Funções de banco de dados SNOWFLAKE

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função

Objetivo e descrição

OBJECT_VIEWER

A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.

USAGE_VIEWER

A função USAGE_VIEWER dá visibilidade às informações históricas de uso.

GOVERNANCE_VIEWER

A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas à governança de dados.

SECURITY_VIEWER

A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Função de banco de dados necessária para acessar exibições ACCOUNT_USAGE

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT para consultar exibições do uso da conta no banco de dados SNOWFLAKE compartilhado. Use a tabela a seguir para determinar qual função de banco de dados tem acesso a uma exibição.

Exibição

Função de banco de dados

Exibição ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATION_POLICIES

GOVERNANCE_VIEWER

Exibição ANOMALIES_DAILY

USAGE_VIEWER

Exibição APPLICATION_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição APPLICATION_SPECIFICATION_STATUS_HISTORY

SECURITY_VIEWER

Exibição APPLICATION_SPECIFICATIONS

SECURITY_VIEWER

Exibição ARCHIVE_STORAGE_DATA_RETRIEVAL_USAGE_HISTORY

USAGE_VIEWER

Exibição AUTOMATIC_CLUSTERING_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_SNAPSHOTS

OBJECT_VIEWER

Exibição CLASS_INSTANCES

USAGE_VIEWER

Exibição CLASSES

USAGE_VIEWER

Exibição COLUMN_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição COLUMNS

OBJECT_VIEWER

Exibição COMPLETE_TASK_GRAPHS

OBJECT_VIEWER

Exibição CONTACT_REFERENCES

GOVERNANCE_VIEWER

Exibição CONTACTS

GOVERNANCE_VIEWER

Exibição COPY_FILES_HISTORY

USAGE_VIEWER

Exibição COPY_HISTORY

USAGE_VIEWER

Exibição CORTEX_ANALYST_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FINE_TUNING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_PROVISIONED_THROUGHPUT_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY

USAGE_VIEWER

Exibição CREDENTIALS

SECURITY_VIEWER

Exibição DATA_CLASSIFICATION_LATEST

GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_EXPECTATIONS

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_REFERENCES

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY

USAGE_VIEWER

Exibição DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição DATABASE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição DATABASES

OBJECT_VIEWER

Exibição DOCUMENT_AI_USAGE_HISTORY

USAGE_VIEWER

Exibição DYNAMIC_TABLE_REFRESH_HISTORY

USAGE_VIEWER

Exibição ELEMENT_TYPES

OBJECT_VIEWER

Exibição EVENT_USAGE_HISTORY

USAGE_VIEWER

Exibição EXTERNAL_ACCESS_HISTORY

USAGE_VIEWER

Exibição FIELDS

OBJECT_VIEWER

Exibição FILE_FORMATS

OBJECT_VIEWER

Exibição FUNCTIONS

OBJECT_VIEWER

Exibição GRANTS_TO_ROLES

SECURITY_VIEWER

Exibição GRANTS_TO_USERS

SECURITY_VIEWER

Exibição HYBRID_TABLE_USAGE_HISTORY

USAGE_VIEWER

Exibição HYBRID_TABLES

OBJECT_VIEWER

Exibição ICEBERG_STORAGE_OPTIMIZATION_HISTORY

USAGE_VIEWER

Exibição INDEX_COLUMNS

OBJECT_VIEWER

Exibição INDEXES

OBJECT_VIEWER

Exibição INGRESS_NETWORK_ACCESS_HISTORY

SECURITY_VIEWER

Exibição INTERNAL_DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição INTERNAL_STAGE_NETWORK_ACCESS_HISTORY

