Business CriticalアカウントからBusiness Critical以外のアカウントへの共有を有効にする

デフォルトでは、SnowflakeはBusiness CriticalからBusiness Critical以外のアカウントに対するデータの共有を許可していません(詳細については、 Snowflake Edition を参照)。

Snowflakeは、デフォルトで ACCOUNTADMIN ロールに付与されている OVERRIDE SHARE RESTRICTIONS グローバル権限を提供します。

OVERRIDE SHARERESTRICTIONS グローバル権限は、他のロール(システム定義またはカスタム)に付与できます。その後、ロールを持つユーザーは、プロバイダーアカウントの SHARE_RESTRICTIONS パラメーターを有効または無効にできます。

パラメーターが無効になっている場合、Business Criticalプロバイダーアカウントは、コンシューマーアカウント(Business Critical以外のエディション)を共有に追加できます。

このトピックの内容:

考慮事項

  • この権限は、 ACCOUNTADMIN ロールを持つユーザーが付与できます。

  • OVERRIDE SHARE RESTRICTIONS 権限を再付与することはできません。

  • Business Criticalプロバイダーに属する共有に、Business Critical以外の新しいコンシューマーアカウントを追加するたびに、 SHARE_RESTRICTIONS パラメーターを設定する必要があります。

別のロールへの OVERRIDE SHARE RESTRICTIONS 権限の付与

OVERRIDE SHARE RESTRICTIONS をロールに付与するには、 ACCOUNTADMIN ロールと GRANT <権限> ... TO ROLE コマンドを使用します。

構文:

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <ロール名>

条件:

< ロール名 > は、権限が付与されるロールです。

例:

-- grant the privilege to the SYSADMIN role
use role accountadmin;
grant override share restrictions on account to role sysadmin;

-- SYSADMIN can now add a consumer account to a share with the SHARE_RESTRICTIONS parameter set to false
use role sysadmin;
alter share <share_name> add accounts = <consumer_account_name> SHARE_RESTRICTIONS=false;