Funções de banco de dados SNOWFLAKE¶

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE¶

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função	Objetivo e descrição
OBJECT_VIEWER	A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.
USAGE_VIEWER	A função USAGE_VIEWER dá visibilidade às informações históricas de uso.
GOVERNANCE_VIEWER	A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas à governança de dados.
SECURITY_VIEWER	A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Função de banco de dados necessária para acessar exibições ACCOUNT_USAGE¶

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT para consultar exibições do uso da conta no banco de dados SNOWFLAKE compartilhado. Use a tabela a seguir para determinar qual função de banco de dados tem acesso a uma exibição.

Exibição	Função de banco de dados
Exibição ACCESS_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATE_ACCESS_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATE_QUERY_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATION_POLICIES	GOVERNANCE_VIEWER
Exibição ANOMALIES_DAILY	USAGE_VIEWER
Exibição APPLICATION_DAILY_USAGE_HISTORY	USAGE_VIEWER
Exibição APPLICATION_SPECIFICATION_STATUS_HISTORY	SECURITY_VIEWER
Exibição APPLICATION_SPECIFICATIONS	SECURITY_VIEWER
Exibição ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY	USAGE_VIEWER
Exibição AUTOMATIC_CLUSTERING_HISTORY	USAGE_VIEWER
Exibição BLOCK_STORAGE_HISTORY	USAGE_VIEWER
Exibição BLOCK_STORAGE_SNAPSHOTS	OBJECT_VIEWER
Exibição CATALOG_LINKED_DATABASE_USAGE_HISTORY	USAGE_VIEWER
Exibição CLASS_INSTANCES	USAGE_VIEWER
Exibição CLASSES	USAGE_VIEWER
Exibição COLUMN_QUERY_PRUNING_HISTORY	USAGE_VIEWER
Exibição COLUMNS	OBJECT_VIEWER
Exibição COMPLETE_TASK_GRAPHS	OBJECT_VIEWER
Exibição CONTACT_REFERENCES	GOVERNANCE_VIEWER
Exibição CONTACTS	GOVERNANCE_VIEWER
Exibição COPY_FILES_HISTORY	USAGE_VIEWER
Exibição COPY_HISTORY	USAGE_VIEWER
Exibição CORTEX_AISQL_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_ANALYST_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FINE_TUNING_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FUNCTIONS_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_SEARCH_DAILY_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_SEARCH_REFRESH_HISTORY	USAGE_VIEWER
Exibição CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_REST_API_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY	USAGE_VIEWER
