する権限を持っている場合、ストアドプロシージャは、そのタスクを直接実行する権限を持たないロールから呼び出された場合でも、そのタスクを実行できます。たとえば、「Doctor」という名前のロールに medical_records テーブルから行を削除するデータベース権限があり、「Doctor」ロールがそのテーブルから7年より古い行を削除するストアドプロシージャを作成する場合、「Doctor」ロールが「Nurse」ロールにストアドプロシージャの適切な権限を付与すると、「Nurse」ロールは、テーブルに対する削除権限がない場合でも、ストアドプロシージャを実行(そして、そのストアドプロシージャを介してテーブルから古い行を削除)できます。

Tip

所有者権限のストアドプロシージャにより、呼び出し元がアクセス権限を持っているテーブル、ビュー、または関数に対するアクションを実行する必要がある場合は、呼び出し元がそのテーブル、ビュー、関数への参照を渡すようにすることができます。

詳細については、 Passing references for objects and queries to stored procedures をご参照ください。

セッション状態へのアクセスおよび設定

他の SQL ステートメントと同様に、 CALL ステートメントはセッション内で実行され、セッションレベルの変数、現在のデータベースなど、そのセッションからコンテキストを継承します。プロシージャが継承する正確なコンテキストは、ストアドプロシージャが呼び出し元権限ストアドプロシージャであるか、所有者権限ストアドプロシージャであるかによって異なります。

呼び出し元権限ストアドプロシージャがセッションに変更を加えた場合、それらの変更は CALL の終了後も保持できます。所有者権限ストアドプロシージャは、セッション状態を変更することはできません。

呼び出し元権限ストアドプロシージャ

呼び出し元権限のストアドプロシージャは、セッション内で次のルールに従います。

  • 所有者の権限ではなく、呼び出し元の権限で実行する。

  • 呼び出し元の現在のウェアハウスを継承する。

  • 呼び出し元が現在使用しているデータベースとスキーマを使用する。

  • 呼び出し元のセッション変数を表示、設定、および設定解除できる。

  • 呼び出し元のセッションパラメーターを表示、設定、および設定解除できる。

呼び出し側の権利のサブセットでの実行

ストアドプロシージャを呼び出し元の権限で実行させたいが、その権限のサブセットだけを実行させたい場合があります。管理者は、呼び出し元グラントを使用して、ストアドプロシージャがどの呼び出し元権限で実行できるかを制御することができます。詳細については、 制限された呼び出し元権限 をご参照ください。

呼び出し元権限のプロシージャのセッション変数

MyProcedure という名前のストアドプロシージャが、セッションレベルの変数を読み取って設定する SQL ステートメントを実行するとします。この例では、読み取りコマンドと設定コマンドの詳細は重要ではないため、ステートメントは擬似コードとして表されます。

  • READ SESSION_VAR1

  • SET SESSION_VAR2

ストアドプロシージャは、次の擬似コードに似ています。

CREATE PROCEDURE MyProcedure()
...
$$
   READ SESSION_VAR1;
   SET SESSION_VAR2;
$$
;
Copy

同じセッションで次の一連のステートメントを実行するとします。

SET SESSION_VAR1 = 'some interesting value';
CALL MyProcedure();
SELECT *
  FROM table1
  WHERE column1 = $SESSION_VAR2;
Copy

これは、次のシーケンスを実行するのと同じです。

SET SESSION_VAR1 = 'some interesting value';
READ SESSION_VAR1;
SET SESSION_VAR2;
SELECT *
  FROM table1
  WHERE column1 = $SESSION_VAR2;
Copy

つまり、

  • ストアドプロシージャは、プロシージャが呼び出される前にステートメントによって設定された変数を見ることができます。

  • ストアドプロシージャの後のステートメントは、プロシージャ内で設定された変数を見ることができます。

疑似コードに依存しない完全な例については、 呼び出し元権限と所有者権限のストアドプロシージャでのセッション変数の使用 (このトピック内)をご参照ください。

多くのストアドプロシージャでは、現在のデータベースや現在のセッションレベル変数などのコンテキスト情報を継承する必要があります。

ただし、状況に応じて、ストアドプロシージャをさらに分離する場合があります。例えば、ストアドプロシージャがセッションレベルの変数を設定する場合、セッションレベルの変数がストアドプロシージャ外の将来のステートメントに影響を与えないようにする場合があります。

