Funções de banco de dados SNOWFLAKE¶

Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.

O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.

Esquema ACCOUNT_USAGE¶

Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.

Função	Objetivo e descrição
OBJECT_VIEWER	A função OBJECT_VIEWER dá visibilidade aos metadados do objeto.
USAGE_VIEWER	A função USAGE_VIEWER dá visibilidade às informações históricas de uso.
GOVERNANCE_VIEWER	A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas à governança de dados.
SECURITY_VIEWER	A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança.

Função de banco de dados necessária para acessar exibições ACCOUNT_USAGE¶

As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT para consultar exibições do uso da conta no banco de dados SNOWFLAKE compartilhado. Use a tabela a seguir para determinar qual função de banco de dados tem acesso a uma exibição.

Exibição	Função de banco de dados
Exibição ACCESS_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATE_ACCESS_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATE_QUERY_HISTORY	GOVERNANCE_VIEWER
Exibição AGGREGATION_POLICIES	GOVERNANCE_VIEWER
Exibição ANOMALIES_DAILY	USAGE_VIEWER
Exibição APPLICATION_DAILY_USAGE_HISTORY	USAGE_VIEWER
Exibição AUTOMATIC_CLUSTERING_HISTORY	USAGE_VIEWER
Exibição BLOCK_STORAGE_HISTORY	USAGE_VIEWER
Exibição BLOCK_STORAGE_SNAPSHOTS	OBJECT_VIEWER
Exibição CLASS_INSTANCES	USAGE_VIEWER
Exibição CLASSES	USAGE_VIEWER
Exibição COLUMN_QUERY_PRUNING_HISTORY	USAGE_VIEWER
Exibição COLUMNS	OBJECT_VIEWER
Exibição COMPLETE_TASK_GRAPHS	OBJECT_VIEWER
Exibição CONTACT_REFERENCES	GOVERNANCE_VIEWER
Exibição CONTACTS	GOVERNANCE_VIEWER
Exibição COPY_FILES_HISTORY	USAGE_VIEWER
Exibição COPY_HISTORY	USAGE_VIEWER
Exibição CORTEX_ANALYST_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_DOCUMENT_PROCESSING_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FINE_TUNING_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FUNCTIONS_QUERY_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_FUNCTIONS_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_SEARCH_DAILY_USAGE_HISTORY	USAGE_VIEWER
Exibição CORTEX_SEARCH_SERVING_USAGE_HISTORY	USAGE_VIEWER
Exibição CREDENTIALS	SECURITY_VIEWER
Exibição DATA_CLASSIFICATION_LATEST	GOVERNANCE_VIEWER
Exibição DATA_METRIC_FUNCTION_EXPECTATIONS	USAGE_VIEWER ou GOVERNANCE_VIEWER
Exibição DATA_METRIC_FUNCTION_REFERENCES	USAGE_VIEWER ou GOVERNANCE_VIEWER
Exibição DATA_QUALITY_MONITORING_USAGE_HISTORY	USAGE_VIEWER
Exibição DATA_TRANSFER_HISTORY	USAGE_VIEWER
Exibição DATABASE_STORAGE_USAGE_HISTORY	USAGE_VIEWER
Exibição DATABASES	OBJECT_VIEWER
Exibição DOCUMENT_AI_USAGE_HISTORY	USAGE_VIEWER
Exibição DYNAMIC_TABLE_REFRESH_HISTORY	USAGE_VIEWER
Exibição ELEMENT_TYPES	OBJECT_VIEWER
Exibição EVENT_USAGE_HISTORY	USAGE_VIEWER
Exibição EXTERNAL_ACCESS_HISTORY	USAGE_VIEWER
Exibição FIELDS	OBJECT_VIEWER
Exibição FILE_FORMATS	OBJECT_VIEWER
Exibição FUNCTIONS	OBJECT_VIEWER
Exibição GRANTS_TO_ROLES	SECURITY_VIEWER
Exibição GRANTS_TO_USERS	SECURITY_VIEWER
Exibição HYBRID_TABLE_USAGE_HISTORY	USAGE_VIEWER
Exibição HYBRID_TABLES	OBJECT_VIEWER
Exibição INDEX_COLUMNS	OBJECT_VIEWER
Exibição INDEXES	OBJECT_VIEWER
Exibição INTERNAL_DATA_TRANSFER_HISTORY	USAGE_VIEWER
