アカウントの管理

新しいウェブインターフェイスの Account エリアでは、ユーザーはアカウントレベルで次のアクションを実行できます。

タブ

説明

Usage

データストレージ、仮想ウェアハウス(コンピューティング)リソース、およびクラウドサービス向けアカウントの現在の月額料金を表示します。詳細については、 ウェブインターフェイスでのアカウントレベルのクレジットとストレージ使用状況の表示 をご参照ください。

Roles

ロールのセットを表示し、個々のロールの詳細を調べます。 . . ロールを作成、変更、およびドロップします。 . . アクセス制御: 個々のロールに付与されている権限を表示します。権限の付与または取り消し。

Users

ユーザーのセットを表示し、個々のユーザーの詳細を調べます。 . . ユーザーを作成、変更、およびドロップします。 . . アクセス制御: 個々のユーザーに付与されている権限を表示します。権限の付与または取り消し。

Network Policies

アカウント内のすべてのネットワークポリシーを表示します。ネットワークポリシーを作成、アクティブ化、変更、およびドロップします。

Sessions

アカウントで現在開かれているすべてのユーザーセッションを表示します。

Billing

トライアルアカウントに関連付けられているクレジットカードを追加または変更します。詳細については、 トライアルアカウント をご参照ください。

このトピックの内容:

ロール

ナビゲーション:

Account » Roles

Roles ページでは、管理者がSnowflakeアカウントの アクセス制御 のロールを作成および管理できます。

ロールの探索

ページにあるロールのテーブルで、ロールの名前をクリックします。ロールの詳細ページが開きます。このページには、次に挙げる2つのビューのいずれかが表示されます。

グラフ

メイングラフペインの左側にあるリストを参照します。リストの上にある検索ボックスに検索を送信して、リストをフィルターします。

リストには、アカウントのロールまたはユーザーが表示されます。

  • デフォルトでは、リストにはアカウントのロールが表示されます。該当する場合は、ロール名をクリックして、その階層のコンテキストでロールを表示します。

  • 検索ボックスの上にある Users オプションをクリックして、アカウントのユーザーを表示します。ユーザー名をクリックして、そのユーザーに付与されているロールを階層のコンテキストで表示します。ユーザーに直接付与されるロールが強調表示されます。

該当する場合、グラフには階層内のロールが表示されます。ロールが別のロールに付与されるか、ロールに別のロールが付与されるかの いずれか の場合、階層の一部になります。階層内のロールの上位にあるロールはすべて、そのロールの 祖先 です。階層内のロールの下位にあるロールはすべて、 子孫 です。グラフの上にある View メニューをクリックして、 AncestorsDescendents、または Ancestors and Descendents を選択し、これらの関係をグラフに表示します。

グラフ内のロールにカーソルを合わせると、ロールの詳細が表示されます。ロールをクリックして Focus ボタンをクリックすると、階層内の選択したロール のみ が表示されます。

付与を追加

ロールに付与を追加するには、

  1. グラフ内のロールをクリックします。

  2. グラフの右側にある Details ペインで、 + Grant メニューをクリックします。

  3. 次のいずれかを使用します。

    • Grant Role: 現在のロールに別のロールを付与します(つまり、他のロールを現在のロールの子孫として追加)。

    • Grant to Role: 現在のロールを別のロールに付与します(つまり、他のロールを現在のロールの祖先として追加)。

    • Grant to User: ユーザーにロールを付与します。

テーブル

アカウント内のロールのセットをテーブルで探索します。ロールをクリックして、ロールの詳細を表示します。

ロールの作成

  1. ページの右上隅にある Create » Role ドロップダウンをクリックします。 New Role ダイアログが開きます。

  2. 次のプロパティを指定します。

    プロパティ

    説明

    名前

    ロールの識別子。アカウントに対して一意である必要があります。

    親ロール

    このロールを既存のロールに付与することにより、ロール階層を作成するか、このロールを既存のロール階層に追加します。

    作成しているロールに関連付けられた権限すべては、階層内でそのロールより上位にあるすべてのロールに継承されます。

    コメント(オプション)

    ロールのコメントです。

  3. Create Role ボタンをクリックします。新しいロールが作成されます。

ロールプロパティの変更

ナビゲーション:

Account » Roles » Table ビュー

  1. ロール » Edit の行のアクション(...)ボタンをクリックします。 Edit Role ダイアログが開きます。

  2. 任意のプロパティを編集します。プロパティの説明については、 ロールの作成 (このトピック内)をご参照ください。

ロールのドロップ

ナビゲーション:

