- Schema:
Ansicht OBJECT_ACCESS_REQUEST_HISTORY¶
Diese Account Usage-Ansicht ermöglicht Verbrauchern den Zugriff auf Auditprotokolle, die die Eingabe, Ablehnung und Genehmigung von Objektzugriffsanforderungen verfolgen, um die Sicherheit und Compliance zu gewährleisten.
Spalten¶
Die folgende Tabelle enthält eine Beschreibung der einzelnen Spalten in der Ansicht.
Spaltenname |
Datentyp |
Beschreibung |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
Der Name der Organisation des aktuellen Kontos. |
ACCOUNT_NAME |
VARCHAR |
Der Kontoname des aktuellen Kontos. |
TIMESTAMP |
TIMESTAMP_LTZ |
Das Zustandswechsel-Ereignis. |
USER_REGION |
VARCHAR |
Die Region des Anfragenden oder Genehmigenden. |
USER_ACCOUNT_NAME |
VARCHAR |
Der Kontoname des Anfragenden oder Genehmigenden. |
USER_NAME |
VARCHAR |
Der Benutzername des Anfragenden oder Genehmigenden. |
USER_EMAIL |
VARCHAR |
Die E-Mail-Adresse des Anfragenden oder Genehmigenden. |
USER_COMMENT |
VARCHAR |
Für CREATE_REQUEST und CANCEL REQUEST zeigt dies den Grund für den Zugriff an, der vom Anfragenden angegeben wurde. Für APPROVE_REQUEST, DENY_REQUESTund AUTO_APPROVE_REQUEST ist dies der Kommentar für die Genehmigung/Ablehnung, die der Genehmigende bereitgestellt hat. |
ACTION |
VARCHAR |
Die Aktion des Anfragenden oder Genehmigenden. Dies kann einer der folgenden Werte sein:
|
REQUEST_ID |
VARCHAR |
Die UUID der Anforderung. Diese kann verwendet werden, um den Verlauf der Anforderung zu verfolgen. |
OBJECT_DOMAIN |
VARCHAR |
Die angeforderte Objektdomäne. Aktuell kann dies nur DATA_EXCHANGE_LISTING sein. |
OBJECT_REGION |
VARCHAR |
Der Name der Snowflake-Region, in der sich das angeforderte Objekt befindet. |
OBJECT_ACCOUNT_NAME |
VARCHAR |
Das Konto, in dem sich das angeforderte Objekt befindet. |
OBJECT_NAME |
VARCHAR |
Der Name des angeforderten Objekts. |
GRANTEE_TO_AUTHORIZE |
VARCHAR |
Für CREATE_REQUEST und CANCEL REQUEST zeigt dies die vom Anfragenden bereitgestellte Rolle an. Für APPROVE_REQUEST, DENY_REQUESTund AUTO_APPROVE_REQUEST ist dies die Rolle, die durch den Genehmigenden gewährt oder abgelehnt wurde. |
GRANTEE_TYPE |
VARCHAR |
Der Typ des Berechtigungsempfängers. Aktuell kann dies nur ROLE sein. |
Nutzungshinweise¶
Bei von Genehmigenden initiierten Aktionen wie APPROVE_REQUEST, DENY_REQUEST und AUTO_APPROVE_REQUEST kann der Anfragende den USER_ACCOUNT_NAME, USER_NAME, die USER_EMAILund den OBJECT_ACCOUNT_NAME des Genehmigenden nicht sehen.