Exibição JOIN_POLICIES	GOVERNANCE_VIEWER
Exibição LOAD_HISTORY	USAGE_VIEWER
Exibição LOGIN_HISTORY	SECURITY_VIEWER
Exibição MASKING_POLICIES	GOVERNANCE_VIEWER
Exibição MATERIALIZED_VIEW_REFRESH_HISTORY	USAGE_VIEWER
Exibição METERING_DAILY_HISTORY	USAGE_VIEWER
Exibição METERING_HISTORY	USAGE_VIEWER
Exibição NETWORK_POLICIES	SECURITY_VIEWER
Exibição NETWORK_RULE_REFERENCES	SECURITY_VIEWER
Exibição NETWORK_RULES	SECURITY_VIEWER
Exibição NOTEBOOKS_CONTAINER_RUNTIME_HISTORY	USAGE_VIEWER
Exibição OBJECT_ACCESS_REQUEST_HISTORY	OBJECT_VIEWER
Exibição OBJECT_DEPENDENCIES	OBJECT_VIEWER
Exibição OPENFLOW_USAGE_HISTORY	USAGE_VIEWER
Exibição OUTBOUND_PRIVATELINK_ENDPOINTS	SECURITY_VIEWER
Exibição PASSWORD_POLICIES	SECURITY_VIEWER
Exibição PIPE_USAGE_HISTORY	USAGE_VIEWER
Exibição PIPES	OBJECT_VIEWER
Exibição POLICY_REFERENCES	GOVERNANCE_VIEWER, SECURITY_VIEWER
Exibição PRIVACY_BUDGETS	GOVERNANCE_VIEWER
Exibição PRIVACY_POLICIES	GOVERNANCE_VIEWER
Exibição PROCEDURES	OBJECT_VIEWER
Exibição PROJECTION_POLICIES	GOVERNANCE_VIEWER
Exibição QUERY_ACCELERATION_ELIGIBLE	GOVERNANCE_VIEWER
Exibição QUERY_ATTRIBUTION_HISTORY	USAGE_VIEWER, GOVERNANCE_VIEWER
Exibição QUERY_HISTORY	GOVERNANCE_VIEWER
Exibição QUERY_INSIGHTS	GOVERNANCE_VIEWER
Exibição REFERENTIAL_CONSTRAINTS	OBJECT_VIEWER
Exibição REPLICATION_GROUP_REFRESH_HISTORY	USAGE_VIEWER
Exibição REPLICATION_GROUP_USAGE_HISTORY	USAGE_VIEWER
Exibição REPLICATION_GROUPS	OBJECT_VIEWER
Exibição REPLICATION_USAGE_HISTORY	USAGE_VIEWER
Exibição ROLES	SECURITY_VIEWER
Exibição ROW_ACCESS_POLICIES	GOVERNANCE_VIEWER
Exibição SCHEMATA	OBJECT_VIEWER
Exibição SEARCH_OPTIMIZATION_BENEFITS	USAGE_VIEWER
Exibição SEARCH_OPTIMIZATION_HISTORY	USAGE_VIEWER
Exibição SECRETS	SECURITY_VIEWER
Exibição SEMANTIC_DIMENSIONS	OBJECT_VIEWER
Exibição SEMANTIC_FACTS	OBJECT_VIEWER
Exibição SEMANTIC_METRICS	OBJECT_VIEWER
Exibição SEMANTIC_RELATIONSHIPS	OBJECT_VIEWER
Exibição SEMANTIC_TABLES	OBJECT_VIEWER
Exibição SEMANTIC_VIEWS	OBJECT_VIEWER
Exibição SEQUENCES	OBJECT_VIEWER
Exibição SERVERLESS_ALERT_HISTORY	USAGE_VIEWER
Exibição SERVERLESS_TASK_HISTORY	USAGE_VIEWER
Exibição SERVICES	OBJECT_VIEWER
Exibição SESSION_POLICIES	SECURITY_VIEWER
Exibição SESSIONS	SECURITY_VIEWER
Exibição SNAPSHOT_OPERATION_HISTORY	OBJECT_VIEWER
Exibição SNAPSHOT_POLICIES	OBJECT_VIEWER
Exibição SNAPSHOT_SETS	OBJECT_VIEWER
Exibição SNAPSHOT_STORAGE_USAGE	OBJECT_VIEWER
Exibição SNAPSHOTS	OBJECT_VIEWER
Exibição SNOWPARK_CONTAINER_SERVICES_HISTORY	USAGE_VIEWER
Exibição SNOWPIPE_STREAMING_CHANNEL_HISTORY	USAGE_VIEWER
Exibição STAGE_STORAGE_USAGE_HISTORY	USAGE_VIEWER
Exibição STAGES	OBJECT_VIEWER
Exibição STORAGE_USAGE	USAGE_VIEWER
Exibição TABLE_CONSTRAINTS	OBJECT_VIEWER
Exibição TABLE_DML_HISTORY	USAGE_VIEWER
Exibição TABLE_PRUNING_HISTORY	USAGE_VIEWER
Exibição TABLE_QUERY_PRUNING_HISTORY	USAGE_VIEWER
Exibição TABLE_STORAGE_METRICS	USAGE_VIEWER
Exibição TABLES	OBJECT_VIEWER
Exibição TAG_REFERENCES	GOVERNANCE_VIEWER
Exibição TAGS	OBJECT_VIEWER ou GOVERNANCE_VIEWER
Exibição TASK_HISTORY	USAGE_VIEWER
Exibição USERS	SECURITY_VIEWER
Exibição VIEWS	OBJECT_VIEWER
Exibição WAREHOUSE_EVENTS_HISTORY	USAGE_VIEWER
Exibição WAREHOUSE_LOAD_HISTORY	USAGE_VIEWER
Exibição WAREHOUSE_METERING_HISTORY	USAGE_VIEWER

