カタログを保護する¶
カタログ管理者はカタログを管理します。
カタログを保護する場合、サービスプリンシパルがカタログの以下のセキュリティ保護可能なオブジェクトに対して実行できるアクションを定義します。
カタログ全体
カタログ内の名前空間とそのオブジェクト(テーブル、ビューなど)、およびオプションでその下にネストされている子名前空間とそのオブジェクト。
カタログのテーブル
カタログのビュー
注意
まだカタログロールを作成していない場合、今すぐ作成してください。カタログをセキュリティ保護する際にこのカタログロールにアクセス制御権限を付与します。詳しくはカタログの作成を参照してください。オープンカタログのサービスプリンシパルを論理的にグループ化するために必要なプリンシパルロールをまだ作成していない場合、今すぐ作成してください。詳細はプリンシパルロールの作成を参照してください。
カタログのセキュリティ保護¶
カタログをセキュリティ保護するワークフローは次のとおりです。
ステップ1: カタログロールに権限を付与する
ステップ2: プリンシパルロールにカタログロールを付与する
必要であれば、後でセキュリティ保護されたカタログに付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
カタログに権限を付与するには、まずカタログロールに権限を付与します。これらの権限は、サービスプリンシパルがカタログ上で実行できるアクションに対する一連の権限を指定します。カタログロールの詳細情報については、カタログロールを参照してください。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、権限を付与するカタログを選択します。
カタログ詳細 タブを選択します。
+権限 を選択します。<<<<<<< HEAD
新しい権限を付与 ダイアログで、フィールドに必要事項を入力します。
カタログ・ロール では、権限を付与するカタログ・ロールを選択します。
権限 では、カタログに付与する各権限を選択します。
使用可能な権限については、カタログのアクセス制御権限を参照してください。
権限の付与 を選択します。
権限はカタログロールに付与されます。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細情報については、プリンシパルロールとサービスプリンシパルを参照してください。
オープンカタログにサインインします。
左側のメニューで、 カタログ を選択します。
カタログのリストで、プリンシパルロールにカタログロールを付与するカタログを選択します。
ロール タブを選択します。
プリンシパルロールへに付与 を選択してします。
カタログロールの付与 ダイアログで、フィールドに記入します。
権限を付与するカタログ・ロール では、権限を付与したカタログ・ロールを選択します。
付与を受けるプリンシパルロール では、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択してください。
付与 を選択します。
カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
カタログレベルでのカタログロールに付与された権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
Snowflakeオープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、権限を更新したいカタログを選択します。
カタログ詳細 タブの Privileges セクションで、権限を更新したいカタログロールの 編集 アイコンを選択します。
オプション:カタログロールに権限を追加するには、 権限 で、追加したい権限を選択します。
オプション:カタログロールから権限を削除するには、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
名前空間のセキュリティ保護¶
名前空間をセキュリティ保護するワークフローは次のとおりです。
ステップ1:名前空間に移動し、カタログ・ロールに権限を付与します。別の名前空間にも同じ権限を付与する必要がある場合は、名前空間ごとにこのステップを繰り返します。
ステップ2: プリンシパルロールにカタログロールを付与する
必要であれば、後でセキュリティ保護された名前空間に付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
名前空間に権限を付与するには、まず名前空間に移動して、カタログロールに権限を付与します。これらの権限は、サービスプリンシパルが名前空間に対して実行できるアクションの権限セットを指定します。カタログロールの詳細情報については、カタログロールを参照してください。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、権限を付与する名前空間を含むカタログを選択します。
左側のカタログ・オブジェクト・エクスプローラから、権限を付与する名前空間を選択します。
名前空間の詳細 タブで、 +権限 を選択します。
新しい権限を付与 ダイアログで、フィールドに必要事項を入力します。
カタログ・ロール では、権限を付与するカタログ・ロールを選択します。
権限 では、名前空間に付与する各権限を選択します。
使用可能な権限の説明については、名前空間のアクセス制御権限 を参照してください。
権限の付与 を選択します。
権限はカタログロールに付与されます。
注意
同じ権限でさらに名前空間をセキュリティ保護する必要がある場合は、他の名前空間に対して前のステップを繰り返します。カタログロールを選択する際は、名前空間ごとに同じカタログロールを選択してください。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細情報については、プリンシパルロールとサービスプリンシパルを参照してください。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、プリンシパルロールにカタログロールを付与するカタログを選択します。
