他のロールに権限を付与

Snowflakeは、デフォルトで ACCOUNTADMIN ロールに付与されているData ExchangeまたはData Marketplaceの一連の権限を提供します。

これらの権限は、他のロール(システム定義またはカスタム)に付与できます。その後、ロールを持つユーザーは、Data Exchange/Data Marketplaceで特定のタスクを実行できます。

このトピックの内容:

Data Exchange管理者権限の付与

デフォルトでは、Data Exchange管理者アカウントのアカウント管理者(つまり、ACCOUNTADMINロールを持つユーザー)のみがData ExchangeまたはDataMarketplaceを管理でき、管理には次のタスクが含まれます。

  • メンバーの追加または削除

  • リスト承認リクエストの承認/拒否

  • プロバイダープロファイルの承認リクエストの承認/拒否

  • カテゴリの表示

これらのタスクを他のユーザーに委任するために、Data ExchangeのIMPORTED PRIVILEGES権限を他のロール(システム定義またはカスタム)に付与することができます。

Data ExchangeのIMPORTED PRIVILEGES権限を別のロールに付与する

Data ExchangeのIMPORTED PRIVILEGES権限をロールに付与するには、ACCOUNTADMINロールとGRANT GRANT <権限> ... TO ROLE コマンドを使用します。

構文:

grant imported privileges on data exchange <exchange_name> to <role_name>;

条件:

  • <交換名> は、Data Exchangeの名前です。

  • < ロール名 > は、権限が付与されるロールです。

たとえば、 mydataexchange Data Exchangeでインポートされた権限をSYSADMINロールに付与します。

use role accountadmin;

grant imported privileges on data exchange mydataexchange to sysadmin;

使用上の注意

  • この権限は、Data Exchangeレベルで付与されます。したがって、管理タスクを実行できるのは、権限が付与されているData Exchangeのみです。

  • 別のロールに権限を付与できるのは、Data Exchange管理者アカウントのアカウント管理者のみです。

  • 共有から作成されたデータベースで、ロールが IMPORTED PRIVILEGES に付与されている場合、その後の SHOW GRANTS コマンドの呼び出しでは、権限が IMPORTED PRIVILEGES ではなく、 USAGE としてリストされます。

  • Snowflake Data Marketplaceで管理タスクを実行できるのはSnowflakeだけです。

他のロールへのプロバイダー権限の付与

Snowflakeは、リストに関連するタスクを実行するための1組のアカウントまたはリストレベルの権限を提供します。

デフォルトでは、これらの権限はData Exchange/Data Marketplaceのプロバイダーアカウントで ACCOUNTADMIN ロールのみに付与され、アカウント管理者のみがこれらのタスクを実行できるようにします。ただし、権限を他のロールに付与して、Data Exchange/Data Marketplace内の他のユーザーにタスクを委任することができます。

権限

オブジェクト型

説明

グローバルCREATE DATA EXCHANGE LISTING 権限 (このトピック)

ACCOUNT

リストまたはプロバイダーのプロファイルを作成する機能を付与します。

Data ExchangeリストのMODIFY権限 (このトピック)

LISTING

リストのプロパティを変更する機能を付与します。

Data ExchangeリストのUSAGE権限 (このトピック)

LISTING

リストを表示(つまり、ビュー)する機能を付与します。

Data ExchangeリストのOWNERSHIP権限 (このトピック)

LISTING

リスト OWNERSHIP を譲渡します。

CREATE SHARE 権限

ACCOUNT

共有を作成する機能を付与します。

グローバルCREATE DATA EXCHANGE LISTING 権限

ロールにグローバルCREATE DATAEXCHANGELISTING権限が付与されている場合、そのロールのあるユーザーは、リストまたはプロバイダープロファイルを作成できます。リストの作成者、つまり所有者としてロールを使用して、次のようなリストのすべてのタスクを実行することもできます。

  • リストの作成

  • リストのプロパティ変更

  • リストの表示

  • 着信リストアクセスリクエストの表示

  • リスティングのリクエストの拒否

  • 承認/公開リストのリスト送信

  • プロバイダープロファイルの作成と表示

グローバルCREATE DATA EXCHANGE LISTING権限は、このアカウントが含まれるすべてのData Exchangesに拡張されます。この権限を持つロールは、アカウントがプロバイダーである任意のData ExchangeまたはData Marketplaceでリストを作成できます。

OWNERSHIP権限は、所有ロールにより Data ExchangeリストのOWNERSHIP権限 を使用して、別のロールに譲渡できます。

注釈

  • ロールは、作成したData Exchangeリストを所有します(つまり、OWNERSHIP権限を持ちます)。

  • アカウント管理者(ACCOUNTADMINロールを持つユーザー)のみが、ロールにグローバルCREATE DATAEXCHANGELISTING権限を付与できます。

Data ExchangeでロールにグローバルCREATE DATA EXCHANGE LISTING権限を付与するには、 GRANT <権限> ... TO ROLE [WITH GRANT OPTION] コマンドを使用します。

例:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;

-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;

Data ExchangeリストのMODIFY権限

ロールに Data ExchangeリストのMODIFY権限が付与されている場合、そのロールのあるユーザーは次のタスクを実行できます。

  • リストのプロパティ変更

  • リストの表示

  • 着信リストアクセスリクエストの表示

  • 承認/公開リストのためにリスト送信

  • リスティングのリクエストの拒否

リストのOWNERのみがこの権限を付与できます。

Data ExchangeリストのMODIFY権限をロールに付与するには:

注釈

現在、MODIFY権限は、新しいSnowflakeウェブインターフェイスのData Exchangeリストでのみ付与できます。

  1. ACCOUNTADMINとして新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. Modify Listing セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。

Data ExchangeリストのUSAGE権限

Data ExchangeリストのUSAGE権限がロールに付与されている場合、そのロールを持つすべてのユーザーは、Data ExchangeまたはData Marketplaceで、リストおよび受信リストリクエストを表示(つまり、ビュー)できます。リストのOWNERのみがこの権限を付与できます。

Data ExchangeリストのUSAGE権限をロールに付与するには:

注釈

現在、USAGE権限は、新しいSnowflakeウェブインターフェイスのData Exchangeリストでのみ付与できます。

  1. ACCOUNTADMINとして新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. View Listing セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。

Data ExchangeリストのOWNERSHIP権限

Data ExchangeリストのOWNERSHIP権限がロールに付与されている場合、そのロールはリストの新しいOWNERになります。OWNERSHIPは、あるロールから別のロールにのみ付与できる特別なタイプの権限で、取り消すことはできません。詳細については、 Snowflakeのアクセス制御 をご参照ください。

重要

リストの所有権が譲渡されると、既存の付与すべてが取り消されます。権限を付与されたロールすべては、このリストへのアクセスを即座に失い、それらの権限は取り消されます。新しいリスト所有者は、これらの権限を再度付与する必要があります。

Data ExchangeリストのOWNERSHIP権限をロールに付与するには:

注釈

現在、OWNERSHIP権限は、新しいSnowflakeウェブインターフェイスのData Exchangeリストでのみ付与できます。

  1. ACCOUNTADMINとして新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. Ownership セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。