Exibição CREDENTIALS	SECURITY_VIEWER
Exibição DATA_CLASSIFICATION_LATEST	GOVERNANCE_VIEWER
Exibição DATA_METRIC_FUNCTION_EXPECTATIONS	USAGE_VIEWER ou GOVERNANCE_VIEWER
Exibição DATA_METRIC_FUNCTION_REFERENCES	USAGE_VIEWER ou GOVERNANCE_VIEWER
Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY	USAGE_VIEWER
Exibição DATA_TRANSFER_HISTORY	USAGE_VIEWER
Exibição DATABASE_STORAGE_USAGE_HISTORY	USAGE_VIEWER
Exibição DATABASES	OBJECT_VIEWER
Exibição DOCUMENT_AI_USAGE_HISTORY	USAGE_VIEWER
Exibição DYNAMIC_TABLE_REFRESH_HISTORY	USAGE_VIEWER
Exibição ELEMENT_TYPES	OBJECT_VIEWER
Exibição EVENT_USAGE_HISTORY	USAGE_VIEWER
Exibição EXTERNAL_ACCESS_HISTORY	USAGE_VIEWER
Exibição FIELDS	OBJECT_VIEWER
Exibição FILE_FORMATS	OBJECT_VIEWER
Exibição FUNCTIONS	OBJECT_VIEWER
Exibição GRANTS_TO_ROLES	SECURITY_VIEWER
Exibição GRANTS_TO_USERS	SECURITY_VIEWER
Exibição HYBRID_TABLE_USAGE_HISTORY	USAGE_VIEWER
Exibição HYBRID_TABLES	OBJECT_VIEWER
Exibição ICEBERG_STORAGE_OPTIMIZATION_HISTORY	USAGE_VIEWER
Exibição INDEX_COLUMNS	OBJECT_VIEWER
Exibição INDEXES	OBJECT_VIEWER
Exibição INGRESS_NETWORK_ACCESS_HISTORY	SECURITY_VIEWER
Exibição INTERNAL_DATA_TRANSFER_HISTORY	USAGE_VIEWER
Exibição INTERNAL_STAGE_NETWORK_ACCESS_HISTORY	SECURITY_VIEWER
Exibição JOIN_POLICIES	GOVERNANCE_VIEWER
Exibição LOAD_HISTORY	USAGE_VIEWER
Exibição LOGIN_HISTORY	SECURITY_VIEWER
Exibição MASKING_POLICIES	GOVERNANCE_VIEWER
Exibição MATERIALIZED_VIEW_REFRESH_HISTORY	USAGE_VIEWER
Exibição METERING_DAILY_HISTORY	USAGE_VIEWER
Exibição METERING_HISTORY	USAGE_VIEWER
Exibição NETWORK_POLICIES	SECURITY_VIEWER
Exibição NETWORK_RULE_REFERENCES	SECURITY_VIEWER
Exibição NETWORK_RULES	SECURITY_VIEWER
Exibição NOTEBOOKS_CONTAINER_RUNTIME_HISTORY	USAGE_VIEWER
Exibição OBJECT_ACCESS_REQUEST_HISTORY	OBJECT_VIEWER
Exibição OBJECT_DEPENDENCIES	OBJECT_VIEWER
ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY	USAGE_VIEWER
Exibição OPENFLOW_USAGE_HISTORY	USAGE_VIEWER
Exibição OUTBOUND_PRIVATELINK_ENDPOINTS	SECURITY_VIEWER
Exibição PASSWORD_POLICIES	SECURITY_VIEWER
Exibição PIPE_USAGE_HISTORY	USAGE_VIEWER
Exibição PIPES	OBJECT_VIEWER
Exibição POLICY_REFERENCES	GOVERNANCE_VIEWER, SECURITY_VIEWER
Exibição POSTGRES_STORAGE_USAGE_HISTORY	USAGE_VIEWER
Exibição PRIVACY_BUDGETS	GOVERNANCE_VIEWER
Exibição PRIVACY_POLICIES	GOVERNANCE_VIEWER
Exibição PROCEDURES	OBJECT_VIEWER
Exibição PROJECTION_POLICIES	GOVERNANCE_VIEWER
Exibição QUERY_ACCELERATION_ELIGIBLE	GOVERNANCE_VIEWER
