Snowflake Connector for MySQL でのアプリケーションロール¶

注釈

Snowflake Connector for MySQL はコネクタ規約に従います。

次のセクションでは、コネクタアプリケーションで使用されるアプリケーションロールについて説明します。

ADMIN

AGENT

VIEWER

DATA_READER

すべてのアプリケーションロールは、そのアカウントにアプリケーションをインストールする責任を持つアカウントレベルのロールに自動的に割り当てられます。その後、コネクタアプリケーションアクセスをより簡単に制御できるように、それらを再度割り当てることができます。詳細については、 GRANT APPLICATION ROLE をご参照ください。

ADMIN アプリケーションロール¶

ADMIN アプリケーションロールを使用して、コネクタの構成と状態を表示できます。また、アプリケーションに含まれるプロシージャを実行することもできます。

AGENT アプリケーションロール¶

AGENT アプリケーションロールは、エージェントがレプリケーション処理を実行できるようにするために使用されます。手動では使用しないでください。

VIEWER アプリケーションロール¶

VIEWER アプリケーションロールは、コネクタの基本構成を表示するためのアクセス権を提供します。

DATA_READER アプリケーションロール¶

DATA_READER アプリケーションロールを使用すると、コネクタアプリケーション自体にアクセスせずに、レプリケートされたデータに対する読み取り権限を付与できます。

レプリケートされたデータを表示するには、ユーザーに次の権限が必要です。

宛先データベースに対する USAGE の付与

宛先スキーマに対する USAGE の付与

宛先テーブルに対する SELECT の付与

コネクタは、アプリケーションによって作成されたすべての宛先データベース、スキーマ、テーブルに対する USAGE / SELECT 権限をこのロールに付与します。

注意

DATA_READER アプリケーションロールには、アプリケーションによって作成されたオブジェクトに対する権限のみが付与されることに注意してください。宛先データベースまたは宛先スキーマがすでに存在し、コネクタアプリケーションが所有していない場合、コネクタはこれらのオブジェクトに対して DATA_READER ロールに適切な権限を付与できません。このような状況では、 DATA_READER アプリケーションロールを持つアカウントレベルのロールに、これらのオブジェクトに対する USAGE 権限を手動で追加する必要があります。