Snowflakeのロール・権限

つまり

オブジェクトの所有者がアクセスを制御できる

ここでの所有者はロール単位で設定できる

ロールにデータベースのスキーマが作成できる権限を与える

そのロールがスキーマを作成すると、スキーマの所有者はそのロールになる

スキーマ配下はそのロールが自由にできる

概要

アクセス制御が可能なオブジェクト

https://gyazo.com/9936b6f643d52e929b54db4a42a758cd

ロール

ユーザに割り当てられる

複数の権限をつけられる

ロールにロールを付与することもできる

PUBLICロール

すべてのユーザとロールに自動的に付与される

PUBLICロールに権限を付与できる

つまりPUBLICロールに付与されている権限は、すべてのユーザが使える権限となる

ユーザは1つのロールをつけられる

granted role

inherited role

public.icon