アクセス制御権限

このトピックでは、Snowflakeアクセス制御モデルで使用可能な権限について説明します。システム内のオブジェクトに対してユーザーが実行できる操作を指定するために、ロールに権限が付与され、ユーザーにロールが付与されます。

このトピックの内容:

すべての権限(アルファベット順)

Snowflakeアクセス制御モデルでは、次の権限を使用できます。各権限の意味は、適用されるオブジェクトの種類によって異なり、すべてのオブジェクトがすべての権限をサポートしているわけではありません。

権限

オブジェクト型

説明

ALL [ PRIVILEGES ]

すべて

指定されたオブジェクトタイプのすべての権限を付与します。

APPLYBUDGET

データベース、スキーマ、テーブル、Icebergテーブル、ウェアハウス、タスク、パイプ、マテリアライズドビュー

予算 にオブジェクトを追加または削除する機能を付与します。

APPLY MASKING POLICY

グローバル

テーブルまたはビューの列に対して列レベルのセキュリティマスキングポリシーを設定する機能と、タグにマスキングポリシーを設定する機能を付与します。このグローバル権限により、テーブルとビューで DESCRIBE 操作を実行することもできます。

APPLY PACKAGES POLICY

グローバル

Snowflakeアカウントにパッケージポリシーを追加またはドロップする機能を付与します。

APPLY PASSWORD POLICY

グローバル

SnowflakeアカウントまたはSnowflakeアカウントのユーザーにパスワードポリシーを追加またはドロップする機能を付与します。

APPLY ROW ACCESS POLICY

グローバル

テーブルまたはビューに対して行アクセスポリシーを追加およびドロップする機能を付与します。このグローバル権限により、テーブルとビューで DESCRIBE 操作を実行することもできます。

APPLY SESSION POLICY

グローバル

アカウントまたはユーザーに対してセッションポリシーを設定または設定解除する機能を付与します。

APPLY TAG

グローバル

Snowflakeオブジェクトにタグを追加またはドロップする機能を付与します。

ATTACH POLICY

グローバル

アカウントに関連付けることでネットワークポリシーをアクティブ化する機能を付与します。

AUDIT

グローバル

ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR ユーザーパラメーターを設定する権限を付与します。

CREATE <オブジェクト型>

グローバル、データベース、スキーマ

<オブジェクト型> のオブジェクトを作成する権限を付与します(例: CREATE TABLE はスキーマ内にテーブルを作成する権限を付与)。

DELETE

テーブル、Icebergテーブル

テーブルで DELETE コマンドを実行する機能を付与します。

EVOLVE SCHEMA

テーブル

データ読み込み中にテーブルで スキーマ進化 が発生する機能を付与します。

EXECUTE ALERT

グローバル

ロールが所有するアラートを実行する権限を付与します。

EXECUTE MANAGED TASK

グローバル

Snowflakeが管理するコンピューティングリソース(サーバーレスコンピューティングモデル)に依存するタスクを作成する機能を付与します。サーバーレスタスクを作成するためにのみ必要です。タスクに対して OWNERSHIP 権限を持つロールは、タスクを実行するために EXECUTE MANAGED TASK 権限と EXECUTE TASK 権限の両方を持っている必要があります。

EXECUTE TASK

グローバル

ロールが所有するタスクを実行する権限を付与します。サーバーレスタスクを実行するには、タスクに対して OWNERSHIP 権限を持つロールに、 EXECUTE MANAGED TASK グローバル権限も必要です。

FAILOVER

フェールオーバーグループ、接続

セカンダリフェールオーバーグループまたはセカンダリ接続をプライマリとして昇格させる機能を付与します。

IMPORT SHARE

グローバル

データコンシューマーに適用されます。アカウントと共有されている共有を表示する機能を付与します。また、共有からデータベースを作成する機能も付与します。CREATE DATABASE グローバル権限が必要です。

OVERRIDE SHARE RESTRICTIONS

グローバル

Business Criticalプロバイダーアカウントが、コンシューマーアカウント(Business Critical以外のエディション)を共有に追加できるようにする、 SHARE_RESTRICTIONS パラメーターの値を設定する機能を付与します。詳細については、 Business CriticalアカウントからBusiness Critical以外のアカウントへの共有を有効にする をご参照ください。

IMPORTED PRIVILEGES

データベース、Data Exchange

所有するロール以外のロールが共有データベースにアクセス、またはSnowflake MarketplaceまたはData Exchangeを管理できるようにする権限を付与します。

INSERT

テーブル、Icebergテーブル

テーブルで INSERT コマンドを実行する権限を付与します。

MANAGE GRANTS

グローバル

呼び出しロールがオブジェクトの所有者であるかのように、オブジェクトの権限を付与または取り消す機能を付与します。

MANAGE LISTING AUTOFULFILLMENT

グローバル

クロスクラウド自動複製 を使用してリモートリージョンにリストを公開し、リストの自動複製設定を管理する機能を付与します。

MANAGE WAREHOUSES

グローバル

同一アカウント内の ウェアハウスに対する MODIFY、 MONITOR、および OPERATE の権限 を必要とする操作を実行する機能を付与します。

MODIFY

リソースモニター、ウェアハウス、Data Exchangeリスト、データベース、スキーマ、フェールオーバーグループ、複製グループ

オブジェクトの設定またはプロパティを変更する権限を付与します(例: 仮想ウェアハウスで、仮想ウェアハウスのサイズを変更する機能を提供)。

MODIFY LOG LEVEL

グローバル

現在のアカウントのストアドプロシージャと UDFs に対してキャプチャされるログメッセージのレベルの設定を有効にします。詳細については、 LOG_LEVEL をご参照ください。

