by shigemk2

当面は技術的なことしか書かない

Snowflake GRANT <権限> ... TO ROLE なんとなく

セキュリティ保護可能なオブジェクトに対する1つ以上のアクセス権限をロールに付与します。付与できる権限はオブジェクト固有であり、次のカテゴリに分類されます。

  • グローバル権限
  • アカウントオブジェクト(リソースモニター、仮想ウェアハウス、およびデータベース)の権限
  • スキーマの権限
  • スキーマオブジェクト(テーブル、ビュー、ステージ、ファイル形式、 UDFs、およびシーケンス)の権限

アカウントオブジェクトとスキーマオブジェクトについて ここにあるオブジェクト全てにロールを付与することができる。accountObjectPrivileges/schemaObjectPrivilegesのあたりを見て、どんな権限を付与することができるかを知ることができる。 https://miro.medium.com/max/1400/1*8vGwJKX7a-kHeZNY6jMoPg.png

Snowflakeのセールスエンジニアが書いたやつ jeremiahhansen.medium.com

公式ドキュメント docs.snowflake.com