ストアドプロシージャを残りのセッションからより適切に分離するには:

  • セッションレベルの変数を直接使用しないでください。代わりに、それらを明示的なパラメーターとして渡します。これにより、呼び出し元は、ストアドプロシージャが使用するセッションレベルの変数を正しく考えるようになります。

  • ストアドプロシージャ内で設定したセッションレベルの変数をクリーンアップします(他の場所で使用される可能性が低い名前を使用。そうすると、ストアドプロシージャの呼び出し前に存在するセッション変数を誤ってクリーンアップする恐れがない)。

次のストアドプロシージャは、セッション変数を直接使用するのではなく、パラメータとしてセッション変数の値を使用します。

SET Variable_1 = 49;

CREATE PROCEDURE sv_proc2(PARAMETER_1 FLOAT)
  RETURNS VARCHAR
  LANGUAGE JAVASCRIPT
  AS
  $$
    var rs = snowflake.execute( {sqlText: "SELECT 2 * " + PARAMETER_1} );
    rs.next();
    var MyString = rs.getColumnValue(1);
    return MyString;
  $$
  ;

CALL sv_proc2($Variable_1);
Copy

次のストアドプロシージャは、通常とは異なる名前で一時的なセッション変数を作成し、ストアドプロシージャが終了する前にその変数をクリーンアップします。プロシージャ呼び出しの後のステートメントが、クリーンアップされたセッション変数を使用しようとすると、そのステートメントは失敗します。

CREATE PROCEDURE sv_proc1()
  RETURNS VARCHAR
  LANGUAGE JAVASCRIPT
  EXECUTE AS CALLER
  AS
  $$
    var rs = snowflake.execute( {sqlText: "SET SESSION_VAR_ZYXW = 51"} );

    var rs = snowflake.execute( {sqlText: "SELECT 2 * $SESSION_VAR_ZYXW"} );
    rs.next();
    var MyString = rs.getColumnValue(1);

    rs = snowflake.execute( {sqlText: "UNSET SESSION_VAR_ZYXW"} );

    return MyString;
  $$
  ;

CALL sv_proc1();

-- This fails because SESSION_VAR_ZYXW is no longer defined.
SELECT $SESSION_VAR_ZYXW;
Copy

注釈

C言語(または、Javaなどの類似の言語)でプログラムする場合、ストアドプロシージャ内で設定するセッション変数は、C言語の関数の実行が終了すると消えるC言語のローカル変数とは 異なります 。ストアドプロシージャをその環境から分離するには、C言語よりも SQL でより多くの作業が必要です。

所有者権限ストアドプロシージャ

所有者権限のストアドプロシージャは、セッション内で次のルールに従います。

  • 呼び出し元の権限ではなく、所有者の権限で実行する。

    Tip

    所有者権限のストアドプロシージャにより、呼び出し元がアクセス権限を持っているテーブル、ビュー、または関数に対するアクションを実行する必要がある場合は、呼び出し元がそのテーブル、ビュー、関数への参照を渡すようにすることができます。

    詳細については、 Passing references for objects and queries to stored procedures をご参照ください。

  • 呼び出し元の現在のウェアハウスを継承する。

  • 呼び出し元が現在使用しているデータベースとスキーマではなく、ストアドプロシージャが 作成されている データベースとスキーマを使用します。

  • ほとんどの呼び出し元固有の情報にアクセスできません。例:

    • 呼び出し元のセッション変数は表示、設定、または設定解除できません。

    • 呼び出し元によって設定されたセッションパラメーターのサブセットのみを使用できます。たとえば、日付値を出力する SQL コマンドは、呼び出し元のセッションに設定された DATE_OUTPUT_FORMAT パラメーターを使用できます)。