MODIFY SESSION LOG LEVEL

グローバル

現在のセッションで呼び出される、ストアドプロシージャと UDFs に対してキャプチャされるログメッセージのレベルの設定を有効にします。詳細については、 LOG_LEVEL をご参照ください。

MODIFY TRACE LEVEL

グローバル

現在のアカウントのストアドプロシージャと UDFs に対してキャプチャされるトレースイベントのレベルの設定を有効にします。イベントをトレースするときは、サポートされている値の1つに LOG_LEVEL パラメーターを設定する必要もあります。詳細については、 TRACE_LEVEL をご参照ください。

MODIFY SESSION TRACE LEVEL

グローバル

現在のセッションで呼び出される、ストアドプロシージャと UDFs に対してキャプチャされるトレースイベントのレベル設定を有効にします。イベントをトレースするときは、サポートされている値の1つに LOG_LEVEL パラメーターを設定する必要もあります。詳細については、 TRACE_LEVEL をご参照ください。

MONITOR

ユーザー、リソースモニター、ウェアハウス、データベース、スキーマ、タスク、フェールオーバーグループ、複製グループ、アラート

オブジェクト内の詳細を表示する権限を付与します(例: ウェアハウス内のクエリや使用)。

MONITOR EXECUTION

グローバル

アカウント内のパイプ(Snowpipe)またはタスクをモニターする機能を付与します。

MONITOR SECURITY

グローバル

顧客が管理するキー に関するシステム関数を呼び出す機能を付与します。

MONITOR USAGE

グローバル

データベースおよびウェアハウスのアカウントレベルの使用と履歴情報を監視する機能を付与します。詳細については、 非アカウント管理者の有効化による、従来のコンソール内での使用状況と請求履歴のモニター をご参照ください。さらに、 SHOW MANAGED ACCOUNTS を使用して管理アカウントを表示する機能を付与します。

OPERATE

ウェアハウス、タスク、動的テーブル、アラート

仮想ウェアハウスを開始、停止、一時停止、または再開する権限を付与します。タスクを中断または再開する権限を付与します。動的テーブルとして中断、再開、またはリフレッシュする機能を付与します。

OWNERSHIP

すべて

オブジェクトへのアクセスをドロップ、変更、付与または取り消す機能を付与します。オブジェクトの名前を変更し、オブジェクト自身と同じ名前の仮オブジェクトを作成するために必要です。OWNERSHIP は、オブジェクトを作成したロールに自動的に付与されるオブジェクトに対する特別な権限ですが、所有ロールまたは MANAGE GRANTS 権限のある任意のロールにより GRANT OWNERSHIP コマンドを使用して、別のロールに譲渡することもできます。

PURCHASE DATA EXCHANGE LISTING

グローバル

有料リストを購入する機能を付与します。

READ

ステージ(内部のみ)

内部ステージ(GETLISTCOPY INTO <テーブル> など)からの読み取りを必要とする、すべての操作を実行する機能を付与します。

REFERENCES

テーブル、Icebergテーブル、外部テーブル、ビュー

オブジェクトの構造を表示する機能を付与します(データは除く)。 . . テーブルの場合、権限は、外部キー制約の一意のキー/主キーのテーブルとしてオブジェクトを参照する機能も付与します。

REPLICATE

複製グループ、フェールオーバーグループ

セカンダリ複製またはフェールオーバーグループを更新する機能を付与します。

RESOLVE ALL

グローバル

対応する SHOW <オブジェクト> コマンドでオブジェクトを出力する、アカウント内のすべてのオブジェクトを解決できる権限を付与します。

SELECT

テーブル、Icebergテーブル、外部テーブル、ビュー、ストリーム

テーブル/ビューで SELECT ステートメントを実行する権限を付与します。

TRUNCATE

テーブル、Icebergテーブル

テーブルで TRUNCATE TABLE コマンドを実行する機能を付与します。

UPDATE

テーブル、Icebergテーブル

テーブルで UPDATE コマンドを実行する権限を付与します。

USAGE

ウェアハウス、Data Exchangeリスト、統合、データベース、スキーマ、ステージ(外部のみ)、ファイル形式、シーケンス、ストアドプロシージャ、ユーザー定義関数、外部関数

オブジェクトで USE <オブジェクト> コマンドを実行する機能を付与します。オブジェクトで SHOW <オブジェクト> コマンドを実行する機能を付与します。

WRITE

ステージ(内部のみ)

内部ステージ(PUTREMOVECOPY INTO <場所> など)への書き込みを必要とする、すべての操作を実行する機能を付与します。

このトピックの残りのセクションでは、各タイプのオブジェクトで使用可能な特定の権限とその使用法について説明します。

グローバル権限

権限

使用状況

メモ

APPLY MASKING POLICY

テーブルまたはビューの列に対して列レベルのセキュリティマスキングポリシーを設定する機能と、タグにマスキングポリシーを設定する機能を付与します。

このグローバル権限により、テーブルとビューで DESCRIBE 操作を実行することもできます。

APPLY ROW ACCESS POLICY

テーブルまたはビューに対して行アクセスポリシーを追加およびドロップする機能を付与します。

このグローバル権限により、テーブルとビューで DESCRIBE 操作を実行することもできます。

APPLY PACKAGES POLICY

Snowflakeアカウントにパッケージポリシーを追加またはドロップする機能を付与します。

APPLY PASSWORD POLICY

SnowflakeアカウントまたはSnowflakeアカウントのユーザーにパスワードポリシーを追加またはドロップする機能を付与します。

APPLY SESSION POLICY

アカウントまたはユーザーに対してセッションポリシーを設定または設定解除する機能を付与します。

ATTACH POLICY

アカウントに関連付けることでネットワークポリシーをアクティブ化する機能を付与します。

AUDIT

ENABLE_UNREDACTED_QUERY_SYNTAX_ERROR ユーザーパラメーターを設定する権限を付与します。

CREATE ACCOUNT

データプロバイダーが新しい管理アカウント(つまり、リーダーアカウント)を作成できるようにします。詳細については、 リーダーアカウントの管理 をご参照ください。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE EXTERNAL VOLUME

