Funções de banco de dados SNOWFLAKE

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função

Objetivo e descrição

OBJECT_VIEWER

A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.

USAGE_VIEWER

A função USAGE_VIEWER dá visibilidade às informações históricas de uso.

GOVERNANCE_VIEWER

A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas às políticas.

SECURITY_VIEWER

A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Exibições do ACCOUNT_USAGE por função do banco de dados

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT de consultar as exibições de Account Usage no banco de dados compartilhado SNOWFLAKE.

Uma marca de verificação (ou seja, ✔) indica que a função tem o privilégio SELECT na exibição.

Exibição

Função OBJECT_VIEWER

Função USAGE_VIEWER

Função GOVERNANCE_VIEWER

Função SECURITY_VIEWER

Exibição COLUMNS

Exibição COMPLETE_TASK_GRAPHS

Exibição DATABASES

Exibição ELEMENT_TYPES

Exibição FIELDS

Exibição FILE_FORMATS

Exibição FUNCTIONS

Exibição HYBRID_TABLES

Exibição INDEXES

Exibição INDEX_COLUMNS

Exibição OBJECT_DEPENDENCIES

Exibição PIPES

Exibição PROCEDURES

Exibição REFERENTIAL_CONSTRAINTS

Exibição SCHEMATA

Exibição SEQUENCES

Exibição SERVICES

Exibição STAGES

Exibição TABLE_CONSTRAINTS

Exibição TABLES

Exibição TAGS

Exibição VIEWS

Exibição AUTOMATIC_CLUSTERING_HISTORY

Exibição BLOCK_STORAGE_HISTORY

Exibição CLASS_INSTANCES

Exibição CLASSES

Exibição COPY_HISTORY

Exibição CORTEX_FINE_TUNING_USAGE_HISTORY

Exibição CORTEX_FUNCTIONS_USAGE_HISTORY

Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY

Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY

Exibição DATA_TRANSFER_HISTORY

Exibição DATABASE_STORAGE_USAGE_HISTORY

Exibição DOCUMENT_AI_USAGE_HISTORY

Exibição DYNAMIC_TABLE_REFRESH_HISTORY

Exibição EVENT_USAGE_HISTORY

Exibição EXTERNAL_ACCESS_HISTORY

Exibição HYBRID_TABLE_USAGE_HISTORY

Exibição INTERNAL_DATA_TRANSFER_HISTORY

Exibição LOAD_HISTORY

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

Exibição METERING_DAILY_HISTORY

Exibição METERING_HISTORY

Exibição PIPE_USAGE_HISTORY

Exibição QUERY_ATTRIBUTION_HISTORY

Exibição REPLICATION_USAGE_HISTORY

Exibição REPLICATION_GROUP_REFRESH_HISTORY

Exibição REPLICATION_GROUP_USAGE_HISTORY

Exibição SEARCH_OPTIMIZATION_BENEFITS

Exibição SEARCH_OPTIMIZATION_HISTORY

Exibição SERVERLESS_TASK_HISTORY

Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY

Exibição STAGE_STORAGE_USAGE_HISTORY

Exibição STORAGE_USAGE

Exibição TABLE_DML_HISTORY

Exibição TABLE_PRUNING_HISTORY

Exibição TABLE_STORAGE_METRICS

Exibição TASK_HISTORY

Exibição WAREHOUSE_EVENTS_HISTORY

Exibição WAREHOUSE_LOAD_HISTORY

Exibição WAREHOUSE_METERING_HISTORY

Exibição ACCESS_HISTORY

Exibição AGGREGATE_ACCESS_HISTORY

Exibição AGGREGATE_QUERY_HISTORY

Exibição AGGREGATION_POLICIES

Exibição DATA_CLASSIFICATION_LATEST

Exibição DATA_METRIC_FUNCTION_REFERENCES

Exibição MASKING_POLICIES

Exibição QUERY_ACCELERATION_ELIGIBLE

Exibição QUERY_HISTORY

Exibição POLICY_REFERENCES

Exibição PRIVACY_BUDGETS

Exibição PRIVACY_POLICIES

Exibição PROJECTION_POLICIES

Exibição ROW_ACCESS_POLICIES

Exibição TAG_REFERENCES

Exibição GRANTS_TO_ROLES

Exibição GRANTS_TO_USERS

Exibição LOGIN_HISTORY

Exibição NETWORK_POLICIES

Exibição NETWORK_RULES

Exibição NETWORK_RULE_REFERENCES

Exibição PASSWORD_POLICIES

Exibição ROLES

Exibição SECRETS

Exibição SESSION_POLICIES

Exibição SESSIONS

Exibição USERS

Esquema READER_ACCOUNT_USAGE

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição

Exibição LOGIN_HISTORY

Exibição QUERY_HISTORY

Exibição RESOURCE_MONITORS

Exibição STORAGE_USAGE

Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição

Função ORGANIZATION_BILLING_VIEWER

Função ORGANIZATION_USAGE_VIEWER

Função ORGANIZATION_ACCOUNTS_VIEWER

Exibição ACCOUNTS

Exibição CONTRACT_ITEMS

Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY

Exibição RATE_SHEET_DAILY

Exibição REMAINING_BALANCE_DAILY

Exibição USAGE_IN_CURRENCY_DAILY

Exibição MARKETPLACE_DISBURSEMENT_REPORT

Exibição DATA_TRANSFER_DAILY_HISTORY

Exibição DATA_TRANSFER_HISTORY

Exibição DATABASE_STORAGE_USAGE_HISTORY

Exibição AUTOMATIC_CLUSTERING_HISTORY

Exibição MARKETPLACE_PAID_USAGE_DAILY

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

Exibição METERING_DAILY_HISTORY

Exibição MONETIZED_USAGE_DAILY

Exibição PIPE_USAGE_HISTORY

Exibição QUERY_ACCELERATION_HISTORY

Exibição REPLICATION_GROUP_USAGE_HISTORY

Exibição REPLICATION_USAGE_HISTORY

Exibição SEARCH_OPTIMIZATION_HISTORY

Exibição STAGE_STORAGE_USAGE_HISTORY

Exibição STORAGE_DAILY_HISTORY

Exibição WAREHOUSE_METERING_HISTORY

Esquema CORE

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos

A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.

Para obter mais detalhes, consulte:

Esquema ALERT

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML

A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake que contêm um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e usem funções de ML.

Esquema MONITORING

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Esquema CORTEX

Por padrão, a função CORTEX_USER é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem as funções de LLM do Snowflake Cortex.

Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.

Função de banco de dados SNOWFLAKE.COPILOT_USER

A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:

  1. Cria uma função personalizada.

  2. Concede a função OBJECT_VIEWER à função personalizada.

  3. Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

  1. Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

    Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.

    CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
    Copy

  2. Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

    Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.

    GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
    Copy

  3. Atribua a função CAN_VIEWMD ao usuário smith.

    Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.

    GRANT ROLE CAN_VIEWMD TO USER smith;
    Copy
Linguagem: Português