Account » Roles » Table ビュー

  1. ロール » Drop の行のアクション(...)ボタンをクリックします。 Drop Role ダイアログが開きます。

  2. アクションを確認します。

ロールのアクセス制御の管理

ナビゲーション:

Account » Roles » Table ビュー

  1. 権限を付与するロールに移動します。

  2. ページの Privileges エリアまでスクロールします。 Privileges エリアには、ロールごとに付与された権限が一覧表示されます。リストを権限でグループ化するには、 Privileges エリアの上部にあるメニューからこのオプションを選択します。

    権限付与のリストが権限ごとにグループ化されている場合、ロールの横にある Inherited privileges 記号は、権限がロール階層内の子ロールから継承されたことを示します。ロールにポインターを合わせると、権限を継承した子ロールが表示されます。

    ロールの管理者は、次のいずれかのアクションを実行して、ロールに付与された権限を管理できます。

    • ロールに対する追加の権限を他のロールに付与します。このアクションは、 GRANT <権限> ... TO ROLE を使用して権限を付与することと同じです。

    • ロールに対する既存の権限をロールから取り消します。このアクションは、 REVOKE <権限> ... FROM ROLE を使用して権限を取り消すことと同じです。

    どちらのアクションにも、次のいずれかのロールが必要です。

    • ロールの所有者(例: ロールの OWNERSHIP 権限を持つロール)。

    • グローバル MANAGE GRANTS 権限を持つロール。

ユーザー

ナビゲーション:

Account » Users

Users ページにより、管理者はSnowflakeアカウントでユーザーを作成および管理できるようになります。

ユーザーの探索

ページにあるユーザーのテーブルで、ユーザーの名前をクリックします。ユーザーの詳細ページが開きます。

ユーザーの作成

  1. ページの右上隅にある Create » User ドロップダウンをクリックします。 New User ダイアログが開きます。

  2. 次のプロパティを指定します。

    プロパティ

    説明

    ユーザー名

    ユーザーの識別子。アカウントに対して一意である必要があります。

    識別子はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: "My object")。

    二重引用符で囲まれた識別子も大文字と小文字が区別されます。

    詳細については、 識別子の要件 をご参照ください。

    ユーザーは、この値を使用してSnowflakeにログインすることは しません。代わりにユーザーは、 LOGIN_NAME プロパティに指定された値を使用してログインします。ただし、ユーザーのログイン名が明示的に指定されていない場合は、ユーザー名/識別子がデフォルトのログイン名として機能します。

    メール

    ユーザーのメールアドレス。

    Snowflakeを使用するためにメールアドレスは必要ありません。ただし、Snowflakeコミュニティにアクセスしてサポートチケットを開いたり、コミュニティフォーラムに投稿したりするには、ユーザーの有効なメールアドレスを指定する必要があります。

    パスワード

    ユーザーのパスワード。パスワードが指定されていない場合、ユーザーは、パスワードが明示的に指定されるまでSnowflakeにログインできません。

    Snowflakeでのパスワードの詳細については、 Snowflakeのパスワードポリシー をご参照ください。

    コメント(オプション)

    ユーザーのコメント。

  3. Advanced User Options 表示/非表示制御をクリックして、次の追加フィールドを表示します。

    プロパティ

    説明

    ログイン名

    ユーザーがシステムにログインするために入力する名前。ユーザーのログイン名は、アカウント全体で一意である必要があります。

    ログイン名には、スペースや感嘆符(!)、パーセント記号(%)、アスタリスク(*)などの英数字以外の文字列を使用できます。ただし、文字列にスペースまたは英数字以外の文字が含まれる場合は、一重引用符または二重引用符で囲む必要があります。ログイン名は常に大文字と小文字を区別しません。

    Snowflakeでは、異なるユーザー名とログイン名を指定して、ログインに共通の識別子(例: メールアドレス)を使用できるようにします。

    値が指定されていない場合は、 User Name のために指定された値をログイン名として使用します。

    表示名

    Snowflakeウェブインターフェイスでユーザーに表示される名前。

    値が指定されていない場合は、 User Name のために指定された値をログイン名として使用します。

    .

