Schéma :: ORGANIZATION_USAGE

Vue ROLES¶

Important

Cette vue n’est disponible que dans le compte de l’organisation. Pour plus d’informations, voir Vues premium dans le compte de l’organisation.

La vue Utilisation de l’organisation permet d’effectuer une requête sur la liste de tous les rôles définis dans chaque compte.

Colonnes¶

Colonnes au niveau de l’organisation

Nom de la colonne	Type de données	Description
ORGANIZATION_NAME	VARCHAR	Nom de l’organisation.
ACCOUNT_LOCATOR	VARCHAR	Identificateur du compte généré par le système.
ACCOUNT_NAME	VARCHAR	Identificateur défini par l’utilisateur pour le compte.

Colonnes supplémentaires

Nom de la colonne	Type de données	Description
ROLE_ID	NUMBER	Identificateur généré en interne / par le système pour le rôle.
CREATED_ON	TIMESTAMP_LTZ	Date et heure (dans le fuseau horaire UTC) de la création du rôle.
DELETED_ON	TIMESTAMP_LTZ	Date et heure (dans le fuseau horaire UTC) de la suppression du rôle.
NAME	VARCHAR	Nom du rôle.
COMMENT	VARCHAR	Commentaire pour le rôle.
OWNER	VARCHAR	Rôle avec le privilège OWNERSHIP sur l’objet.
ROLE_TYPE	TEXT	Soit `ROLE`, `DATABASE_ROLE`, `INSTANCE_ROLE`, ou `APPLICATION_ROLE`.
ROLE_DATABASE_NAME	TEXT	Nom de la base de données qui contient le rôle de base de données si le rôle est un rôle de base de données.
ROLE_INSTANCE_ID	NUMBER	Identificateur interne/généré par le système pour l’instance de classe à laquelle le rôle appartient.
OWNER_ROLE_TYPE	TEXT	Type de rôle qui possède l’objet, par exemple `ROLE`. . Si une Snowflake Native App est propriétaire de l’objet, la valeur est `APPLICATION`. . Snowflake renvoie NULL si vous supprimez l’objet, car un objet supprimé n’a pas de rôle propriétaire.

Notes sur l’utilisation¶

La latence pour la vue peut atteindre 24 heures.

La vue n’inclut pas de rôles de base de données des bases de données créées à partir de partages.

Rôle interne de Snowflake pour Snowsight¶

La première fois que l’on accède à Snowsight dans un compte, Snowflake crée un rôle interne APPADMIN et WORKSHEETS_APP_RL pour prendre en charge l’interface Web. Ces rôles sont utilisés pour mettre en cache les résultats des requêtes dans une zone de préparation interne de votre compte. Ces données mises en cache sont cryptées et protégées par la hiérarchie des clés du compte. Les privilèges limités accordés à ces rôles internes permettent uniquement à Snowsight d’accéder à la zone de préparation interne pour stocker ces résultats. Les rôles ne peuvent pas répertorier les objets de votre compte ou accéder aux données de vos tables. Pour plus d’informations, voir Premiers pas avec Snowsight.