以前下記の投稿でパワポのロール設計イメージを貼りました。
SnowflakeのSEさんに見てもらったらスリムにできました。という話です。
イメージの前後比較です。
修正前
パワポ上で結構パンパンに詰まってました。
修正後
一層減らすことができてスッキリしました。
アドバイスいただいた内容
アクセスロールとして書かれている「test_user_role」「test_admin_role」は不要で、
DBロールがアクセスロールと考えてよいとのこと。
この2つを分けて作らないといけないと思い込んでいたのですが、一緒にしちゃってよいそうです。
あと、「DBロールはユーザーに直接アタッチできない」ということで、
なぜか「DBロールはシステム定義ロールにも直接アタッチできない」と勘違いしていたところがありました。
そのため一層余分に入れなくちゃいけないと思い込んだような気がします。