Esquema READER_ACCOUNT_USAGE¶

A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.

Exibição
Exibição LOGIN_HISTORY
Exibição QUERY_HISTORY
Exibição RESOURCE_MONITORS
Exibição STORAGE_USAGE
Exibição WAREHOUSE_METERING_HISTORY

Esquema ORGANIZATION_USAGE¶

As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.

Exibição	Função ORGANIZATION_BILLING_VIEWER	Função ORGANIZATION_USAGE_VIEWER	Função ORGANIZATION_ACCOUNTS_VIEWER
Exibição ACCOUNTS			✔
Exibição ANOMALIES_IN_CURRENCY_DAILY	✔
Exibição CONTRACT_ITEMS	✔
Exibição LISTING_AUTO_FULFILLMENT_USAGE_HISTORY	✔
Exibição RATE_SHEET_DAILY	✔
Exibição REMAINING_BALANCE_DAILY	✔
Exibição USAGE_IN_CURRENCY_DAILY	✔
Exibição MARKETPLACE_DISBURSEMENT_REPORT	✔
Exibição DATA_TRANSFER_DAILY_HISTORY		✔
Exibição DATA_TRANSFER_HISTORY		✔
Exibição DATABASE_STORAGE_USAGE_HISTORY		✔
Exibição AUTOMATIC_CLUSTERING_HISTORY		✔
Exibição MARKETPLACE_PAID_USAGE_DAILY		✔
Exibição MATERIALIZED_VIEW_REFRESH_HISTORY		✔
Exibição METERING_DAILY_HISTORY		✔
Exibição MONETIZED_USAGE_DAILY		✔
Exibição PIPE_USAGE_HISTORY		✔
Exibição QUERY_ACCELERATION_HISTORY		✔
Exibição REPLICATION_GROUP_USAGE_HISTORY		✔
Exibição REPLICATION_USAGE_HISTORY		✔
Exibição SEARCH_OPTIMIZATION_HISTORY		✔
Exibição STAGE_STORAGE_USAGE_HISTORY		✔
Exibição STORAGE_DAILY_HISTORY		✔
Exibição WAREHOUSE_METERING_HISTORY		✔

Esquema CORE¶

A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.

Classe de orçamento¶

A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.

Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.

Marcação de objetos¶

A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.

Para obter mais detalhes, consulte:

Esquema ALERT¶

A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.

Esquema ML¶

A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake que contêm um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e usem funções de ML.

Esquema MONITORING¶

A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.

A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.

Esquema CORTEX¶

Por padrão, a função CORTEX_USER é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem as funções de LLM do Snowflake Cortex.

Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.

Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN¶

A função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN permite que um engenheiro ou administrador de dados crie uma instância da classe CLASSIFICATION_PROFILE. Um perfil de classificação é usado para implementar a classificação automática de dados confidenciais.

Função de banco de dados SNOWFLAKE.COPILOT_USER¶

A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.

Como usar as funções de banco de dados SNOWFLAKE¶

Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.

No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:

Cria uma função personalizada.
Concede a função OBJECT_VIEWER à função personalizada.
Concede a função personalizada a um usuário.

Para criar e conceder a função personalizada, faça o seguinte:

Crie a função CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.

Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.
```
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
```
Copy
Concede a função OBJECT_VIEWER à função CAN_VIEWMD.

Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.
```
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
```
Copy
Atribua a função CAN_VIEWMD ao usuário smith.

Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.
```
GRANT ROLE CAN_VIEWMD TO USER smith;
```
Copy