Icebergテーブル の新しい外部ボリュームを作成できるようにします。

CREATE FAILOVER GROUP

新しい フェールオーバーグループ を作成できるようにします。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE REPLICATION GROUP

新しい 複製グループ を作成できるようにします。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE ROLE

新しいロールを作成できるようにします。

CREATE USER

新しいユーザーを作成できるようにします。

CREATE DATA EXCHANGE LISTING

新しいData Exchangeリストの作成を有効にします。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE INTEGRATION

新しいカタログ、通知、セキュリティ、またはストレージ統合を作成できるようにします。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE NETWORK POLICY

新しいネットワークポリシーの作成を有効にします。

CREATE SHARE

データプロバイダーが新しい共有を作成できるようにします。詳細については、 ACCOUNTADMIN 以外のロールによる、データ共有タスクの実行の有効化 をご参照ください。

ACCOUNTADMIN ロールによって付与する必要があります。

CREATE WAREHOUSE

新しい仮想ウェアハウスを作成できるようにします。

EXECUTE ALERT

ロールが所有するアラートを実行する権限を付与します。

ACCOUNTADMIN ロールによって付与する必要があります。

EXECUTE MANAGED TASK

Snowflakeが管理するコンピューティングリソース(サーバーレスコンピューティングモデル)に依存するタスクを作成する機能を付与します。サーバーレスタスクにのみ必要です。タスクに対して OWNERSHIP 権限を持つロールは、タスクを実行するために EXECUTE MANAGED TASK 権限と EXECUTE TASK 権限の両方を持っている必要があります。

ACCOUNTADMIN ロールによって付与する必要があります。

EXECUTE TASK

ロールが所有するタスクを実行する権限を付与します。サーバーレスタスクを実行するには、タスクに対して OWNERSHIP 権限を持つロールに、 EXECUTE MANAGED TASK グローバル権限も必要です。

ACCOUNTADMIN ロールによって付与する必要があります。

IMPORT SHARE

データコンシューマーが自分のアカウントと共有されている共有を表示できるようにします。また、共有からデータベースを作成する機能も付与します。CREATE DATABASE グローバル権限が必要です。詳細については、 ACCOUNTADMIN 以外のロールによる、データ共有タスクの実行の有効化 をご参照ください。

ACCOUNTADMIN ロールによって付与する必要があります。

MANAGE GRANTS

ロールが所有者ではないオブジェクトに対する権限の付与または取り消しを有効にします。

SECURITYADMIN ロール(またはそれ以上)によって付与される必要があります。

MANAGE WAREHOUSES

同一アカウント内の ウェアハウスに対する MODIFY、 MONITOR、および OPERATE の権限 を必要とする操作を実行する機能を付与します。

ACCOUNTADMIN ロールによって付与する必要があります。

MANAGE LISTING AUTOFULFILLMENT

クロスクラウド自動複製 を使用してリモートリージョンにリストを公開し、リストの自動複製設定を管理する機能を付与します。

ORGADMIN ロール によって権限を委任された後、 ACCOUNTADMIN ロールによって付与される必要があります。

MODIFY LOG LEVEL

現在のアカウントのストアドプロシージャと UDFs に対してキャプチャされるログメッセージのレベルの設定を有効にします。

詳細については、 LOG_LEVEL をご参照ください。

MODIFY SESSION LOG LEVEL

現在のセッションで呼び出される、ストアドプロシージャと UDFs に対してキャプチャされるログメッセージのレベルの設定を有効にします。

詳細については、 LOG_LEVEL をご参照ください。

MODIFY TRACE LEVEL

現在のアカウントのストアドプロシージャと UDFs に対してキャプチャされるトレースイベントのレベルの設定を有効にします。

イベントをトレースするときは、サポートされている値の1つに LOG_LEVEL パラメーターを設定する必要もあります。詳細については、 TRACE_LEVEL をご参照ください。

MODIFY SESSION TRACE LEVEL

現在のセッションで呼び出される、ストアドプロシージャと UDFs に対してキャプチャされるトレースイベントのレベル設定を有効にします。

イベントをトレースするときは、サポートされている値の1つに LOG_LEVEL パラメーターを設定する必要もあります。詳細については、 TRACE_LEVEL をご参照ください。

MONITOR EXECUTION

アカウント内のパイプまたはタスクをモニターする機能を付与します。

ACCOUNTADMIN ロールによって付与される必要があります。USAGE 権限は、これらのオブジェクトを格納する各データベースとスキーマにも必要です。

MONITOR SECURITY

顧客が管理するキー に関するシステム関数を呼び出す機能を付与します。

MONITOR USAGE

データベースおよびウェアハウスのアカウントレベルの使用と履歴情報を監視する機能を付与します。詳細については、 非アカウント管理者の有効化による、従来のコンソール内での使用状況と請求履歴のモニター をご参照ください。さらに、 SHOW MANAGED ACCOUNTS を使用して管理アカウントを表示する機能を付与します。

ACCOUNTADMIN ロールによって付与する必要があります。

OVERRIDE SHARE RESTRICTIONS

Business Criticalプロバイダーアカウントが、コンシューマーアカウント(Business Critical以外のエディション)を共有に追加できるようにする、 SHARE_RESTRICTIONS パラメーターの値を設定する機能を付与します。