Exibição QUERY_ATTRIBUTION_HISTORY	USAGE_VIEWER, GOVERNANCE_VIEWER
Exibição QUERY_HISTORY	GOVERNANCE_VIEWER
Exibição QUERY_INSIGHTS	GOVERNANCE_VIEWER
Exibição REFERENTIAL_CONSTRAINTS	OBJECT_VIEWER
Exibição REPLICATION_GROUP_REFRESH_HISTORY	USAGE_VIEWER
Exibição REPLICATION_GROUP_USAGE_HISTORY	USAGE_VIEWER
Exibição REPLICATION_GROUPS	OBJECT_VIEWER
Exibição REPLICATION_USAGE_HISTORY	USAGE_VIEWER
Exibição RESOURCE_MONITORS	OBJECT_VIEWER
Exibição ROLES	SECURITY_VIEWER
Exibição ROW_ACCESS_POLICIES	GOVERNANCE_VIEWER
Exibição SCHEMATA	OBJECT_VIEWER
Exibição SEARCH_OPTIMIZATION_BENEFITS	USAGE_VIEWER
Exibição SEARCH_OPTIMIZATION_HISTORY	USAGE_VIEWER
Exibição SECRETS	SECURITY_VIEWER
Exibição SEMANTIC_DIMENSIONS	OBJECT_VIEWER
Exibição SEMANTIC_FACTS	OBJECT_VIEWER
Exibição SEMANTIC_METRICS	OBJECT_VIEWER
Exibição SEMANTIC_RELATIONSHIPS	OBJECT_VIEWER
Exibição SEMANTIC_TABLES	OBJECT_VIEWER
Exibição SEMANTIC_VIEWS	OBJECT_VIEWER
Exibição SEQUENCES	OBJECT_VIEWER
Exibição SERVERLESS_ALERT_HISTORY	USAGE_VIEWER
Exibição SERVERLESS_TASK_HISTORY	USAGE_VIEWER
Exibição SERVICES	OBJECT_VIEWER
Exibição SESSION_POLICIES	SECURITY_VIEWER
Exibição SESSIONS	SECURITY_VIEWER
Exibição SNAPSHOT_OPERATION_HISTORY: obsoleta	OBJECT_VIEWER
Exibição SNAPSHOT_POLICIES: obsoleta	OBJECT_VIEWER
Exibição SNAPSHOT_SETS – obsoleta	OBJECT_VIEWER
Exibição SNAPSHOT_STORAGE_USAGE: obsoleta	OBJECT_VIEWER
Exibição SNAPSHOTS: obsoleta	OBJECT_VIEWER
Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY	USAGE_VIEWER
Exibição SNOWPIPE_STREAMING_CHANNEL_HISTORY	USAGE_VIEWER
Exibição STAGE_STORAGE_USAGE_HISTORY	USAGE_VIEWER
Exibição STAGES	OBJECT_VIEWER
Exibição STORAGE_LIFECYCLE_POLICIES	GOVERNANCE_VIEWER
Exibição STORAGE_LIFECYCLE_POLICY_HISTORY	GOVERNANCE_VIEWER
Exibição STORAGE_USAGE	USAGE_VIEWER
Exibição TABLE_CONSTRAINTS	OBJECT_VIEWER
Exibição TABLE_DML_HISTORY	USAGE_VIEWER
Exibição TABLE_PRUNING_HISTORY	USAGE_VIEWER
Exibição TABLE_QUERY_PRUNING_HISTORY	USAGE_VIEWER
Exibição TABLE_STORAGE_METRICS	USAGE_VIEWER
Exibição TABLES	OBJECT_VIEWER
Exibição TAG_REFERENCES	GOVERNANCE_VIEWER
Exibição TAGS	OBJECT_VIEWER ou GOVERNANCE_VIEWER
Exibição TASK_HISTORY	USAGE_VIEWER
Exibição TRUST_CENTER_FINDINGS	SECURITY_VIEWER
Exibição USERS	SECURITY_VIEWER
Exibição VIEWS	OBJECT_VIEWER
Exibição WAREHOUSE_EVENTS_HISTORY	USAGE_VIEWER
Exibição WAREHOUSE_LOAD_HISTORY	USAGE_VIEWER
Exibição WAREHOUSE_METERING_HISTORY	USAGE_VIEWER