      これらのパラメーターのリストについては、 所有者権限のプロシージャに対する呼び出し元のセッションパラメーターの影響について をご参照ください。

    • 呼び出し元のセッションパラメーターは設定または設定解除できない。

  • 所有者以外が PROCEDURES ビューからプロシージャに関する情報を表示できないようにしてください。

セッション変数セッションパラメーター の制限については、以下で詳しく説明します。

所有権権限のプロシージャのセッション変数

ストアドプロシージャは、ストアドプロシージャの外部で作成された SQL 変数 にアクセスできません。この制限により、あるユーザーが作成または所有するストアドプロシージャが、別のユーザー(ストアドプロシージャ呼び出し元)によって作成された SQL 変数を読み取れないようにします。

ストアドプロシージャが、現在のセッションの SQL 変数に保存されている値を必要とする場合、それらの変数の値は、ストアドプロシージャに明示的な引数として渡す必要があります。例:

SET PROVINCE = 'Manitoba';
CALL MyProcedure($PROVINCE);
Copy

所有者権限のプロシージャに対する呼び出し元のセッションパラメーターの影響について

セッション パラメーター の値は、コマンドと関数の動作に影響を与える可能性があります。たとえば、日付値を出力するコマンドは、 DATE_OUTPUT_FORMAT セッションパラメーターで指定された形式を使用します。

呼び出し元のセッションでは、呼び出し元がセッションパラメーターを設定または上書きできます。呼び出し元権限のストアドプロシージャでは、セッションパラメーターは、プロシージャ内で実行されるすべてのクエリおよび式の実行に影響を与える可能性があります。たとえば、 TIMESTAMP_OUTPUT_FORMAT パラメーター、 select current_timestamp::string などの子クエリの出力形式に影響します。

ただし、所有者権限のストアドプロシージャの場合、呼び出し元のセッションからの値は、次のパラメーターに対して のみ 使用されます。

  • AUTOCOMMIT

  • BINARY_INPUT_FORMAT

  • BINARY_OUTPUT_FORMAT

  • DATE_INPUT_FORMAT

  • DATE_OUTPUT_FORMAT

  • ENABLE_UNLOAD_PHYSICAL_TYPE_OPTIMIZATION

  • ERROR_ON_NONDETERMINISTIC_MERGE

  • ERROR_ON_NONDETERMINISTIC_UPDATE

  • JDBC_TREAT_DECIMAL_AS_INT

  • JSON_INDENT

  • LOCK_TIMEOUT

  • MAX_CONCURRENCY_LEVEL

  • ODBC_USE_CUSTOM_SQL_DATA_TYPES

  • PERIODIC_DATA_REKEYING

  • QUERY_TAG

  • QUERY_WAREHOUSE_NAME

  • ROWS_PER_RESULTSET

  • STATEMENT_QUEUED_TIMEOUT_IN_SECONDS

  • STATEMENT_TIMEOUT_IN_SECONDS

  • STRICT_JSON_OUTPUT

  • TIMESTAMP_DAY_IS_ALWAYS_24H

  • TIMESTAMP_INPUT_FORMAT

  • TIMESTAMP_LTZ_OUTPUT_FORMAT

  • TIMESTAMP_NTZ_OUTPUT_FORMAT

  • TIMESTAMP_OUTPUT_FORMAT

  • TIMESTAMP_TYPE_MAPPING

  • TIMESTAMP_TZ_OUTPUT_FORMAT

  • TIMEZONE

  • TIME_INPUT_FORMAT

  • TIME_OUTPUT_FORMAT

  • TRANSACTION_ABORT_ON_ERROR

  • TRANSACTION_DEFAULT_ISOLATION_LEVEL

  • TWO_DIGIT_CENTURY_START

  • UNSUPPORTED_DDL_ACTION

  • USE_CACHED_RESULT

  • WEEK_OF_YEAR_POLICY

  • WEEK_START

注釈

このリストは、時間の経過とともに変更される可能性があります。

その他 のパラメーター(上記以外)の場合、

  • 所有者のアカウントレベルのパラメーター値が使用されます。

  • アカウントレベルのパラメーターが所有者のアカウントに設定されていない場合、ストアドプロシージャはアカウントパラメーターの既定値を使用します。

この制限は、所有者権限のストアドプロシージャが呼び出し元のセッションパラメーター使用した場合に発生する可能性がある、潜在的な問題を回避するために設けられています。例:

