カタログを保護する¶
カタログ管理者はカタログを管理します。
カタログを保護する場合、サービスプリンシパルがカタログの以下のセキュリティ保護可能なオブジェクトに対して実行できるアクションを定義します。
カタログ全体
カタログ内の名前空間とそのオブジェクト(テーブル、ビューなど)、およびオプションでその下にネストされている子名前空間とそのオブジェクト。
カタログのテーブル
カタログのビュー
注意
まだカタログロールを作成していない場合、今すぐ作成してください。カタログをセキュリティ保護する際にこのカタログロールにアクセス制御権限を付与します。詳細については、カタログの作成をご参照ください。オープンカタログのサービスプリンシパルを論理的にグループ化するために必要なプリンシパルロールをまだ作成していない場合、今すぐ作成してください。詳細については、プリンシパルロールの作成をご参照ください。
カタログのセキュリティ保護¶
カタログをセキュリティ保護するワークフローは次のとおりです。
カタログロールに権限を付与する。
カタログロールをプリンシパルロールに付与する。
必要であれば、後でセキュリティ保護されたカタログに付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
カタログに権限を付与するには、まずカタログロールに権限を付与します。これらの権限は、サービスプリンシパルがカタログ上で実行できるアクションに対する一連の権限を指定します。カタログロールの詳細については、カタログロールをご参照ください。カタログロールに権限を付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を付与するカタログを選択します。
カタログ詳細 タブを選択します。
+権限 を選択します。
「新しい権限を付与」ダイアログで、フィールドに入力します。
カタログロール フィールドで、権限を付与したいカタログロールを選択します。
権限 フィールドで、カタログに付与する各権限を選択します。使用可能な権限の説明については、カタログのアクセス制御権限をご参照ください。
権限を付与 を選択します。権限はカタログロールに付与されます。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細については、プリンシパルロールとサービスプリンシパルをご参照ください。カタログロールをプリンシパルロールに付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、プリンシパルロールにカタログロールを付与するカタログを選択します。
ロール タブを選択します。
プリンシパルロールへに付与 を選択してします。
カタログロールを付与 ダイアログで、フィールドに入力します。
付与するカタログロール フィールドで、権限を付与したカタログロールを選択します。
付与するプリンシパルロール フィールドで、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択します。
付与 を選択します。カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
カタログレベルでのカタログロールに付与された権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
Snowflakeオープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、更新したい権限を持つカタログを選択します。
カタログ詳細 タブの権限セクションで、権限を更新したいカタログロールの 編集 アイコンを選択します。
カタログロールに権限を追加する必要がある場合は、 権限 フィールドを選択し、追加したい権限を選択します。
カタログロールから権限を削除する必要がある場合は、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
名前空間のセキュリティ保護¶
名前空間をセキュリティ保護するワークフローは次のとおりです。
名前空間に移動し、カタログロールに権限を付与する。別の名前空間にも同じ権限を付与する必要がある場合は、名前空間ごとにこのステップを繰り返します。
カタログロールをプリンシパルロールに付与する。
必要であれば、後でセキュリティ保護された名前空間に付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
名前空間に権限を付与するには、まず名前空間に移動して、カタログロールに権限を付与します。これらの権限は、サービスプリンシパルが名前空間に対して実行できるアクションの権限セットを指定します。カタログロールの詳細については、カタログロールをご参照ください。
カタログロールに権限を付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を付与する名前空間を含むカタログを選択します。
左側のカタログオブジェクトエクスプローラーで、権限を付与する名前空間を選択します。
名前空間の詳細 タブで、 +権限 を選択します。
新しい権限を付与 ダイアログで、フィールドに入力します。
カタログロール フィールドで、権限を付与したいカタログロールを選択します。
権限 フィールドで、名前空間に付与する各権限を選択します。使用可能な権限の説明については、名前空間のアクセス制御権限をご参照ください。
権限を付与 を選択します。権限はカタログロールに付与されます。
注意