Esquema READER_ACCOUNT_USAGE¶

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição
Exibição LOGIN_HISTORY
Exibição QUERY_HISTORY
Exibição RESOURCE_MONITORS
Exibição STORAGE_USAGE
Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE¶

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição	Função ORGANIZATION_BILLING_VIEWER	Função ORGANIZATION_USAGE_VIEWER	Função ORGANIZATION_ACCOUNTS_VIEWER
Exibição ACCOUNTS			✔
Exibição ANOMALIES_IN_CURRENCY_DAILY	✔
Exibição CONTRACT_ITEMS	✔
Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY	✔
Exibição RATE_SHEET_DAILY	✔
Exibição REMAINING_BALANCE_DAILY	✔
Exibição USAGE_IN_CURRENCY_DAILY	✔
Exibição MARKETPLACE_DISBURSEMENT_REPORT	✔
Exibição DATA_TRANSFER_DAILY_HISTORY		✔
Exibição DATA_TRANSFER_HISTORY		✔
Exibição DATABASE_STORAGE_USAGE_HISTORY		✔
Exibição AUTOMATIC_CLUSTERING_HISTORY		✔
Exibição MARKETPLACE_PAID_USAGE_DAILY		✔
Exibição MATERIALIZED_VIEW_REFRESH_HISTORY		✔
Exibição METERING_DAILY_HISTORY		✔
Exibição MONETIZED_USAGE_DAILY		✔
Exibição PIPE_USAGE_HISTORY		✔
Exibição QUERY_ACCELERATION_HISTORY		✔
Exibição REPLICATION_GROUP_USAGE_HISTORY		✔
Exibição REPLICATION_USAGE_HISTORY		✔
Exibição SEARCH_OPTIMIZATION_HISTORY		✔
Exibição STAGE_STORAGE_USAGE_HISTORY		✔
Exibição STORAGE_DAILY_HISTORY		✔
Exibição WAREHOUSE_METERING_HISTORY		✔

Esquema CORE¶

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento¶

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos¶

The CORE_VIEWER database role is granted the APPLY privilege on the classification system tags SNOWFLAKE.CORE.PRIVACY_CATEGORY and SNOWFLAKE.CORE.SEMANTIC_CATEGORY. These grants allow users with a role that is granted the CORE_VIEWER database role to assign these system tags to columns.

Esquema ALERT¶

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML¶

A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e utilizem funções de ML. Os usuários também devem ter o privilégio USAGE no esquema de ML para chamar essas funções.

Esquema MONITORING¶

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN¶

The SNOWFLAKE.CLASSIFICATION_ADMIN database role allows a data engineer or steward to create an instance of the CLASSIFICATION_PROFILE class. A classification profile is used to implement sensitive data classification.

Função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER¶

Você pode usar a função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER para conceder aos seus usuários acesso à API Snowflake Cortex Agents sem conceder acesso a outros recursos do Cortex. O uso da API Cortex Agents requer ou a função de banco de dados SNOWFLAKE.CORTEX_USER ou a função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER.

Por padrão, a função de banco de dados SNOWFLAKE.CORTEX_USER é concedida à função PUBLIC. Para um controle de acesso mais granular, revogue o acesso da função PUBLIC e conceda acesso à função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER. Para obter mais informações, consulte Configuração do acesso ao agente.

Função de banco de dados SNOWFLAKE.CORTEX_EMBED_USER¶

A função de banco de dados SNOWFLAKE.CORTEX_EMBED_USER é utilizada para conceder aos clientes acesso às funções de incorporação AI_EMBED, SNOWFLAKE.CORTEX.EMBED_768 e SNOWFLAKE.CORTEX_EMBED_TEXT_1024 do Snowflake Cortex sem conceder acesso a outros recursos do Cortex. Chamar essas funções de incorporação requer ou o SNOWFLAKE.CORTEX_USER Função de banco de dados ou o SNOWFLAKE.CORTEX_EMBED_USER Função de banco de dados do. Esta função não é concedida a nenhuma função por padrão.

Por padrão, essa função não é concedida a nenhuma função. Se você quiser que os usuários tenham acesso às funções de incorporação, conceda essa função de banco de dados às funções apropriadas. Para obter mais detalhes, consulte Privilégios obrigatórios para as funções de LLM do Cortex

Função de banco de dados SNOWFLAKE.CORTEX_USER¶

A função de banco de dados SNOWFLAKE.CORTEX_USER é usada para conceder aos clientes acesso aos recursos do Snowflake Cortex. Por padrão, esta função é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem os funções de LLM do Snowflake Cortex.

Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso na função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.

Função de banco de dados SNOWFLAKE.COPILOT_USER¶

A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso na função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE¶

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:

Cria uma função personalizada.
Concede a função OBJECT_VIEWER à função personalizada.
Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.
```
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
```
Copy
Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.
```
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
```
Copy
Atribua a função CAN_VIEWMD ao usuário smith.

Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.
```
GRANT ROLE CAN_VIEWMD TO USER smith;
```
Copy