  • ストアドプロシージャの作成者(所有者)が特定のセッションパラメーターを設定しているが、ストアドプロシージャの呼び出し元がそのパラメーターを設定していない場合に、ストアドプロシージャが作成者以外のユーザーから呼び出されると、失敗するか異なる動作をする可能性があります。

  • ストアドプロシージャが、呼び出し元により設定された任意のセッションパラメーターの使用を許可されている場合、ストアドプロシージャの所有者は、呼び出し元に気付かれることなくこれらの設定された値を識別できる可能性があります。

所有者権限ストアドプロシージャに関するいくつかの追加制限

所有者権限ストアドプロシージャには、セッション変数とセッションパラメータに関連する制限の他に、いくつかの追加の制限があります。これらの制限は以下に影響します。

  • ストアドプロシージャ内から呼び出すことができる組み込み関数。

  • ALTER USER ステートメントを実行する機能。

  • 実行時のストアドプロシージャのモニター。

  • LIST コマンド。

  • ストアドプロシージャ内から呼び出すことができる SQL ステートメントの型。

次のセクションでは、これらの制限について詳しく説明します。

注釈

所有者権限ストアドプロシージャに関するほとんどの制限は、所有者を 含む すべての呼び出し元に適用されます。

組み込み関数の制限

ストアドプロシージャが所有者権限のストアドプロシージャとして作成されている場合、呼び出し元(所有者を除く)は、次の組み込み関数を呼び出すことはできません。

  • GET_DDL()

    これにより、ストアドプロシージャの所有者以外のユーザーは、ストアドプロシージャのソースコードを表示できなくなります。

  • SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE()

  • SYSTEM$DISABLE_BEHAVIOR_CHANGE_BUNDLE()

ALTER USER

所有者の権利プロシージャのハンドラーでは、 暗黙的に セッションに現在のユーザーを使用する ALTER USER ステートメントを実行する ことはできません

しかし、ユーザーが現在のユーザーではない場合には、 明示的に ユーザー を識別子とするALTER USER ステートメントを実行 することができます。

実行時のストアドプロシージャの監視

所有者権限ストアドプロシージャの所有者にも呼び出し元にも、ストアドプロシージャの実行をモニターする権限があるとは限りません。

WAREHOUSE MONITOR 権限を持つユーザーは、そのストアドプロシージャ内の個々のウェアハウス関連の SQL ステートメントの実行を監視できます。ほとんどのクエリと DML ステートメントは、ウェアハウス関連のステートメントです。CREATE、 ALTER などの DDL ステートメントはウェアハウスを使用しないため、ストアドプロシージャのモニターの一部としてはモニターできません。

SHOW および DESCRIBE コマンド

所有者権限のストアドプロシージャは、任意の SHOW コマンド、または現在のセッションに関する情報を返さない、あるいは現在のユーザーに依存しない DESCRIBE コマンドを使用できます。

The following SHOW commands read from the current session, and as a result are not permitted:

  • SHOW PARAMETERS [ { IN | FOR } SESSION ]

  • SHOW VARIABLES

次のコマンドは、現在のユーザーに依存する出力を返し、その結果許可 されません

  • IN、ON、TO または OF 句が配置されていない SHOW GRANTS コマンド。これらの句のいずれかが配置されていない SHOW GRANTS を使用すると、現在のユーザーが暗黙的に参照されます。