SECURITY_VIEWER

Exibição JOIN_POLICIES

GOVERNANCE_VIEWER

Exibição LOAD_HISTORY

USAGE_VIEWER

Exibição LOGIN_HISTORY

SECURITY_VIEWER

Exibição MASKING_POLICIES

GOVERNANCE_VIEWER

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

USAGE_VIEWER

Exibição METERING_DAILY_HISTORY

USAGE_VIEWER

Exibição METERING_HISTORY

USAGE_VIEWER

Exibição NETWORK_POLICIES

SECURITY_VIEWER

Exibição NETWORK_RULE_REFERENCES

SECURITY_VIEWER

Exibição NETWORK_RULES

SECURITY_VIEWER

Exibição NOTEBOOKS_CONTAINER_RUNTIME_HISTORY

USAGE_VIEWER

Exibição OBJECT_ACCESS_REQUEST_HISTORY

OBJECT_VIEWER

Exibição OBJECT_DEPENDENCIES

OBJECT_VIEWER

ACCOUNT_USAGE.ONLINE_FEATURE_TABLE_REFRESH_HISTORY

USAGE_VIEWER

Exibição OPENFLOW_USAGE_HISTORY

USAGE_VIEWER

Exibição OUTBOUND_PRIVATELINK_ENDPOINTS

SECURITY_VIEWER

Exibição PASSWORD_POLICIES

SECURITY_VIEWER

Exibição PIPE_USAGE_HISTORY

USAGE_VIEWER

Exibição PIPES

OBJECT_VIEWER

Exibição POLICY_REFERENCES

GOVERNANCE_VIEWER, SECURITY_VIEWER

Exibição PRIVACY_BUDGETS

GOVERNANCE_VIEWER

Exibição PRIVACY_POLICIES

GOVERNANCE_VIEWER

Exibição PROCEDURES

OBJECT_VIEWER

Exibição PROJECTION_POLICIES

GOVERNANCE_VIEWER

Exibição QUERY_ACCELERATION_ELIGIBLE

GOVERNANCE_VIEWER

Exibição QUERY_ATTRIBUTION_HISTORY

USAGE_VIEWER, GOVERNANCE_VIEWER

Exibição QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição QUERY_INSIGHTS

GOVERNANCE_VIEWER

Exibição REFERENTIAL_CONSTRAINTS

OBJECT_VIEWER

Exibição REPLICATION_GROUP_REFRESH_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUP_USAGE_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUPS

OBJECT_VIEWER

Exibição REPLICATION_USAGE_HISTORY

USAGE_VIEWER

Exibição RESOURCE_MONITORS

OBJECT_VIEWER

Exibição ROLES

SECURITY_VIEWER

Exibição ROW_ACCESS_POLICIES

GOVERNANCE_VIEWER

Exibição SCHEMATA

OBJECT_VIEWER

Exibição SEARCH_OPTIMIZATION_BENEFITS

USAGE_VIEWER

Exibição SEARCH_OPTIMIZATION_HISTORY

USAGE_VIEWER

Exibição SECRETS

SECURITY_VIEWER

Exibição SEMANTIC_DIMENSIONS

OBJECT_VIEWER

Exibição SEMANTIC_FACTS

OBJECT_VIEWER

Exibição SEMANTIC_METRICS

OBJECT_VIEWER

Exibição SEMANTIC_RELATIONSHIPS

OBJECT_VIEWER

Exibição SEMANTIC_TABLES

OBJECT_VIEWER

Exibição SEMANTIC_VIEWS

OBJECT_VIEWER

Exibição SEQUENCES

OBJECT_VIEWER

Exibição SERVERLESS_ALERT_HISTORY

USAGE_VIEWER

Exibição SERVERLESS_TASK_HISTORY

USAGE_VIEWER

Exibição SERVICES

OBJECT_VIEWER

Exibição SESSION_POLICIES

SECURITY_VIEWER

Exibição SESSIONS

SECURITY_VIEWER

Exibição SNAPSHOT_OPERATION_HISTORY

OBJECT_VIEWER

Exibição SNAPSHOT_POLICIES

OBJECT_VIEWER

Exibição SNAPSHOT_SETS

OBJECT_VIEWER

Exibição SNAPSHOT_STORAGE_USAGE

OBJECT_VIEWER

Exibição SNAPSHOTS

OBJECT_VIEWER

Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY

USAGE_VIEWER

Exibição SNOWPIPE_STREAMING_CHANNEL_HISTORY

USAGE_VIEWER

Exibição STAGE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição STAGES

OBJECT_VIEWER

Exibição STORAGE_LIFECYCLE_POLICIES

GOVERNANCE_VIEWER

Exibição STORAGE_LIFECYCLE_POLICY_HISTORY

GOVERNANCE_VIEWER

Exibição STORAGE_USAGE

USAGE_VIEWER

Exibição TABLE_CONSTRAINTS

OBJECT_VIEWER

Exibição TABLE_DML_HISTORY

USAGE_VIEWER

Exibição TABLE_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_STORAGE_METRICS

USAGE_VIEWER

Exibição TABLES

OBJECT_VIEWER

Exibição TAG_REFERENCES

GOVERNANCE_VIEWER

Exibição TAGS

OBJECT_VIEWER ou GOVERNANCE_VIEWER

Exibição TASK_HISTORY

USAGE_VIEWER

Exibição TRUST_CENTER_FINDINGS

SECURITY_VIEWER

Exibição USERS

SECURITY_VIEWER

Exibição VIEWS

OBJECT_VIEWER

Exibição WAREHOUSE_EVENTS_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_LOAD_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_METERING_HISTORY