    ユーザーの名と姓。

    既定のロール

    ログイン時にユーザーのセッションに対して、デフォルトでアクティブになるロール。

    ユーザーに既定のロールを指定しても、そのロールはユーザーに付与 されません。ロールは、 GRANT ROLE コマンドを使用してユーザーに明示的に付与する必要があります。さらに、 CREATE USER 操作はロールが存在することを確認しません。

    デフォルトウェアハウス

    ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。

    デフォルトの名前空間

    ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間(データベースのみ、またはデータベースとスキーマ)。

    データベースのみを指定するには、データベース名を入力します。

    スキーマを指定するには、完全修飾スキーマ名を データベース名.スキーマ名 の形式で入力します。

  4. Create User ボタンをクリックします。新しいユーザーが作成されます。

ユーザープロパティの変更

  1. ユーザー » Edit の行のアクション(...)ボタンをクリックします。 Edit User ダイアログが開きます。

  2. 任意のプロパティを編集します。プロパティの説明については、 ユーザーの作成 (このトピック内)をご参照ください。

ユーザーのドロップ

  1. ユーザー » Drop の行のアクション(...)ボタンをクリックします。 Drop User ダイアログが開きます。

  2. アクションを確認します。

ユーザーのアクセス制御の管理

  1. 管理しているユーザーに移動します。

  2. ページの Privileges エリアまでスクロールします。 Privileges エリアには、ロールごとに付与された権限が一覧表示されます。リストを権限でグループ化するには、 Privileges エリアの上部にあるメニューからこのオプションを選択します。

    権限付与のリストが権限ごとにグループ化されている場合、ロールの横にある Inherited privileges 記号は、権限がロール階層内の子ロールから継承されたことを示します。ロールにポインターを合わせると、権限を継承した子ロールが表示されます。

    ユーザーの管理者は、次のいずれかのアクションを実行して、ユーザーに付与された権限を管理できます。

    • ユーザーに対する追加の権限を他のロールに付与します。このアクションは、 GRANT <権限> ... TO ROLE を使用して権限を付与することと同じです。

    • ユーザーに対する既存の権限をロールから取り消します。このアクションは、 REVOKE <権限> ... FROM ROLE を使用して権限を取り消すことと同じです。

    どちらのアクションにも、次のいずれかのロールが必要です。

    • ユーザーの所有者(例: ユーザーの OWNERSHIP 権限を持つロール)。

    • グローバル MANAGE GRANTS 権限を持つロール。

ユーザーに対する権限を他のロールに付与

ユーザーに対する権限を付与するには、

  1. ユーザーの詳細ページの Privileges エリアで、 + Privileges ボタンをクリックします。 Grant new privileges ダイアログが開きます。

  2. ドロップダウンメニューからロールを選択します。

  3. ドロップダウンメニューから権限を選択します。ダイアログは、ドロップダウンメニューの下に権限を表示します。選択したロールに対して、他のロールに権限を付与する機能を与えるには、 Grant option ボックスをクリックします。

  4. 同じロールに追加の権限を付与する場合は、前のステップを繰り返します。

  5. Grant Privileges ボタンをクリックします。ダイアログが閉じます。選択した権限がロールに追加されます。

ユーザーに対する権限を他のロールから取り消す

ユーザーの権限を取り消すには、

  1. ユーザーの詳細ページの Privileges エリアで、ロールの行をクリックします。 Edit privileges for <role_name> ダイアログが開きます。ダイアログには、選択されたロールでユーザーに付与された権限がリストされます。

  2. 権限の右側にある X ボタンをクリックします。権限がダイアログから削除されます。

  3. 同じロールから追加の権限を取り消す場合は、前のステップを繰り返します。

  4. Update Privileges ボタンをクリックします。ダイアログが閉じます。削除した権限はロールから取り消されます。

ネットワークポリシー

ナビゲーション:

Account » Security » Policies

Policies ページにより、管理者は、Snowflakeアカウントおいてネットワークポリシーの作成および管理を制御できます。

ネットワークポリシーにより、ユーザー IP アドレスに基づいてアカウントへのアクセスを制限できます。ネットワークポリシーは、 IP 許可リストと、オプションで IP ブロックリストで構成されます。Snowflakeアカウントへのトラフィックをフィルターするために、一度に1つのネットワークポリシーをアカウントレベルでアクティブ化できます。

アカウントレベルでネットワークポリシーを作成および管理する手順については、 ネットワークポリシー をご参照ください。

セッション

ナビゲーション:

Account » Security » Sessions

セッション ID、開始時間、Snowflakeクライアント、開いている各セッションの認証方法など、開いているすべてのセッションのテーブルを表示します。