詳細については、 Business CriticalアカウントからBusiness Critical以外のアカウントへの共有を有効にする をご参照ください。

PURCHASE DATA EXCHANGE LISTING

有料リストを購入する機能を付与します。

リストの支払い をご参照ください。

RESOLVE ALL

対応する SHOW <オブジェクト> コマンドでオブジェクトを出力する、アカウント内のすべてのオブジェクトを解決できる権限を付与します。

ALL [ PRIVILEGES ]

すべてのグローバル権限を付与します。

ユーザーの権限

権限

使用状況

MONITOR

ユーザーのログイン履歴を表示する権限を付与します。

OWNERSHIP

ユーザー/ロールに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

ユーザーで、 OWNERSHIP を除くすべての権限を付与します。

ロールの権限

権限

使用状況

OWNERSHIP

ロールに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。所有者のロールは、所有済みロールに付与された権限を継承しないことに注意してください。ロールから権限を継承するには、そのロールを別のロールに付与して、ロール階層に親子関係を作成する必要があります。

リソースモニター権限

権限

使用状況

MODIFY

月次クレジットクォータの変更など、リソースモニターのプロパティを変更できるようにします。

MONITOR

リソースモニターを表示できるようにします。

ALL [ PRIVILEGES ]

リソースモニターで、 OWNERSHIP を除くすべての権限を付与します。

仮想ウェアハウスの権限

権限

使用状況

APPLYBUDGET

予算からウェアハウスを追加または削除できるようにします。

MODIFY

サイズの変更など、ウェアハウスのプロパティを変更できます。 . . ウェアハウスをリソースモニターに割り当てるために必要です。ACCOUNTADMIN ロールのみがウェアハウスをリソースモニターに割り当てることができることに注意してください。

MONITOR

ウェアハウスで実行された現在および過去のクエリと、ウェアハウスでの使用状況の統計を表示できます。

OPERATE

ウェアハウスの状態(停止、開始、一時停止、再開)を変更できるようにします。さらに、ウェアハウスで実行された現在および過去のクエリを表示し、実行中のクエリを中止できるようにします。

USAGE

仮想ウェアハウスを使用できるようにし、その結果として、ウェアハウスでクエリを実行します。SQL ステートメント(例: クエリ)が送信されたときにウェアハウスが自動再開するように構成されている場合、ウェアハウスは自動的に再開してステートメントを実行します。

OWNERSHIP

ウェアハウスに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

ウェアハウスで、 OWNERSHIP を除くすべての権限を付与します。

ちなみに

MANAGE WAREHOUSES グローバル権限を付与することは、アカウント内のすべてのウェアハウスに対する MODIFY、 MONITOR、 OPERATE 権限を付与することと同じです。この権限をウェアハウスの管理を目的とするロールに付与すると、Snowflakeのアクセス制御管理を簡素化できます。

詳細については、 ウェアハウス管理の委託 をご参照ください。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

接続の権限

権限

使用状況

FAILOVER

セカンダリ接続をプライマリ接続として昇格させる機能を付与します。

外部テーブル権限

権限

使用状況

USAGE

外部ボリュームを使用する他のコマンドの実行時に外部ボリュームを参照できるようにし、 SHOW または DESCRIBE コマンドで外部ボリュームの詳細を表示する権限を付与します。

OWNERSHIP

外部ボリュームに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

フェールオーバーグループの権限

権限

使用状況

MODIFY

フェールオーバーグループの任意のプロパティを変更できるようにします。

MONITOR

フェールオーバーグループの詳細を表示できるようにします。

OWNERSHIP

フェールオーバーグループに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

FAILOVER

セカンダリフェールオーバーグループを昇格して、プライマリフェールオーバーグループとして機能させられるようになります。

REPLICATE

セカンダリフェールオーバーグループを更新できるようにします。

ALL [ PRIVILEGES ]

フェールオーバーグループで、 OWNERSHIP を除くすべての権限を付与します。

複製グループの権限

権限

使用状況

MODIFY

複製グループの任意のプロパティを変更できるようにします。

MONITOR

複製グループの詳細を表示できるようにします。

OWNERSHIP

複製グループに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

REPLICATE

セカンダリ複製グループを更新できるようにします。

ALL [ PRIVILEGES ]

複製グループで、 OWNERSHIP を除くすべての権限を付与します。

統合権限

権限

使用状況

USAGE

統合を使用する他のコマンドを実行するときに、統合を参照できるようにします。詳細については、 CREATE STAGECREATE EXTERNAL ACCESS INTEGRATION のアクセス制御要件をご参照ください。

USE_ANY_ROLE

この権限がクライアントまたはユーザーに付与されている場合のみ、外部 OAuth クライアントまたはユーザーは、ロールを切り替えることができます。 CREATE SECURITY INTEGRATION または ALTER SECURITY INTEGRATION を使用して、 EXTERNAL_OAUTH_ANY_ROLE_MODE パラメーターを使用するように外部 OAuth セキュリティ統合を構成します。

