Funções de banco de dados SNOWFLAKE

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função

Objetivo e descrição

OBJECT_VIEWER

A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.

USAGE_VIEWER

A função USAGE_VIEWER dá visibilidade às informações históricas de uso.

GOVERNANCE_VIEWER

A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas à governança de dados.

SECURITY_VIEWER

A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Função de banco de dados necessária para acessar exibições ACCOUNT_USAGE

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT para consultar exibições do uso da conta no banco de dados SNOWFLAKE compartilhado. Use a tabela a seguir para determinar qual função de banco de dados tem acesso a uma exibição.

Exibição

Função de banco de dados

Exibição ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATION_POLICIES

GOVERNANCE_VIEWER

Exibição ANOMALIES_DAILY

USAGE_VIEWER

Exibição APPLICATION_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição APPLICATION_SPECIFICATION_STATUS_HISTORY

SECURITY_VIEWER

Exibição APPLICATION_SPECIFICATIONS

SECURITY_VIEWER

ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY view

USAGE_VIEWER

Exibição AUTOMATIC_CLUSTERING_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_SNAPSHOTS

OBJECT_VIEWER

Exibição CLASS_INSTANCES

USAGE_VIEWER

Exibição CLASSES

USAGE_VIEWER

Exibição COLUMN_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição COLUMNS

OBJECT_VIEWER

Exibição COMPLETE_TASK_GRAPHS

OBJECT_VIEWER

Exibição CONTACT_REFERENCES

GOVERNANCE_VIEWER

Exibição CONTACTS

GOVERNANCE_VIEWER

Exibição COPY_FILES_HISTORY

USAGE_VIEWER

Exibição COPY_HISTORY

USAGE_VIEWER

Exibição CORTEX_ANALYST_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FINE_TUNING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY

USAGE_VIEWER

Exibição CREDENTIALS

SECURITY_VIEWER

Exibição DATA_CLASSIFICATION_LATEST

GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_EXPECTATIONS

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_REFERENCES

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY

USAGE_VIEWER

Exibição DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição DATABASE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição DATABASES

OBJECT_VIEWER

Exibição DOCUMENT_AI_USAGE_HISTORY

USAGE_VIEWER

Exibição DYNAMIC_TABLE_REFRESH_HISTORY

USAGE_VIEWER

Exibição ELEMENT_TYPES

OBJECT_VIEWER

Exibição EVENT_USAGE_HISTORY

USAGE_VIEWER

Exibição EXTERNAL_ACCESS_HISTORY

USAGE_VIEWER

Exibição FIELDS

OBJECT_VIEWER

Exibição FILE_FORMATS

OBJECT_VIEWER

Exibição FUNCTIONS

OBJECT_VIEWER

Exibição GRANTS_TO_ROLES

SECURITY_VIEWER

Exibição GRANTS_TO_USERS

SECURITY_VIEWER

Exibição HYBRID_TABLE_USAGE_HISTORY

USAGE_VIEWER

Exibição HYBRID_TABLES

OBJECT_VIEWER

Exibição ICEBERG_STORAGE_OPTIMIZATION_HISTORY

USAGE_VIEWER

Exibição INDEX_COLUMNS

OBJECT_VIEWER

Exibição INDEXES

OBJECT_VIEWER

Exibição INGRESS_NETWORK_ACCESS_HISTORY

SECURITY_VIEWER

Exibição INTERNAL_DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição INTERNAL_STAGE_NETWORK_ACCESS_HISTORY