  • SHOW LOCKS

  • SHOW TRANSACTIONS

  • SHOW DELEGATED AUTHORIZATIONS

LIST コマンド

プロシージャの所有者や呼び出し元に関係なく、 Snowflake Scripting または所有者の権利ストアドプロシージャの JavaScript ハンドラーコードでLIST コマンドを使用することはできません。プロシージャハンドラーが他のハンドラー言語で書かれている場合は、 LIST を使うことが できます

SQL ステートメントの制限

呼び出し元権限のストアドプロシージャは、ストアドプロシージャの外部で実行するために十分な権限を持っている SQL ステートメントを実行できますが、所有者権限のストアドプロシージャは SQL ステートメントのサブセットのみを呼び出すことができます。

次の SQL ステートメントは、所有者の権限のストアドプロシージャ内から呼び出すことが できます

  • SELECT

  • DML

  • DDL (ALTER USER ステートメントの制限については上記を参照してください。)

  • GRANT/REVOKE

  • 変数の割り当て。

  • DESCRIBE および SHOW (上記の制限事項を参照)

  • LIST (上記の制限を参照。)

他の SQL ステートメントは、所有者の権限のストアドプロシージャ内から呼び出すことはできません。

異なる権限を持つネストされたストアドプロシージャ

所有者権限ストアドプロシージャが呼び出し元権限ストアドプロシージャによって呼び出された場合、またはその逆の場合は、次の規則が適用されます。

  • ストアドプロシージャとその上の呼び出し階層全体が呼び出し元権限のストアドプロシージャである場合に限り、ストアドプロシージャは呼び出し元権限のストアドプロシージャとして動作します。

  • 所有者権限ストアドプロシージャは、どこから呼び出された場合でも、常に所有者権限ストアドプロシージャとして動作します。

  • 所有者権限のストアドプロシージャから直接または間接的に呼び出されるストアドプロシージャは、所有者権限のストアドプロシージャとして動作します。

所有者権限と呼び出し元権限の選択

次の すべて が当てはまる場合、所有者権限ストアドプロシージャとしてストアドプロシージャを作成します。

  • 呼び出し元権限ではなく、所有者権限で実行する別のユーザーにタスクを委任する場合。

    たとえば、テーブルに対する DELETE 権限のないユーザーが、現在のデータではなく古いデータを削除するストアドプロシージャを呼び出せるようにする場合は、所有者権限ストアドプロシージャを使用できます。そのプロシージャには、フィルターを介して削除できるデータを制御するフィルター( WHERE 句)を含む DELETE ステートメントが含まれます。

    Tip

    所有者権限のストアドプロシージャにより、呼び出し元がアクセス権限を持っているテーブル、ビュー、または関数に対するアクションを実行する必要がある場合は、呼び出し元がそのテーブル、ビュー、関数への参照を渡すようにすることができます。

    詳細については、 Passing references for objects and queries to stored procedures をご参照ください。

  • 所有者権限ストアドプロシージャの制限は、ストアドプロシージャの正常な動作を妨げません。

次の条件に該当する場合、呼び出し元権限ストアドプロシージャとしてストアドプロシージャを作成します。

  • ストアドプロシージャは、呼び出し元が所有するオブジェクトまたは必要な権限を持っているオブジェクトに対してのみ動作します。

  • 所有者権限ストアドプロシージャの制限により、ストアドプロシージャが機能しなくなります。たとえば、ストアドプロシージャの呼び出し元がその呼び出し元の環境(セッション変数やアカウントパラメーターなど)を使用する必要がある場合、呼び出し元権限プロシージャを使用します。

特定の手順が発信者の権限または所有者の権限のいずれかで正しく機能する場合、次のルールは使用する権限を選択するのに役立ちます。

  • プロシージャーが所有者権限のプロシージャーである場合、呼び出し元はストアドプロシージャー内のコードを表示する権限を持っていません(呼び出し元が所有者でもある場合を除く)。呼び出し元がプロシージャのソースコードを表示できないようにする場合は、所有者権限プロシージャとしてプロシージャを作成します。逆に、呼び出し元にソースコードを読み取らせたい場合は、呼び出し元の権限手続きとしてプロシージャを作成します。