OWNERSHIP

統合に対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

統合で、 OWNERSHIP を除くすべての権限を付与します。

ネットワークルールの権限

権限

使用状況

OWNERSHIP

ネットワークルールに対する包括的な制御を付与します。

ネットワークポリシーの権限

権限

使用状況

OWNERSHIP

ネットワークポリシーに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

パッケージポリシー権限

権限

使用状況

OWNERSHIP

パッケージポリシーの所有権を譲渡すると、パッケージポリシーを完全に制御できるようになります。パッケージポリシーのほとんどのプロパティを変更するために必要です。

USAGE

SHOW または DESCRIBE コマンドでパッケージポリシーのコンテンツを表示する機能を付与します。

パスワードポリシー権限

権限

使用状況

OWNERSHIP

パスワードポリシーの所有権を譲渡します。これにより、パスワードポリシーを包括的に制御できます。パスワードポリシーのほとんどのプロパティを変更するために必要です。

セッションポリシー権限

権限

使用状況

OWNERSHIP

セッションポリシーの所有権を譲渡します。これにより、セッションポリシーを包括的に制御できます。セッションポリシーのほとんどのプロパティを変更するために必要です。

Data Exchangeの権限

権限

使用状況

IMPORTED PRIVILEGES

所有するロール以外のロールがData Exchangeを管理できるようにします。

リストの権限

注釈

リストレベルの権限を管理するには Snowsight を使用する必要があります。 他のロールへの権限付与 をご参照ください。

権限

使用状況

MODIFY

所有するロール以外のロールがリストを変更できるようにします。

USAGE

リストを表示できるようにします。

OWNERSHIP

リストに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

OWNERSHIP を除く、リストに対するすべての権限を付与します。

共有の権限

権限

使用状況

OWNERSHIP

共有に対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。譲渡はできません。

データベース権限

権限

使用状況

APPLYBUDGET

予算からデータベースを追加または削除できるようにします。

MODIFY

データベースの設定を変更できるようにします。

MONITOR

データベースで DESCRIBE コマンドを実行できるようにします。

USAGE

SHOW DATABASES コマンド出力でデータベースの詳細を返すなど、データベースの使用を有効にします。データベース内にあるオブジェクトの表示またはオブジェクトに対するアクションの実行には、追加の権限が必要です。

REFERENCE_USAGE

オブジェクトが異なるデータベースにある別のオブジェクトを参照する際に、オブジェクト(例: 共有内のセキュアビュー)の使用を有効化します。他のデータベースに対する権限を共有に付与します。データベースに対するこの権限は、どの種類のロールにも付与することはできません。詳細については、 GRANT <権限> ... TO SHARE および 複数データベースからのデータの共有 をご参照ください。

CREATE DATABASE ROLE

データベースに新しいデータベースロールを作成できるようにします。

CREATE SCHEMA

スキーマの複製など、データベースでの新しいスキーマを作成できるようにします。

IMPORTED PRIVILEGES

所有するロール以外のロールが共有データベースにアクセスできるようにします。共有データベースにのみ適用されます。

OWNERSHIP

データベースに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

OWNERSHIP を除く、データベースに対するすべての権限を付与します。

注釈

  • データベースのプロパティを変更するには、データベースの OWNERSHIP 権限が必要です。

    COMMENT プロパティを更新するには、データベースに対する MODIFY 権限のみが必要です。

  • いずれか のデータベース権限がロールに付与されている場合、そのロールは完全修飾名を使用して、スキーマ内のオブジェクトに対して SQL アクションを実行できます。ロールには、スキーマに対する USAGE 権限と、オブジェクトに対する必須の権限が必要です。ユーザーセッションでデータベースをアクティブデータベースにするには、データベースに対する USAGE 権限が必要です。

  • データベースに対する OWNERSHIP 権限を持つアカウントレベルのロール(つまり、 r1)は、別のアカウントレベルのロール(つまり、 r2)に CREATE DATABASE ROLE 権限を付与できます。同様に、 r1 は、別のアカウントレベルのロールから CREATE DATABASE ROLE 権限を取り消すこともできます。

    このシナリオでは、 r2 は、そのデータベースで新しいデータベースロールを作成するために、データベースに対する USAGE 権限を持っている必要があります。

  • データベースロールを作成すると、そのデータベースロールを含むデータベースの USAGE 権限がデータベースロールに自動的に付与されます。

スキーマ権限

権限

使用状況

APPLYBUDGET

予算からスキーマを追加または削除できるようにします。

MODIFY

スキーマの設定を変更できるようにします。

MONITOR

スキーマで DESCRIBE コマンドを実行できるようにします。

USAGE

SHOW SCHEMAS コマンド出力にスキーマ詳細を返すなど、スキーマを使用できるようにします。 . . スキーマ内のオブジェクト(テーブル、ビュー、ステージ、ファイル形式、シーケンス、パイプ、または関数)に対して SHOW <オブジェクト> コマンドを実行するには、オブジェクトに対する少なくとも1つの権限がロールに付与されている必要があります。

CREATE TABLE

テーブルの複製など、スキーマで新しいテーブルを作成できるようにします。この権限は、現在のユーザーセッションにスコープされ、セッションの終了時に自動でドロップされる仮テーブルを作成するためには 不要 であることに注意してください。

