Data Exchange/Data Marketplaceの権限

Snowflakeは、デフォルトで ACCOUNTADMIN ロールに付与されているData Exchange/Data Marketplaceの一連の権限を提供します。

これらの権限は、他のロール(システム定義またはカスタム)に付与できます。その後、ロールを持つユーザーは、Data Exchange/Data Marketplaceで特定のタスクを実行できます。

このトピックの内容:

他のロールへの管理者権限の付与

デフォルトでは、Data Exchange/Data Marketplace管理者アカウント内の ACCOUNTADMIN のみが、次のタスクを含むData Exchange/Data Marketplaceを管理できます。

  • メンバーの追加または削除

  • リスティング承認リクエストの承認/拒否

  • プロバイダープロファイルの承認リクエストの承認/拒否

  • カテゴリの表示

これらのタスクを他のユーザーに委任することをサポートするために、 IMPORTED PRIVILEGESONDATAEXCHANGE Data Exchange/Data Marketplace権限を他のロール(システム定義またはカスタム)に付与できます。

別のロールへの IMPORTED PRIVILEGES ON DATA EXCHANGE 権限の付与

Data Exchange/Data Marketplaceで、 IMPORTED PRIVILEGES ON DATA EXCHANGE をロールに付与するには、 ACCOUNTADMIN ロールと GRANT GRANT <権限> ... TO ROLE コマンドを使用します。

構文:

grant imported privileges on data exchange <exchange_name> to <role_name>;

条件:

<交換名> は、Snowflake Data MarketplaceまたはData Exchangeの名前です。 <ロール名> は、権限が付与されるロールです。

例:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant imported privileges on data exchange my-data-exchange to sysadmin;

考慮事項

  • この権限は、Data Exchange/Data Marketplaceレベルで付与されます。したがって、管理タスクを実行できるのは、それが許可されているData ExchangeまたはData Marketplaceのみです。

  • Data Exchange/Data Marketplace管理者アカウント( ACCOUNTADMIN ロールを持つ)のみが別のロールに権限を付与できます。

他のロールへのプロバイダー権限の付与

Snowflakeは、リストに関連するタスクを実行するための1組のアカウントまたはリストレベルの権限を提供します。

デフォルトでは、これらの権限はData Exchange/Data Marketplaceのプロバイダーアカウントで ACCOUNTADMIN ロールのみに付与され、アカウント管理者のみがこれらのタスクを実行できるようにします。ただし、権限を他のロールに付与して、Data Exchange/Data Marketplace内の他のユーザーにタスクを委任することができます。

権限

オブジェクト型

説明

CREATE DATA EXCHANGE LISTING ON ACCOUNT 権限 (このトピック)

ACCOUNT

リストまたはプロバイダーのプロファイルを作成する機能を付与します。

MODIFY ON DATA EXCHANGE LISTING 権限 (このトピック)

LISTING

リストのプロパティを変更する機能を付与します。

USAGE ON DATA EXCHANGE LISTING 権限 (このトピック)

LISTING

リストを表示(つまり、ビュー)する機能を付与します。

OWNERSHIP ON DATA EXCHANGE LISTING 権限 (このトピック)

LISTING

リスト OWNERSHIP を譲渡します。

CREATE SHARE 権限

SHARE

共有を作成する機能を付与します。

CREATE DATA EXCHANGE LISTING ON ACCOUNT 権限

ロールに CREATE DATAEXCHANGELISTINGONACCOUNT 権限が付与されている場合、そのロールのあるユーザーは、リストまたはプロバイダープロファイルを作成できます。リストの作成者、つまり所有者として、ロールを使用して、次のようなリストのすべてのタスクを実行することもできます。

  • リストの作成

  • リストのプロパティ変更

  • リストの表示

  • 着信リストアクセスリクエストの表示

  • リスティングのリクエストの拒否

  • 承認/公開リストのリスト送信

  • プロバイダープロファイルの作成と表示

CREATE DATA EXCHANGE LISTING ON ACCOUNT 権限は、このアカウントが含まれるすべてのData Exchangesに及びます。この権限を持つロールは、アカウントがプロバイダーである任意のData Exchange/Data Marketplaceでリストを作成できます。

OWNERSHIP 権限は、所有ロールにより OWNERSHIP ON DATA EXCHANGE LISTING 権限 を使用して、別のロールに譲渡できます。

注釈

ロールが作成するリストには OWNERSHIP があります。CREATE DATA EXCHANGE LISTING ON ACCOUNT 権限が複数のロールに付与されている場合、それらは他のロールによって作成されたリストを所有していません。

Data Exchange/Data Marketplaceで、 CREATE DATA EXCHANGE LISTING ONACCOUNT をロールに付与するには、 ACCOUNTADMIN ロールと GRANT <権限> ... TO ROLE [WITH GRANT OPTION] コマンドを使用します。

例:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;

-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;

MODIFY ON DATA EXCHANGE LISTING 権限

ロールに MODIFY ON DATA EXCHANGE LISTING 権限が付与されている場合、そのロールのあるユーザーは次のタスクを実行できます。

  • リストのプロパティ変更

  • リストの表示

  • 着信リストアクセスリクエストの表示

  • 承認/公開リストのためにリスト送信

  • リスティングのリクエストの拒否

リストの OWNER のみがこの権限を付与できます。

Data Exchange/Data Marketplaceのロールに MODIFY ON DATA EXCHANGE LISTING を付与するには、

注釈

現時点では、 SQL を使用して MODIFY ON DATA EXCHANGE LISTING 権限を付与することはできません。

  1. ACCOUNTADMIN として新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. Modify Listing セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。

USAGE ON DATA EXCHANGE LISTING 権限

USAGE ON DATA EXCHANGE LISTING 権限がロールに付与されている場合、そのロールを持つすべてのユーザーは、Data Exchange/Data Marketplaceで、リストおよび受信リストリクエストを表示(つまり、ビュー)できます。リストの OWNER のみがこの権限を付与できます。

USAGE ON DATA EXCHANGE LISTING をロールに付与するには、

注釈

現時点では、 SQL を使用して USAGE ON DATA EXCHANGE LISTING 権限を付与することはできません。

  1. ACCOUNTADMIN として新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. View Listing セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。

OWNERSHIP ON DATA EXCHANGE LISTING 権限

ロールに OWNERSHIP ON THE DATA EXCHANGE LISTING 権限が付与されている場合、そのロールのユーザーすべてはリストの OWNER になります。OWNERSHIP は、あるロールから別のロールのみに付与できる特別なタイプの権限です。取り消すことはできません。詳細については、 Snowflakeのアクセス制御 をご参照ください。

重要

リストの所有権が譲渡されると、既存の付与すべてが取り消されます。権限を付与されたロールすべては、このリストへのアクセスを即座に失い、それらの権限は取り消されます。新しいリスト所有者は、これらの権限を再度付与する必要があります。

OWNERSHIP ON THE DATA EXCHANGE LISTING をロールに付与するには、

注釈

現時点では、 SQLを使用して OWNERSHIP ON THE DATA EXCHANGE LISTING 権限を付与することはできません。

  1. ACCOUNTADMIN として新しいSnowflakeウェブインターフェイスにログインします。

  2. Data » Manage » Listings » Privileges に移動します。

  3. Ownership セクションで、 Edit をクリックします。

  4. 必要なロールを追加します。