SECURITY_VIEWER

Exibição JOIN_POLICIES

GOVERNANCE_VIEWER

Exibição LOAD_HISTORY

USAGE_VIEWER

Exibição LOGIN_HISTORY

SECURITY_VIEWER

Exibição MASKING_POLICIES

GOVERNANCE_VIEWER

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

USAGE_VIEWER

Exibição METERING_DAILY_HISTORY

USAGE_VIEWER

Exibição METERING_HISTORY

USAGE_VIEWER

Exibição NETWORK_POLICIES

SECURITY_VIEWER

Exibição NETWORK_RULE_REFERENCES

SECURITY_VIEWER

Exibição NETWORK_RULES

SECURITY_VIEWER

Exibição NOTEBOOKS_CONTAINER_RUNTIME_HISTORY

USAGE_VIEWER

Exibição OBJECT_ACCESS_REQUEST_HISTORY

OBJECT_VIEWER

Exibição OBJECT_DEPENDENCIES

OBJECT_VIEWER

ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY

USAGE_VIEWER

Exibição OPENFLOW_USAGE_HISTORY

USAGE_VIEWER

Exibição OUTBOUND_PRIVATELINK_ENDPOINTS

SECURITY_VIEWER

Exibição PASSWORD_POLICIES

SECURITY_VIEWER

Exibição PIPE_USAGE_HISTORY

USAGE_VIEWER

Exibição PIPES

OBJECT_VIEWER

Exibição POLICY_REFERENCES

GOVERNANCE_VIEWER, SECURITY_VIEWER

Exibição PRIVACY_BUDGETS

GOVERNANCE_VIEWER

Exibição PRIVACY_POLICIES

GOVERNANCE_VIEWER

Exibição PROCEDURES

OBJECT_VIEWER

Exibição PROJECTION_POLICIES

GOVERNANCE_VIEWER

Exibição QUERY_ACCELERATION_ELIGIBLE

GOVERNANCE_VIEWER

Exibição QUERY_ATTRIBUTION_HISTORY

USAGE_VIEWER, GOVERNANCE_VIEWER

Exibição QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição QUERY_INSIGHTS

GOVERNANCE_VIEWER

Exibição REFERENTIAL_CONSTRAINTS

OBJECT_VIEWER

Exibição REPLICATION_GROUP_REFRESH_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUP_USAGE_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUPS

OBJECT_VIEWER

Exibição REPLICATION_USAGE_HISTORY

USAGE_VIEWER

Exibição RESOURCE_MONITORS

OBJECT_VIEWER

Exibição ROLES

SECURITY_VIEWER

Exibição ROW_ACCESS_POLICIES

GOVERNANCE_VIEWER

Exibição SCHEMATA

OBJECT_VIEWER

Exibição SEARCH_OPTIMIZATION_BENEFITS

USAGE_VIEWER

Exibição SEARCH_OPTIMIZATION_HISTORY

USAGE_VIEWER

Exibição SECRETS

SECURITY_VIEWER

Exibição SEMANTIC_DIMENSIONS

OBJECT_VIEWER

Exibição SEMANTIC_FACTS

OBJECT_VIEWER

Exibição SEMANTIC_METRICS

OBJECT_VIEWER

Exibição SEMANTIC_RELATIONSHIPS

OBJECT_VIEWER

Exibição SEMANTIC_TABLES

OBJECT_VIEWER

Exibição SEMANTIC_VIEWS

OBJECT_VIEWER

Exibição SEQUENCES

OBJECT_VIEWER

Exibição SERVERLESS_ALERT_HISTORY

USAGE_VIEWER

Exibição SERVERLESS_TASK_HISTORY

USAGE_VIEWER

Exibição SERVICES

OBJECT_VIEWER

Exibição SESSION_POLICIES

SECURITY_VIEWER

Exibição SESSIONS

SECURITY_VIEWER

Exibição SNAPSHOT_OPERATION_HISTORY

OBJECT_VIEWER

Exibição SNAPSHOT_POLICIES

OBJECT_VIEWER

Exibição SNAPSHOT_SETS

OBJECT_VIEWER

Exibição SNAPSHOT_STORAGE_USAGE

OBJECT_VIEWER

Exibição SNAPSHOTS

OBJECT_VIEWER

Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY

USAGE_VIEWER

Exibição SNOWPIPE_STREAMING_CHANNEL_HISTORY

USAGE_VIEWER

Exibição STAGE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição STAGES

OBJECT_VIEWER

STORAGE_LIFECYCLE_POLICIES view

GOVERNANCE_VIEWER

STORAGE_LIFECYCLE_POLICY_HISTORY view

GOVERNANCE_VIEWER

Exibição STORAGE_USAGE

USAGE_VIEWER

Exibição TABLE_CONSTRAINTS

OBJECT_VIEWER

Exibição TABLE_DML_HISTORY

USAGE_VIEWER

Exibição TABLE_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_STORAGE_METRICS

USAGE_VIEWER

Exibição TABLES

OBJECT_VIEWER

Exibição TAG_REFERENCES

GOVERNANCE_VIEWER

Exibição TAGS

OBJECT_VIEWER ou GOVERNANCE_VIEWER

Exibição TASK_HISTORY

USAGE_VIEWER

TRUST_CENTER_FINDINGS view

SECURITY_VIEWER

Exibição USERS

SECURITY_VIEWER

Exibição VIEWS

OBJECT_VIEWER

Exibição WAREHOUSE_EVENTS_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_LOAD_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_METERING_HISTORY