CREATE EXTERNAL TABLE

スキーマで新しい外部テーブルを作成できるようにします。

CREATE ICEBERG TABLE

スキーマで新しい Icebergテーブル を作成できるようにします。

CREATE VIEW

スキーマで新しいビューを作成できるようにします。

CREATE MASKING POLICY

スキーマで、新しいマスキングポリシーを作成できるようにします。

CREATE MATERIALIZED VIEW

スキーマで新しいマテリアライズドビューを作成できるようにします。

CREATE NETWORK RULE

スキーマで新しいネットワークルールを作成できるようにします。

CREATE ROW ACCESS POLICY

スキーマで、新しい行アクセスポリシーを作成できるようにします。

CREATE SECRET

現在の/指定されたスキーマで新しいシークレットを作成できるようにするか、既存のシークレットを置き換えます。

CREATE SESSION POLICY

スキーマで、新しいセッションポリシーを作成できるようにします。

CREATE STAGE

ステージの複製など、スキーマで新しいステージを作成できるようにします。

CREATE STREAMLIT

Streamlitアプリの作成と表示ができるようにします。

CREATE FILE FORMAT

ファイル形式の複製など、スキーマで新しいファイル形式を作成できるようにします。

CREATE SEQUENCE

シーケンスの複製など、スキーマで新しいシーケンスを作成できるようにします。

CREATE FUNCTION

スキーマに新しい UDF または外部関数を作成できるようにします。

CREATE PACKAGES POLICY

スキーマでの新しいパッケージポリシーの作成を有効にします。

CREATE PASSWORD POLICY

スキーマでの新しいパスワードポリシーの作成を有効にします。

CREATE PIPE

スキーマで新しいパイプを作成できるようにします。

CREATE STREAM

ストリームの複製など、スキーマで新しいストリームを作成できるようにします。

CREATE TAG

スキーマで新しい タグキー を作成できるようにします。

CREATE TASK

タスクの複製など、スキーマで新しいタスクを作成できるようにします。

CREATE PROCEDURE

スキーマで新しいストアドプロシージャを作成できるようにします。

CREATE ALERT

スキーマで新しいアラートを作成できるようにします。

CREATE SNOWFLAKE.CORE.BUDGET

スキーマで新しい 予算 を作成できるようにします。

CREATE SNOWFLAKE.ML.FORECAST

スキーマで新しい 予測 モデルインスタンスを作成できるようにします。

CREATE SNOWFLAKE.ML.ANOMALY_DETECTION

スキーマで新しい 異常検出 モデルインスタンスを作成できるようにします。

ADD SEARCH OPTIMIZATION

スキーマにあるテーブルへの 検索最適化の追加 を有効にします。

OWNERSHIP

スキーマに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

スキーマで、 OWNERSHIP を除くすべての権限を付与します。

注釈

  • コメントを含むスキーマのプロパティを変更するには、データベースの OWNERSHIP 権限が必要です。

  • スキーマの操作には、親データベースでの USAGE 権限も必要です。

テーブル権限

権限

使用状況

SELECT

テーブルで SELECT ステートメントを実行できるようにします。

INSERT

テーブルで INSERT コマンドを実行できるようにします。また、 RECLUSTER 句を指定した ALTER TABLE コマンドを使用して、クラスタリングキーでテーブルを手動で再クラスター化することもできます。

UPDATE

テーブルで UPDATE コマンドを実行できるようにします。

TRUNCATE

テーブルで TRUNCATE TABLE コマンドを実行できるようにします。

DELETE

テーブルで DELETE コマンドを実行できるようにします。

EVOLVE SCHEMA

データ読み込み中にテーブルで スキーマ進化 が発生できるようにします。

REFERENCES

テーブルを外部キー制約の一意/プライマリのキーテーブルとして参照できるようにします。さらに、 DESCRIBE または SHOW コマンドを介するか、Information Schemaをクエリすることにより、テーブルの構造(データを除く)を表示できます。

APPLYBUDGET

予算からテーブルを追加または削除できるようにします。

OWNERSHIP

テーブルに対する包括的な制御を付与します。再クラスタリングを除き、テーブルのほとんどのプロパティを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

テーブルで、 OWNERSHIP を除くすべての権限を付与します。

注釈

  • テーブルを操作するには、親データベースとスキーマでの USAGE 権限も必要です。

  • スキーマに既存のオブジェクトと同じ名前の仮オブジェクトを作成するには、ロールにオブジェクトの権限(OWNERSHIP)を付与するか継承する必要があります。

動的テーブルの権限

権限

使用状況

SELECT

動的テーブルで SELECT ステートメントを実行できるようにします。

OPERATE

動的テーブルのプロパティを変更するために必要です。以下を含みます。

OWNERSHIP

動的テーブルに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

動的テーブルに対する OWNERSHIP を除くすべての権限を付与します。

イベントテーブル権限

権限

使用状況

SELECT

イベントテーブルで SELECT ステートメントを実行できるようにします。

INSERT

アカウントの OWNERSHIP と連携して、アカウントをイベントテーブルに関連付ける機能を付与します。

ALL [ PRIVILEGES ]

OWNERSHIP を除く、イベントテーブルに対するすべての権限を付与します。

OWNERSHIP

イベントテーブルの所有権を譲渡し、イベントテーブルに対する包括的な制御を許可します。 . . イベントテーブルを変更するために必要です。 . . アカウントの OWNERSHIP と連携して、アカウントをイベントテーブルに関連付ける機能を付与します。

注釈

イベントテーブルを操作するには、 親データベースとスキーマに対する USAGE 権限も必要です。

外部テーブル権限

権限

使用状況

SELECT

外部テーブルで SELECT ステートメントを実行できるようにします。

REFERENCES

DESCRIBE または SHOW コマンドを介するか、Information Schemaをクエリすることにより、外部テーブルの構造(データを除く)を表示できます。

OWNERSHIP

外部テーブルに対する包括的な制御を付与します。外部テーブルを更新するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

外部テーブルで、OWNERSHIP を除くすべての権限を付与します。

注釈

外部テーブルを操作するには、親データベースとスキーマでの USAGE 権限も必要です。

Icebergテーブル権限

権限

使用状況

SELECT

Icebergテーブルで SELECT ステートメントを実行できるようにします。

INSERT

Icebergテーブルで INSERT コマンドを実行できるようにします。

UPDATE

Icebergテーブルで UPDATE コマンドを実行できるようにします。

TRUNCATE

Icebergテーブルで TRUNCATE TABLE コマンドを実行できるようにします。

DELETE

Icebergテーブルで DELETE コマンドを実行できるようにします。

REFERENCES

Icebergテーブルを外部キー制約の一意/プライマリのキーテーブルとして参照できるようにします。DESCRIBE または SHOW コマンドを介するか、Information Schemaをクエリすることにより、Icebergテーブルの構造(データを除く)も表示できます。