ロール タブで、 プリンシパルロールへの付与 を選択します。
カタログロールの付与 ダイアログで、フィールドに記入します。
権限を付与するカタログ・ロール では、権限を付与したカタログ・ロールを選択します。
付与を受けるプリンシパルロール では、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択してください。
付与 を選択します。
カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
名前空間レベルでのカタログロールに付与される権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、権限を更新する名前空間を含むカタログを選択します。
左側のカタログ・オブジェクト・エクスプローラから、権限を更新する名前空間を選択します。
名前空間の詳細 タブの 権限 セクションで、権限を更新するカタログ・ロールの 編集 アイコンを選択します。
オプション:カタログロールに権限を追加するには、 権限 で、追加したい権限を選択します。
オプション:カタログロールから権限を削除するには、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
オプション:権限を更新する必要がある追加の名前空間について、これらの手順を繰り返します。
テーブルのセキュリティ保護¶
テーブルをセキュリティ保護するワークフローは次のとおりです。
ステップ1:テーブルに移動し、カタログロールに権限を付与します。別のテーブルにも同じ権限を付与する必要がある場合は、各テーブルに対してこの手順を繰り返します。
ステップ2: プリンシパルロールにカタログロールを付与する
必要であれば、後でセキュリティ保護されたテーブルに付与された権限を更新することができます。
ステップ1: カタログロールに権限を付与する¶
テーブルに権限を付与するには、まずカタログロールに権限を付与します。これらの権限は、サービスプリンシパルがテーブル上で実行できるアクションに対する一連の権限を指定します。カタログロールの詳細情報については、カタログロールを参照してください。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、権限を付与したいテーブルをコンテナーに含むカタログを選択します。
左側のカタログ・オブジェクト・エクスプローラで、該当する名前空間を展開し、権限を付与するテーブルを選択します。
テーブルの詳細 タブで、 +権限 を選択します。
新しい権限を付与 ダイアログで、フィールドに必要事項を入力します。
カタログ・ロール では、権限を付与するカタログ・ロールを選択します。
権限 では、名前空間に付与する各権限を選択します。
使用可能な権限については、テーブルのアクセス制御権限 を参照してください。
権限の付与 を選択します。
権限はカタログロールに付与されます。
注意
同じ権限を持つ追加のテーブルをセキュリティ保護する必要がある場合は、他のテーブルに対して前の手順を繰り返します。カタログロールを選択する際は、各テーブルに同じカタログロールを選択します。
ステップ2: プリンシパルロールにカタログロールを付与する¶
プリンシパルロールが付与されているサービスプリンシパルにカタログロールの権限を付与するには、そのプリンシパルロールにカタログロールを付与します。プリンシパルロールとサービスプリンシパルの詳細情報については、プリンシパルロールとサービスプリンシパルを参照してください。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、プリンシパルロールにカタログロールを付与するカタログを選択します。
ロール タブで、 プリンシパルロールへの付与 を選択します。
カタログロールの付与 ダイアログで、フィールドに記入します。
権限を付与するカタログ・ロール では、権限を付与したカタログ・ロールを選択します。
付与を受けるプリンシパルロール では、権限を付与したいサービスプリンシパルに付与されているプリンシパルロールを選択してください。
付与 を選択します。
カタログロールはプリンシパルロールに付与され、カタログロールの権限はプリンシパルロールが付与されたサービスプリンシパルに付与されます。
テーブルレベルでのカタログロールに付与された権限の更新¶
必要であれば、カタログロールに付与されたカタログ権限を更新し、サービスプリンシパルに付与された権限を更新することができます。
注意
サービスプリンシパルに付与された権限を更新した場合、更新は最大1時間後まで有効になりません。つまり、カタログ、名前空間、またはテーブルの権限を取り消し、または付与しても、そのカタログにアクセスできるサービスプリンシパルでは、更新された権限は最大1時間まで有効になりません。
オープンカタログにサインインします。
左側のメニューから、 カタログ を選択します。
カタログのリストから、権限を更新するテーブルを含むカタログを選択します。
左側のカタログ・オブジェクト・エクスプローラで、該当する名前空間を展開し、更新する権限を持つテーブルを選択します。
テーブル詳細 タブの Privileges セクションで、権限を更新したいカタログ・ロールの Edit アイコンを選択します。
オプション:カタログロールに権限を追加するには、 権限 で、追加したい権限を選択します。
オプション:カタログロールから権限を削除するには、削除したい権限の横にある x アイコンを選択します。
権限を更新 を選択します。
オプション:権限を更新する必要がある追加の名前空間について、これらの手順を繰り返します。