Funções de banco de dados SNOWFLAKE

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função

Objetivo e descrição

OBJECT_VIEWER

A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.

USAGE_VIEWER

A função USAGE_VIEWER dá visibilidade às informações históricas de uso.

GOVERNANCE_VIEWER

A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas à governança de dados.

SECURITY_VIEWER

A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Função de banco de dados necessária para acessar exibições ACCOUNT_USAGE

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT para consultar exibições do uso da conta no banco de dados SNOWFLAKE compartilhado. Use a tabela a seguir para determinar qual função de banco de dados tem acesso a uma exibição.

Exibição

Função de banco de dados

Exibição ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_ACCESS_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATE_QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição AGGREGATION_POLICIES

GOVERNANCE_VIEWER

Exibição ANOMALIES_DAILY

USAGE_VIEWER

Exibição APPLICATION_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição AUTOMATIC_CLUSTERING_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_HISTORY

USAGE_VIEWER

Exibição BLOCK_STORAGE_SNAPSHOTS

OBJECT_VIEWER

Exibição CLASS_INSTANCES

USAGE_VIEWER

Exibição CLASSES

USAGE_VIEWER

Exibição COLUMN_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição COLUMNS

OBJECT_VIEWER

Exibição COMPLETE_TASK_GRAPHS

OBJECT_VIEWER

Exibição CONTACT_REFERENCES

GOVERNANCE_VIEWER

Exibição CONTACTS

GOVERNANCE_VIEWER

Exibição COPY_FILES_HISTORY

USAGE_VIEWER

Exibição COPY_HISTORY

USAGE_VIEWER

Exibição CORTEX_ANALYST_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FINE_TUNING_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_FUNCTIONS_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_DAILY_USAGE_HISTORY

USAGE_VIEWER

Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY

USAGE_VIEWER

Exibição CREDENTIALS

SECURITY_VIEWER

Exibição DATA_CLASSIFICATION_LATEST

GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_EXPECTATIONS

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_METRIC_FUNCTION_REFERENCES

USAGE_VIEWER ou GOVERNANCE_VIEWER

Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY

USAGE_VIEWER

Exibição DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição DATABASE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição DATABASES