APPLYBUDGET

予算からIcebergテーブルを追加または削除できるようにします。

OWNERSHIP

Icebergテーブルに対する包括的な制御を付与します。Icebergテーブルのほとんどのプロパティを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。

ALL [ PRIVILEGES ]

Icebergテーブルで、 OWNERSHIP を除くすべての権限を付与します。

注釈

  • Icebergテーブルを操作するには、親データベースとスキーマに対する USAGE 権限も必要です。

  • カタログ統合を使用するIcebergテーブルに次の権限を付与しても効果はありません: INSERT、 UPDATE、 DELETE。カタログ統合を使用するIcebergテーブルは読み取り専用です。

ビュー権限

権限

使用状況

SELECT

ビューで SELECT ステートメントを実行できるようにします。 . . ビューをクエリするには、この権限で十分であることに注意してください。ビューの基になるオブジェクトに対する SELECT 権限は必要ありません。

REFERENCES

DESCRIBE または SHOW コマンドを介するか、Information Schemaをクエリすることにより、ビューの構造(データを除く)を表示できます。

OWNERSHIP

ビューに対する包括的な制御を付与します。ビューを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

ビューで、 OWNERSHIP を除くすべての権限を付与します。

注釈

  • INSERT、UPDATE、DELETE など、テーブルの DML 権限をビューに付与することはできますが、ビューは読み取り専用であるため効果はありません。

  • ビューを操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

  • スキーマに既存のオブジェクトと同じ名前の仮オブジェクトを作成するには、ロールにオブジェクトの権限(OWNERSHIP)を付与するか継承する必要があります。

マテリアライズドビューの権限

権限

使用状況

SELECT

ビューで SELECT ステートメントを実行できるようにします。 . . ビューをクエリするには、この権限で十分であることに注意してください。ビューの基になるオブジェクトに対する SELECT 権限は必要ありません。

REFERENCES

DESCRIBE または SHOW コマンドを介するか、Information Schemaをクエリすることにより、ビューの構造(データを除く)を表示できます。

APPLYBUDGET

予算からマテリアライズドビューを追加または削除できるようにします。

OWNERSHIP

ビューに対する包括的な制御を付与します。ビューを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

ビューで、 OWNERSHIP を除くすべての権限を付与します。

注釈

  • INSERT、UPDATE、DELETE など、テーブルの DML 権限をビューに付与することはできますが、ビューは読み取り専用であるため効果はありません。

  • ビューを操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

  • スキーマに既存のオブジェクトと同じ名前の仮オブジェクトを作成するには、ロールにオブジェクトの権限(OWNERSHIP)を付与するか継承する必要があります。

ステージ権限

権限

使用状況

USAGE

SQL ステートメントで外部ステージオブジェクトを使用できるようにします。内部ステージには適用されません。

READ

内部ステージ(GETLISTCOPY INTO <テーブル> など)からの読み取りを必要とする操作を実行できるようにします。外部ステージには適用されません。

WRITE

内部ステージ(PUTREMOVECOPY INTO <場所> など)への書き込みが必要な操作を実行できるようにします。外部ステージには適用されません。

OWNERSHIP

ステージに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

ステージ(内部または外部)で、OWNERSHIP を除くすべての該当する権限を付与します。

注釈

  • 内部ステージに READ 権限と WRITE 権限の両方を付与する場合、 READ 権限は WRITE 権限の前か、同時に付与する必要があります。

  • 内部ステージの READ 権限と WRITE 権限の両方を取り消す場合、WRITE 権限は READ 権限の前か、同時に取り消す必要があります。

  • ステージでの操作には、親データベースおよび親スキーマでの USAGE 権限も必要です。

  • スキーマに既存のオブジェクトと同じ名前の仮オブジェクトを作成するには、ロールにオブジェクトの権限(OWNERSHIP)を付与するか継承する必要があります。

ファイル形式権限

権限

使用状況

USAGE

SQL ステートメントでファイル形式が使用できるようになります。

OWNERSHIP

ファイル形式に対する包括的な制御を付与します。ファイル形式を変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

ファイル形式で OWNERSHIP を除くすべての権限を付与します。

注釈

  • ファイル形式を操作するには、親データベースとスキーマでの USAGE 権限も必要です。

  • スキーマに既存のオブジェクトと同じ名前の仮オブジェクトを作成するには、ロールにオブジェクトの権限(OWNERSHIP)を付与するか継承する必要があります。

パイプ権限

パイプオブジェクトは、Snowpipeを使用してデータをロードするために作成および管理されます。

権限

使用状況

APPLYBUDGET

予算からパイプを追加または削除できるようにします。

MONITOR

パイプの詳細の表示を有効にします(DESCRIBE PIPE または SHOW PIPES を使用)。

OPERATE

パイプの詳細の表示(DESCRIBE PIPE または SHOW PIPES を使用)、パイプの一時停止または再開、およびパイプの更新を有効にします。

OWNERSHIP

パイプに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

パイプで、 OWNERSHIP を除くすべての権限を付与します。

注釈

パイプで操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

データベースロール権限

権限

使用状況

OWNERSHIP

データベースロールに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。所有者ロールは、所有済みのデータベースロールに付与された権限を継承しないことに注意してください。データベースロールから権限を継承するには、そのデータベースロールを別のロールに付与して、ロール階層に親子関係を作成する必要があります。

