clean room UI をSnowflake認証に更新する

重要

5月1日以降にSnowflake Data Clean Roomsアプリケーションをインストールした方は、この記事を読む必要はありません。

問題点

5月1日以前は、ユーザーはclean roomの認証情報を使用してclean room UI にサインインしていました。5月1日に、Snowflake認証は新しいclean room UI インストレーションで使用されるデフォルトの認証情報となりましたが、以前のインストレーションではデフォルトではありません。

解決策

Administrators who installed the clean room UI before May 1 need to migrate their clean rooms account to start using Snowflake authentication by the end of November 2025. This is done using a small, simple wizard that appears when you sign in to clean rooms with an account that has administrator privileges.

このウィザードに従って、以下の3つの簡単なステップを操作します:

1. 現在の UI ユーザーリストのダウンロード

このステップでは、ユーザーにクリーンルーム UI への適切なロールベースのアクセス権を付与します。

  1. 現在のクリーンルーム UI ユーザーのリストをダウンロードします。 レポートには、次のフィールドが含まれます。

    • Email: 旧クリーンルーム認証システムのアカウントに関連付けられたメールアドレス。

    • Users on Snowflake:Email に関連付けられたSnowflakeのユーザー名。

    • Name:旧クリーンルーム認証システムの Email に関連付けられた名前。

    • DCR role:このユーザーの古い DCR UI ペルソナ。次の値のいずれかです。

      • DCR Admin - MANAGE_DCR_PROFILE_AND_FEATURES、MANAGE_DCR_CONNECTORS、および MANAGE_DCR_COLLABORATORS 権限へのマップ。

      • Clean room manager - MANAGE_CLEANROOMS 権限へのマップ。

  2. リストの各行に移動し、各ユーザーに適切なSnowflakeクリーンルーム権限を付与します。

    • 各行について、Users on Snowflake の値を確認します。

      • 1人のユーザーがリストされている場合Users on Snowflake のユーザー名に 適切な権限 を付与します。

      • 複数のユーザーがリストされている場合、各ユーザーに個別に 適切な権限 を付与します。ただし、移行後にログインした最初のユーザーのみがクエリ履歴を表示できます。特定のアカウントのクエリ履歴を表示するユーザーを変更する必要がある場合は、Snowflakeサポート にお問い合わせください。

      • ユーザーがリストされておらず、メールに基づいてこのユーザーが誰であるかがわかっている場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。(変更前は、クリーンルームの管理者から招待された場合は、Snowflakeアカウントなしでクリーンルーム UI にアクセスできました。)

    • クリーンルーム UI にアクセスできるべきユーザーがここにリストされていない場合は、そのユーザーにSnowflakeの 適切な権限 を付与します。

注釈

クリーンルーム UI のメールアドレスがSnowflakeアカウントのメールアドレスと正確に一致しないユーザーがいる場合や、複数のユーザーが同じメールアドレスを使用している場合は、問題が発生する 可能性があります。

2. 自分のアクセスのテスト

Snowflake の認証情報でclean room UI を開けるかどうかをテストするには、 Test Login を選択し、このclean room UI へのアクセスが許可されたアカウントのSnowflake認証情報を入力します。

重要

ユーザーの認証情報をテストすると、移行後にこのユーザーに付与される :ref:`クリーンルーム権限 <label-dcr_manage_ui_users>`(または ALL、つまり ACCOUNTADMIN)が応答に表示されます。権限リストが空でないこと、また期待する権限と一致していること**を確認します。権限が期待または希望のものでない場合、Snowflakeでそのユーザーに適切なクリーンルーム権限を付与します。

3.移行

clean room UI のサインインを、アカウントのSnowflake認証に切り替えます。これで完了です。clean room UI のサインインプロセスが、Snowsightとclean room UI で同じになります。SSO をお使いの場合は、特別な手順は必要ありません。

Remember that you must switch your clean room UI to use Snowflake authentication by the end of November.

分析とクエリ履歴の移行の詳細

クリーンルーム UI にログインした後、クリーンルームのレポート履歴が表示されない場合、考えられる理由は次のとおりです。

  • 移行後の最初のログイン時に、クリーンルームアカウント用のレポートが移行されます。最初にレポートが表示されない場合は、少し待ってクリーンルームアカウントにレポートが表示されるかどうかを確認してください。

  • 現在クリーンルームアカウントに関連付けられているSnowflakeメールアドレスの所有権を確認していません。この場合は、Snowflakeで メールアドレスを確認します

  • 複数のユーザーが旧クリーンルーム UI での同じSnowflakeメールを参照した場合、移行後にクリーンルーム UI にログインする最初のユーザーのみが、レポートにアクセスできます。レポートを別のユーザーに切り替える必要がある場合は、Snowflakeサポート までご連絡ください。

移行プロセスの詳細については、次をご参照ください。

クリーンルーム UI では以前は、ユーザー認証情報としてメールアドレスを使用しました。移行後のクリーンルーム UI では Snowflakeユーザー IDs を使用します。システムは、クリーンルームのレポートを移行するときに、古いクリーンルームのメールアドレスとSnowflakeユーザー ID メールアドレスが完全に一致するものを見つけようとします。

移行後、各ユーザーがクリーンルーム UI に初めてログインするときに、次の条件が満たされている限り、クエリレポート履歴がSnowflakeメールに関連付けられます。

  • ユーザーがクリーンルーム UI で使用したのと同じSnowflakeのメールを持っている。

  • ユーザーのメールがSnowflakeで確認されている。

ユーザーがSnowflakeのメールを持っていない場合、またはSnowsightのメールが確認されていない場合、レポートは移動しません。

言語: 日本語