コネクタのロールベースアクセス制御¶

Snowflake connector for Google Analytics Raw Dataは、コネクタ規約に従うものとします。

以下のセクションでは、コネクタアプリケーションで使用されるアプリケーションロールについて説明します。

ADMIN
VIEWER
DATA_READER

これらのアプリケーションのロールは、そのアカウントにアプリケーションをインストールする責任を持つアカウントレベルのロールに自動的に割り当てられます。コネクタデータやコネクタ自体への制御やデータアクセスを許可するために、他の人に再割り当てすることができます。 GRANT APPLICATION ROLE もご参照ください。

ADMIN アプリケーションロール¶

インストールを含むコネクタの初期構成を実行するには、Snowflakeロール ACCOUNTADMIN ロールとアプリケーションロール ADMIN のペアを使用する必要があります。

コネクタデータの同期を管理するために、初期設定後に ADMIN アプリケーションロールを他の任意のSnowflakeロールとペアにすることができます。 ADMIN アプリケーションロールは、すべてのパブリックビューおよびプロシージャへのアクセス権限を付与します。このロールは、付与されたアカウントレベルの権限と組み合わせて使用することができます。

ホームタブとインジェスチョンの統計を表示します。
データ同期を表示して管理します。
設定とコネクタ構成を表示し、アラートを管理します。

注意

コネクタアラートを管理するには、ADMIN アプリケーションが割り当てられているロールに、ACCOUNTADMIN ロールまたは CREATE INTEGRATION 権限のいずれかを付与します。これらの権限を付与するには、次の SQL コードを実行します: GRANT CREATE INTEGRATION ON ACCOUNT TO ROLE < replace-with-your-role-name >;

VIEWER アプリケーションロール¶

VIEWER アプリケーションロールは、どのロールにも割り当てることができ、次のような用途に使用されます。

コネクタのホームタブとインジェスチョンの統計を表示します。

コネクタのデータ同期を表示します。

コネクタの設定と構成を表示します。

DATA_READER アプリケーションロール¶

インジェストされたデータにアクセスしたいユーザーは、 DATA_READER ロールのみを使用してください。複製されたデータの読み取り権限を付与するには、 DATA_READER アプリケーションロールを使用する 必要があります。

このロールは、インジェストされたデータへのアクセスを付与するために使用されます。 DATA_READER ロールを割り当てるには、Snowsightで Manage access を使用するか、次の SQL ステートメントを実行します。

GRANT APPLICATION ROLE DATA_READER to ROLE <replace-with-your-role-name>;

Copy

宛先データベースに所有者を変更して複製されたデータにアクセスしようとせず、 DATA_READER アプリケーションロールを代わりに付与してください。

複製されたデータを表示するには、ユーザーに以下の権限が必要です。

宛先データベースに対する USAGE
宛先スキーマに対する USAGE
宛先テーブルに対する SELECT

コネクタは、アプリケーションによって作成されたすべてのテーブルとビューに対して、このロールに USAGE / SELECT 権限を付与します。

注意

DATA_READER アプリケーションロールには、アプリケーションによって作成されたオブジェクトに対する権限のみが付与されます。宛先データベースまたは宛先スキーマがすでに存在し、コネクタアプリケーションが所有していない場合、コネクタはこれらのオブジェクトに対して DATA_READER ロールに適切な権限を付与できません。このような状況では、 DATA_READER アプリケーションロールを持つアカウントレベルのロールを、これらのオブジェクトへの USAGE アクセス許可を使用して手動で更新する必要があります。