説明
データ交換を要求してデータを取得するには、アカウント 123 のロールがデータ交換オブジェクトに対する USAGE 権限を持っている必要があります。この権限により、ロールはリストを表示し、データへのアクセスを要求できます。
Snowflake のドキュメントによると、「データ交換のリストを表示するには、ロールはデータ交換オブジェクトに対する USAGE 権限を持っている必要があります。リストへのアクセスを要求するには、ロールはデータ交換オブジェクトに対する USAGE 権限を持っている必要があり、アカウントの IMPORT SHARE 権限。」他のオプションは間違っているか、データ交換にデータを要求して取得するのに十分ではありません。オプション A は不正解です。他のロールに必要な権限がある限り、ACCOUNTADMIN ロールはデータを要求および取得できる唯一のロールではありません。オプション C は不正解です。IMPORT SHARE 権限と CREATE DATABASE 権限は、データの要求と取得には必要なく、アクセスが許可された後に共有からデータベースを作成する場合にのみ必要です。
選択肢 D は不正解です。リスト プロバイダーはアカウント 123 で承認されたロールを指定せず、アカウント 123 からのリクエストを承認または拒否するだけです。

「Using OAuth 2.0 with Snowflake - Blog」によると、ACCOUNTADMIN ロールのみが統合を作成および管理できるため、管理者は OAuth のセキュリティ統合を作成するときにそのロールを引き受ける必要があります。他のロールには、OAuth 2.0 統合のセットアップに必要なオブジェクトを作成するために必要な権限がありません。

説明
このコード スニペットは、現在のロールが ALL_ACCESS_ROLE である場合、または現在のロールが entitlement_table のリージョン値と一致する場合に true を返す行アクセス ポリシーを作成します。これは、ALL_ACCESS_ROLE はリージョンに関係なくすべての行を表示できるのに対し、他のロールは自分のリージョンの行のみを表示できることを意味します。Snowflake のドキュメントによると、CURRENT_ROLE コンテキスト関数はセッションの現在のロールの名前を返します。EXISTS 関数は、サブクエリが行を返す場合に true を返します。
OR 演算子は、どちらかのオペランドが true の場合に true を返します。したがって、このコード スニペットは質問の要件を満たしています。

オプション C では、CIDR 表記 0.0.0.0/01 を使用して、IP アドレス 192.168.1.100 のみを許可し、他のすべての IP アドレスをブロックするネットワーク ポリシーを作成します。次に、ACCOUNTADMIN ロールを持つユーザー ABC にネットワーク ポリシーを適用します。これにより、このユーザーのみが指定された IP アドレスから Snowflake アカウントにアクセスできるようになり、他の場所からのアクセスはブロックされます。オプション A は他の IP アドレスをブロックしません。オプション B はネットワーク ポリシーをユーザーではなくロールに適用します。オプション D は無効な CIDR 表記を使用します。

説明
将来の許可が、データベースと同じデータベース内のスキーマの同じオブジェクト タイプに定義される場合、スキーマ レベルの許可がデータベース レベルの許可より優先され、データベース レベルの許可は無視されます4。
この動作は、1 つのロールまたは別のロールに付与される将来のオブジェクトに対する権限に適用されます4。将来の付与では、データベースまたはスキーマ内の特定のタイプの新しい (つまり将来の) オブジェクトに付与する権限の初期セットを定義できます3。データベースまたはスキーマ内に新しいオブジェクトが作成されるとすぐに、事前定義された権限のセットが手動介入なしで自動的にオブジェクトに割り当てられます3。