USAGE_VIEWER

Esquema READER_ACCOUNT_USAGE

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição

Exibição LOGIN_HISTORY

Exibição QUERY_HISTORY

Exibição RESOURCE_MONITORS

Exibição STORAGE_USAGE

Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição

Função ORGANIZATION_BILLING_VIEWER

Função ORGANIZATION_USAGE_VIEWER

Função ORGANIZATION_ACCOUNTS_VIEWER

Exibição ACCOUNTS

Exibição ANOMALIES_IN_CURRENCY_DAILY

Exibição CONTRACT_ITEMS

Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY

Exibição RATE_SHEET_DAILY

Exibição REMAINING_BALANCE_DAILY

Exibição USAGE_IN_CURRENCY_DAILY

Exibição MARKETPLACE_DISBURSEMENT_REPORT

Exibição DATA_TRANSFER_DAILY_HISTORY

Exibição DATA_TRANSFER_HISTORY

Exibição DATABASE_STORAGE_USAGE_HISTORY

Exibição AUTOMATIC_CLUSTERING_HISTORY

Exibição MARKETPLACE_PAID_USAGE_DAILY

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

Exibição METERING_DAILY_HISTORY

Exibição MONETIZED_USAGE_DAILY

Exibição PIPE_USAGE_HISTORY

Exibição QUERY_ACCELERATION_HISTORY

Exibição REPLICATION_GROUP_USAGE_HISTORY

Exibição REPLICATION_USAGE_HISTORY

Exibição SEARCH_OPTIMIZATION_HISTORY

Exibição STAGE_STORAGE_USAGE_HISTORY

Exibição STORAGE_DAILY_HISTORY

Exibição WAREHOUSE_METERING_HISTORY

Esquema CORE

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos

A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.

Para obter mais detalhes, consulte:

Esquema ALERT

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML

The ML_USER SNOWFLAKE database role is granted to the PUBLIC role in all Snowflake accounts that contain a shared SNOWFLAKE database and allows customers to access and use ML functions. Users must also have the USAGE privilege on the ML schema to call these functions.

Esquema MONITORING

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN

The SNOWFLAKE.CLASSIFICATION_ADMIN database role allows a data engineer or steward to create an instance of the CLASSIFICATION_PROFILE class. A classification profile is used to implement automatic sensitive data classification.

SNOWFLAKE.CORTEX_AGENT_USER database role

Você pode usar a função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER para conceder aos seus usuários acesso à API Snowflake Cortex Agents sem conceder acesso a outros recursos do Cortex. O uso da API Cortex Agents requer ou a função de banco de dados SNOWFLAKE.CORTEX_USER ou a função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER.

Por padrão, a função de banco de dados SNOWFLAKE.CORTEX_USER é concedida à função PUBLIC. Para um controle de acesso mais granular, revogue o acesso da função PUBLIC e conceda acesso à função de banco de dados SNOWFLAKE.CORTEX_AGENT_USER. Para obter mais informações, consulte Configuração do acesso ao agente.

SNOWFLAKE.CORTEX_EMBED_USER database role

A função de banco de dados SNOWFLAKE.CORTEX_EMBED_USER é utilizada para conceder aos clientes acesso às funções de incorporação AI_EMBED, SNOWFLAKE.CORTEX.EMBED_768 e SNOWFLAKE.CORTEX_EMBED_TEXT_1024 do Snowflake Cortex sem conceder acesso a outros recursos do Cortex. Chamar essas funções de incorporação requer ou o SNOWFLAKE.CORTEX_USER Função de banco de dados ou o SNOWFLAKE.CORTEX_EMBED_USER Função de banco de dados do. Esta função não é concedida a nenhuma função por padrão.

By default, this role is not granted to any roles. If you want users to have access to the embedding functions, grant this database role to appropriate roles. For details, see Cortex LLM Functions required privileges

SNOWFLAKE.CORTEX_USER database role

This SNOWFLAKE.CORTEX_USER database role is used to grant customers access to Snowflake Cortex features. By default, this role is granted to the PUBLIC role. The PUBLIC role is automatically granted to all users and roles, so this allows all users in your account to use Snowflake Cortex LLM functions.

If you don’t want all users to have this privilege, you can revoke access from the PUBLIC role and grant access to specific roles. For details, see Cortex LLM Functions required privileges.

Função de banco de dados SNOWFLAKE.COPILOT_USER

The SNOWFLAKE.COPILOT_USER database role allows customers to access Snowflake Copilot features. Initially, this database role is granted to the PUBLIC role. The PUBLIC role is automatically granted to all users and roles, so this allows all users in your account to use Snowflake Copilot. If you want to limit access to Snowflake Copilot features, you can revoke access from the PUBLIC role and grant access to specific roles. For details, see Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

In the following example a role is created which can be used to view SNOWFLAKE database object metadata, and does the following:

  1. Cria uma função personalizada.

  2. Concede a função OBJECT_VIEWER à função personalizada.

  3. Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

  1. Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

    Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.

    CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
    Copy

  2. Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

    Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.

    GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
    Copy

  3. Atribua a função CAN_VIEWMD ao usuário smith.

    Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.

    GRANT ROLE CAN_VIEWMD TO USER smith;
    Copy
Linguagem: Português