同じ権限でさらに名前空間をセキュリティ保護する必要がある場合は、他の名前空間に対して前のステップを繰り返します。カタログロールを選択する際は、名前空間ごとに同じカタログロールを選択してください。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細については、プリンシパルロールとサービスプリンシパルをご参照ください。
カタログロールをプリンシパルロールに付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、プリンシパルロールにカタログロールを付与するカタログを選択します。
「ロール」タブを選択します。
「プリンシパルロールへの付与」を選択します。
カタログロールを付与 ダイアログで、フィールドに入力します。
「付与するカタログロール」フィールドで、権限を付与したカタログロールを選択します。
「付与を受けるプリンシパルロール」フィールドで、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択します。
「付与」を選択します。カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
名前空間レベルでのカタログロールに付与される権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を更新する名前空間を含むカタログを選択します。
左側のカタログオブジェクトエクスプローラーで、権限を更新する名前空間を選択します。
名前空間の詳細 タブの権限セクションで、権限を更新したいカタログロールの 編集 アイコンを選択します。
カタログロールに権限を追加する必要がある場合は、 **Privilegesvフィールドを選択し、追加したい権限を選択します。
カタログロールから権限を削除する必要がある場合は、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
必要であれば、権限を更新する必要がある追加の名前空間について、これらの手順を繰り返します。
テーブルのセキュリティ保護¶
テーブルをセキュリティ保護するワークフローは次のとおりです。
テーブルに移動し、カタログロールに権限を付与します。別のテーブルにも同じ権限を付与する必要がある場合は、各テーブルに対してこの手順を繰り返します。
カタログロールをプリンシパルロールに付与する。
必要であれば、後でセキュリティ保護されたテーブルに付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
テーブルに権限を付与するには、まずカタログロールに権限を付与します。これらの権限は、サービスプリンシパルがテーブル上で実行できるアクションに対する一連の権限を指定します。カタログロールの詳細については、カタログロールをご参照ください。
カタログロールに権限を付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を付与したいテーブルを含むカタログを選択します。
左側のカタログオブジェクトエクスプローラーで、該当する名前空間を展開し、権限を付与するテーブルを選択します。
テーブルの詳細 タブで、 +権限 を選択します。
新しい権限を付与 ダイアログで、フィールドに入力します。
カタログロール フィールドで、権限を付与したいカタログロールを選択します。
権限 フィールドで、名前空間に付与する各権限を選択します。使用可能な権限の説明については、テーブルのアクセス制御権限をご参照ください。
権限を付与 を選択します。権限はカタログロールに付与されます。
注意
同じ権限を持つ追加のテーブルをセキュリティ保護する必要がある場合は、他のテーブルに対して前の手順を繰り返します。カタログロールを選択する際は、各テーブルに同じカタログロールを選択します。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細については、プリンシパルロールとサービスプリンシパルをご参照ください。
カタログロールをプリンシパルロールに付与するには、以下のステップに従います。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、プリンシパルロールにカタログロールを付与するカタログを選択します。
ロール タブを選択します。
プリンシパルロールへに付与 を選択してします。
カタログロールを付与 ダイアログで、フィールドに入力します。
付与するカタログロール フィールドで、権限を付与したカタログロールを選択します。
付与するプリンシパルロール フィールドで、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択します。
付与 を選択します。カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
テーブルレベルでのカタログロールに付与された権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を更新したいテーブルを含むカタログを選択します。
左側のカタログオブジェクトエクスプローラーで、該当する名前空間を展開し、権限を更新するテーブルを選択します。
テーブル詳細 タブの 権限 セクションで、権限を更新したいカタログロールの 編集 アイコンを選択します。
カタログロールに権限を追加する必要がある場合は、 権限 フィールドを選択し、追加したい権限を選択します。
カタログロールから権限を削除する必要がある場合は、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
必要であれば、権限を更新する必要がある追加の名前空間について、これらの手順を繰り返します。