Snowflakeのロール・権限に関するルールとプラクティス前書き Snowflakeをデータウェアハウスとして利用し、プロダクトを開発しているソフトウェアエンジニアです。 普段はSnowflakeに関係するデータ基盤の設計から開発などの業務を行なっています。 SnowflakeのリソースはTerraformで管理したり、CIなどの設計など全般業務に取り組んでいます。 Snowflakeのアクセス制御方法 Snowflakeでは、「オブジェクトごとのアクセス制御」と「ロール」という概念でアクセス制御を行なっています。 任意アクセス制御(DAC): 各オブジェクトに所有者がおり、所有者はそのオブジェクトへのアクセスを許可できます。 ロールベースのアクセス制御(RBAC): アクセス権限がロールに割り当てられ、ロールはユーザーに割り当てられます。 ドキュメントにも書いてあるように、以下の4つの概念を理解してロール設計と権限付与を正しく行えば、安全で堅牢