OBJECT_VIEWER

Exibição DOCUMENT_AI_USAGE_HISTORY

USAGE_VIEWER

Exibição DYNAMIC_TABLE_REFRESH_HISTORY

USAGE_VIEWER

Exibição ELEMENT_TYPES

OBJECT_VIEWER

Exibição EVENT_USAGE_HISTORY

USAGE_VIEWER

Exibição EXTERNAL_ACCESS_HISTORY

USAGE_VIEWER

Exibição FIELDS

OBJECT_VIEWER

Exibição FILE_FORMATS

OBJECT_VIEWER

Exibição FUNCTIONS

OBJECT_VIEWER

Exibição GRANTS_TO_ROLES

SECURITY_VIEWER

Exibição GRANTS_TO_USERS

SECURITY_VIEWER

Exibição HYBRID_TABLE_USAGE_HISTORY

USAGE_VIEWER

Exibição HYBRID_TABLES

OBJECT_VIEWER

Exibição INDEX_COLUMNS

OBJECT_VIEWER

Exibição INDEXES

OBJECT_VIEWER

Exibição INTERNAL_DATA_TRANSFER_HISTORY

USAGE_VIEWER

Exibição JOIN_POLICIES

GOVERNANCE_VIEWER

Exibição LOAD_HISTORY

USAGE_VIEWER

Exibição LOGIN_HISTORY

SECURITY_VIEWER

Exibição MASKING_POLICIES

GOVERNANCE_VIEWER

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

USAGE_VIEWER

Exibição METERING_DAILY_HISTORY

USAGE_VIEWER

Exibição METERING_HISTORY

USAGE_VIEWER

Exibição NETWORK_POLICIES

SECURITY_VIEWER

Exibição NETWORK_RULE_REFERENCES

SECURITY_VIEWER

Exibição NETWORK_RULES

SECURITY_VIEWER

Exibição NOTEBOOKS_CONTAINER_RUNTIME_HISTORY

USAGE_VIEWER

Exibição OBJECT_ACCESS_REQUEST_HISTORY

OBJECT_VIEWER

Exibição OBJECT_DEPENDENCIES

OBJECT_VIEWER

Exibição OPENFLOW_USAGE_HISTORY

USAGE_VIEWER

Exibição OUTBOUND_PRIVATELINK_ENDPOINTS

SECURITY_VIEWER

Exibição PASSWORD_POLICIES

SECURITY_VIEWER

Exibição PIPE_USAGE_HISTORY

USAGE_VIEWER

Exibição PIPES

OBJECT_VIEWER

Exibição POLICY_REFERENCES

GOVERNANCE_VIEWER, SECURITY_VIEWER

Exibição PRIVACY_BUDGETS

GOVERNANCE_VIEWER

Exibição PRIVACY_POLICIES

GOVERNANCE_VIEWER

Exibição PROCEDURES

OBJECT_VIEWER

Exibição PROJECTION_POLICIES

GOVERNANCE_VIEWER

Exibição QUERY_ACCELERATION_ELIGIBLE

GOVERNANCE_VIEWER

Exibição QUERY_ATTRIBUTION_HISTORY

USAGE_VIEWER, GOVERNANCE_VIEWER

Exibição QUERY_HISTORY

GOVERNANCE_VIEWER

Exibição QUERY_INSIGHTS

GOVERNANCE_VIEWER

Exibição REFERENTIAL_CONSTRAINTS

OBJECT_VIEWER

Exibição REPLICATION_GROUP_REFRESH_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUP_USAGE_HISTORY

USAGE_VIEWER

Exibição REPLICATION_GROUPS

OBJECT_VIEWER

Exibição REPLICATION_USAGE_HISTORY

USAGE_VIEWER

Exibição ROLES

SECURITY_VIEWER

Exibição ROW_ACCESS_POLICIES

GOVERNANCE_VIEWER

Exibição SCHEMATA

OBJECT_VIEWER

Exibição SEARCH_OPTIMIZATION_BENEFITS

USAGE_VIEWER

Exibição SEARCH_OPTIMIZATION_HISTORY

USAGE_VIEWER

Exibição SECRETS

SECURITY_VIEWER

Exibição SEMANTIC_DIMENSIONS

OBJECT_VIEWER

Exibição SEMANTIC_FACTS

OBJECT_VIEWER

Exibição SEMANTIC_METRICS

OBJECT_VIEWER

Exibição SEMANTIC_RELATIONSHIPS

OBJECT_VIEWER

Exibição SEMANTIC_TABLES

OBJECT_VIEWER

Exibição SEMANTIC_VIEWS

OBJECT_VIEWER

Exibição SEQUENCES

OBJECT_VIEWER

Exibição SERVERLESS_ALERT_HISTORY

USAGE_VIEWER

Exibição SERVERLESS_TASK_HISTORY

USAGE_VIEWER

Exibição SERVICES

OBJECT_VIEWER

Exibição SESSION_POLICIES

SECURITY_VIEWER

Exibição SESSIONS

SECURITY_VIEWER

Exibição SNAPSHOT_OPERATION_HISTORY

OBJECT_VIEWER

Exibição SNAPSHOT_POLICIES

OBJECT_VIEWER

Exibição SNAPSHOT_SETS

OBJECT_VIEWER

Exibição SNAPSHOT_STORAGE_USAGE

OBJECT_VIEWER

Exibição SNAPSHOTS

OBJECT_VIEWER

Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY

USAGE_VIEWER

Exibição SNOWPIPE_STREAMING_CHANNEL_HISTORY

USAGE_VIEWER

Exibição STAGE_STORAGE_USAGE_HISTORY

USAGE_VIEWER

Exibição STAGES

OBJECT_VIEWER

Exibição STORAGE_USAGE

USAGE_VIEWER

Exibição TABLE_CONSTRAINTS

OBJECT_VIEWER

Exibição TABLE_DML_HISTORY

USAGE_VIEWER

Exibição TABLE_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_QUERY_PRUNING_HISTORY