ストリーム権限

権限

使用状況

SELECT

ストリームでの SELECT ステートメントを実行できるようにします。

OWNERSHIP

ストリームに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

ストリームで、OWNERSHIP を除くすべての権限を付与します。

タスク権限

権限

使用状況

APPLYBUDGET

予算からタスクを追加または削除できるようにします。

MONITOR

タスクの詳細の表示を有効にします( DESCRIBE TASK または SHOW TASKSを使用)。

OPERATE

タスクの詳細の表示( DESCRIBE TASK または SHOW TASKS を使用)およびタスクの再開または一時停止を有効にします。

OWNERSHIP

タスクに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

タスクで、 OWNERSHIP を除くすべての権限を付与します。

シークレットの権限

権限

使用状況

READ

シークレットを使用する UDF またはストアドプロシージャを有効にし、シークレットに格納されている認証情報にアクセスできるようにします。詳細については、 認証情報を表すシークレットの作成 をご参照ください。

USAGE

シークレットを使用できるようにします。

OWNERSHIP

シークレットの所有権を譲渡します。これにより、シークレットを包括的に制御できるようになります。シークレットのほとんどのプロパティを変更するか、システムからシークレットをドロップするために必要です。

マスキングポリシー権限

権限

使用状況

APPLY

列の マスキングポリシー に対する設定解除および設定の操作を実行できるようにします。

APPLY MASKING POLICY グローバル権限(つまり、ACCOUNT の APPLY MASKING POLICY)を付与すると、テーブルとビューで DESCRIBE 操作を実行できることに注意してください。

構文例については、 マスキングポリシー権限 をご参照ください。

OWNERSHIP

マスキングポリシーに対する包括的な制御を付与します。マスキングポリシーのほとんどのプロパティを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

マスキングポリシー上で動作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

行アクセスポリシーの権限

権限

使用状況

APPLY

テーブルまたはビューの 行アクセスポリシー の追加およびドロップ操作を実行できるようにします。

APPLY ROW ACCESS POLICY グローバル権限(つまり、ACCOUNT の APPLY ROW ACCESS POLICY)を付与すると、テーブルとビューで DESCRIBE 操作を実行できることに注意してください。

構文例については、 DDL コマンド、操作、および権限の概要 をご参照ください。

OWNERSHIP

行アクセスポリシーに対する包括的な制御を付与します。行アクセスポリシーのほとんどのプロパティを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

行アクセスポリシー上で動作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

タグの権限

権限

使用状況

APPLY

Snowflakeオブジェクトのタグの追加およびドロップ操作を実行できるようにします。

READ

データ共有コンシューマーが、 SHOW TAGS コマンドを使用して共有タグ割り当てを表示できるようにします。データ共有プロバイダーはこの権限をデータベースロールに付与するか、共有に直接付与します。

OWNERSHIP

タグに対する包括的な制御を付与します。タグのほとんどのプロパティを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

タグはスキーマレベルで保存されます。

タグを操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

シーケンス権限

権限

使用状況

USAGE

SQL ステートメントでシーケンスが使用できるようになります。

ALL [ PRIVILEGES ]

シーケンスで、 OWNERSHIP を除くすべての権限を付与します。

OWNERSHIP

シーケンスに対する包括的な制御を付与します。シーケンスを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

シーケンスを操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

ストアドプロシージャの権限

権限

使用状況

USAGE

ストアドプロシージャの呼び出しができるようになります。

ALL [ PRIVILEGES ]

ストアドプロシージャで、 OWNERSHIP を除くすべての権限を付与します。

OWNERSHIP

ストアドプロシージャに対する包括的な制御を付与します。ストアドプロシージャを変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

  • ストアドプロシージャを操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

  • ストアドプロシージャが呼び出し元の権限で実行される場合、ストアドプロシージャを呼び出すユーザーは、ストアドプロシージャがアクセスするデータベースオブジェクト(例:テーブル)に対する権限を持っている必要があります。詳細については、 Understanding Caller's Rights and Owner's Rights Stored Procedures をご参照ください。

ユーザー定義関数(UDF)および外部関数権限

権限

使用状況

USAGE

UDF または外部関数の呼び出しができるようになります。

ALL [ PRIVILEGES ]

UDF または外部関数で、 OWNERSHIP を除くすべての権限を付与します。

OWNERSHIP

UDF または外部関数に対する包括的な制御を付与します。 UDF または外部関数を変更するために必要です。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

注釈

  • UDF または外部関数を操作するには、親データベースおよび親スキーマでの USAGE 権限も必要です。

  • UDF の所有者は、関数がアクセスするオブジェクトに対する権限を持っている必要があります。UDF を呼び出すユーザーは、これらの権限を必要としません。詳細については、 SQL UDFs のセキュリティ/権限要件 をご参照ください。

  • 外部関数の所有者は、外部関数に関連付けられた API 統合オブジェクトに対する USAGE 権限を持っている必要があります。詳細については、外部関数に関するドキュメントの アクセス制御 をご参照ください。

アラート権限

権限

使用状況

MONITOR

アラートの詳細の表示を有効にします(DESCRIBE ALERT または SHOW ALERTS を使用)。

OPERATE

アラートの詳細の表示(DESCRIBE ALERT または SHOW ALERTS を使用)およびアラートの再開または中断(ALTER ALERT を使用)を有効にします。

OWNERSHIP

アラートに対する包括的な制御を付与します。特定のオブジェクトに対して一度にこの権限を保持できるのは、1つのロールのみです。 Note that in a managed access schema, only the schema owner (i.e. the role with the OWNERSHIP privilege on the schema) or a role with the MANAGE GRANTS privilege can grant or revoke privileges on objects in the schema, including future grants.

ALL [ PRIVILEGES ]

アラートで、OWNERSHIP を除くすべての権限を付与します。