Schema:

ACCOUNT_USAGE

Ansicht GRANTS_TO_ROLES

Diese Account Usage-Ansicht kann zum Abfragen der einer Rolle gewährten Zugriffssteuerungsrechte verwendet werden.

Spalten

Spaltenname

Datentyp

Beschreibung

CREATED_ON

TIMESTAMP_LTZ

Datum und Uhrzeit (in der Zeitzone UTC), an dem die Berechtigung für die Rolle erteilt wurde.

MODIFIED_ON

TIMESTAMP_LTZ

Datum und Uhrzeit (in der Zeitzone UTC), an dem die Berechtigung aktualisiert wird.

PRIVILEGE

VARCHAR

Name der der Rolle hinzugefügten Berechtigung.

GRANTED_ON

VARCHAR

Art des Objekts, wie zum Beispiel TABLE oder DATABASE, für das die Berechtigung erteilt wird.

NAME

VARCHAR

Name des Objekts, dem die Berechtigung erteilt wird.

TABLE_CATALOG

VARCHAR

Name der Datenbank für die aktuelle Tabelle oder der Name der Datenbank, in der die Instanz einer Klasse gespeichert ist.

TABLE_SCHEMA

VARCHAR

Name des Schemas für die aktuelle Tabelle oder der Name des Schemas, in dem die Instanz einer Klasse gespeichert ist.

GRANTED_TO

VARCHAR

Entweder ROLE, DATABASE_ROLE, INSTANCE_ROLE, APPLICATION_ROLE oder APPLICATION.

GRANTEE_NAME

VARCHAR

Bezeichner für die Empfängerrolle, die Rolle, der Berechtigung erteilt wird, oder der Name des Snowflake Native App-Objekts.

GRANT_OPTION

BOOLEAN

TRUE / FALSE. Wenn TRUE festgelegt ist, kann die Empfängerrolle anderen Rollen die Berechtigung erteilen.

GRANTED_BY

VARCHAR

Bezeichner für die Rolle, die die Berechtigung erteilt hat, oder der Name des Snowflake Native App-Objekts, wenn es Berechtigungszuweisungen zu einer Anwendungsrolle gibt.

DELETED_ON

TIMESTAMP_LTZ

Datum und Uhrzeit (in der Zeitzone UTC), an dem die Berechtigung widerrufen wird.

GRANTED_BY_ROLE_TYPE

VARCHAR

Entweder APPLICATION, ROLE oder DATABASE_ROLE.

OBJECT_INSTANCE

VARCHAR

Der vollqualifizierte Name des Objekts, das die Instanzrolle für eine bestimmte Klasse im Format database.schema.class enthält.

Nutzungshinweise

  • Die Latenzzeit der Ansicht kann bis zu 120 Minuten (2 Stunden) betragen.

  • Die Ansicht enthält keine Berechtigungen für Datenbankrollen von Datenbanken, die aus Freigaben erstellt wurden.

  • Die Ansicht enthält keine Berechtigungen für gelöschte Objekte.

  • Die Ansicht wird regelmäßig aktualisiert, um die Unterstützung für neue Objekte aufzunehmen. Sie können den Befehl SHOW GRANTS TO ROLE verwenden, um alle Berechtigungen für eine bestimmte Rolle aufzulisten.