USAGE_VIEWER

Esquema READER_ACCOUNT_USAGE

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição

Exibição LOGIN_HISTORY

Exibição QUERY_HISTORY

Exibição RESOURCE_MONITORS

Exibição STORAGE_USAGE

Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição

Função ORGANIZATION_BILLING_VIEWER

Função ORGANIZATION_USAGE_VIEWER

Função ORGANIZATION_ACCOUNTS_VIEWER

Exibição ACCOUNTS

Exibição ANOMALIES_IN_CURRENCY_DAILY

Exibição CONTRACT_ITEMS

Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY

Exibição RATE_SHEET_DAILY

Exibição REMAINING_BALANCE_DAILY

Exibição USAGE_IN_CURRENCY_DAILY

Exibição MARKETPLACE_DISBURSEMENT_REPORT

Exibição DATA_TRANSFER_DAILY_HISTORY

Exibição DATA_TRANSFER_HISTORY

Exibição DATABASE_STORAGE_USAGE_HISTORY

Exibição AUTOMATIC_CLUSTERING_HISTORY

Exibição MARKETPLACE_PAID_USAGE_DAILY

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

Exibição METERING_DAILY_HISTORY

Exibição MONETIZED_USAGE_DAILY

Exibição PIPE_USAGE_HISTORY

Exibição QUERY_ACCELERATION_HISTORY

Exibição REPLICATION_GROUP_USAGE_HISTORY

Exibição REPLICATION_USAGE_HISTORY

Exibição SEARCH_OPTIMIZATION_HISTORY

Exibição STAGE_STORAGE_USAGE_HISTORY

Exibição STORAGE_DAILY_HISTORY

Exibição WAREHOUSE_METERING_HISTORY

Esquema CORE

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos

A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.

Para obter mais detalhes, consulte:

Esquema ALERT

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML

A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e utilizem funções de ML. Os usuários também devem ter o privilégio USAGE no esquema de ML para chamar essas funções.

Esquema MONITORING

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN

A função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN permite que um engenheiro ou administrador de dados crie uma instância da classe CLASSIFICATION_PROFILE. Um perfil de classificação é usado para implementar a classificação automática de dados confidenciais.

SNOWFLAKE.CORTEX_AGENT_USER database role

You can use the SNOWFLAKE.CORTEX_AGENT_USER database role to grant your users access to Snowflake Cortex Agents API without granting access to other Cortex features. Using the Cortex Agents API requires either the SNOWFLAKE.CORTEX_USER database role or the SNOWFLAKE.CORTEX_AGENT_USER database role.

By default, the SNOWFLAKE.CORTEX_USER database role is granted to the PUBLIC role. For fine-grained access control, revoke access from the PUBLIC role and grant access to the SNOWFLAKE.CORTEX_AGENT_USER database role. For more information, see Configuração do acesso ao agente.

Função de banco de dados SNOWFLAKE.CORTEX_EMBED_USER

The SNOWFLAKE.CORTEX_EMBED_USER database role is used to grant customers access to Snowflake Cortex embedding functions AI_EMBED, SNOWFLAKE.CORTEX.EMBED_768, and SNOWFLAKE.CORTEX_EMBED_TEXT_1024 without granting access to other Cortex features. Calling these embedding functions requires either the SNOWFLAKE.CORTEX_USER database role or the SNOWFLAKE.CORTEX_EMBED_USER database role. This role is not granted to any roles by default.

Por padrão, essa função não é concedida a nenhuma função. Se você quiser que os usuários tenham acesso às funções de incorporação, conceda essa função de banco de dados às funções apropriadas. Para obter mais detalhes, consulte Privilégios obrigatórios para as funções de LLM do Cortex

Função de banco de dados SNOWFLAKE.CORTEX_USER

A função de banco de dados SNOWFLAKE.CORTEX_USER é usada para conceder aos clientes acesso aos recursos do Snowflake Cortex. Por padrão, esta função é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem os funções de LLM do Snowflake Cortex.

Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso na função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.

Função de banco de dados SNOWFLAKE.COPILOT_USER

A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso na função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:

  1. Cria uma função personalizada.

  2. Concede a função OBJECT_VIEWER à função personalizada.

  3. Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

  1. Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

    Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.

    CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
    Copy

  2. Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

    Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.

    GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
    Copy

  3. Atribua a função CAN_VIEWMD ao usuário smith.

    Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.

    GRANT ROLE CAN_VIEWMD TO USER smith;
    Copy
Linguagem: Português