USAGE_VIEWER

Exibição TABLE_STORAGE_METRICS

USAGE_VIEWER

Exibição TABLES

OBJECT_VIEWER

Exibição TAG_REFERENCES

GOVERNANCE_VIEWER

Exibição TAGS

OBJECT_VIEWER ou GOVERNANCE_VIEWER

Exibição TASK_HISTORY

USAGE_VIEWER

Exibição USERS

SECURITY_VIEWER

Exibição VIEWS

OBJECT_VIEWER

Exibição WAREHOUSE_EVENTS_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_LOAD_HISTORY

USAGE_VIEWER

Exibição WAREHOUSE_METERING_HISTORY

USAGE_VIEWER

Esquema READER_ACCOUNT_USAGE

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição

Exibição LOGIN_HISTORY

Exibição QUERY_HISTORY

Exibição RESOURCE_MONITORS

Exibição STORAGE_USAGE

Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição

Função ORGANIZATION_BILLING_VIEWER

Função ORGANIZATION_USAGE_VIEWER

Função ORGANIZATION_ACCOUNTS_VIEWER

Exibição ACCOUNTS

Exibição ANOMALIES_IN_CURRENCY_DAILY

Exibição CONTRACT_ITEMS

Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY

Exibição RATE_SHEET_DAILY

Exibição REMAINING_BALANCE_DAILY

Exibição USAGE_IN_CURRENCY_DAILY

Exibição MARKETPLACE_DISBURSEMENT_REPORT

Exibição DATA_TRANSFER_DAILY_HISTORY

Exibição DATA_TRANSFER_HISTORY

Exibição DATABASE_STORAGE_USAGE_HISTORY

Exibição AUTOMATIC_CLUSTERING_HISTORY

Exibição MARKETPLACE_PAID_USAGE_DAILY

Exibição MATERIALIZED_VIEW_REFRESH_HISTORY

Exibição METERING_DAILY_HISTORY

Exibição MONETIZED_USAGE_DAILY

Exibição PIPE_USAGE_HISTORY

Exibição QUERY_ACCELERATION_HISTORY

Exibição REPLICATION_GROUP_USAGE_HISTORY

Exibição REPLICATION_USAGE_HISTORY

Exibição SEARCH_OPTIMIZATION_HISTORY

Exibição STAGE_STORAGE_USAGE_HISTORY

Exibição STORAGE_DAILY_HISTORY

Exibição WAREHOUSE_METERING_HISTORY

Esquema CORE

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos

A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.

Para obter mais detalhes, consulte:

Esquema ALERT

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML

A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake que contêm um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e usem funções de ML.

Esquema MONITORING

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Esquema CORTEX

Por padrão, a função CORTEX_USER é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem as funções de LLM do Snowflake Cortex.

Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.

Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN

A função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN permite que um engenheiro ou administrador de dados crie uma instância da classe CLASSIFICATION_PROFILE. Um perfil de classificação é usado para implementar a classificação automática de dados confidenciais.

Função de banco de dados SNOWFLAKE.COPILOT_USER

A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:

  1. Cria uma função personalizada.

  2. Concede a função OBJECT_VIEWER à função personalizada.

  3. Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

  1. Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

    Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.

    CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
    
    Copy
  2. Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

    Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.

    GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
    
    Copy
  3. Atribua a função CAN_VIEWMD ao usuário smith.

    Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.

    GRANT ROLE CAN_VIEWMD TO USER smith;
    
    Copy