Schéma :

ORGANIZATION_USAGE

Vue ROLES

Important

Cette vue n’est disponible que dans le compte de l’organisation. Pour plus d’informations, voir Vues premium dans le compte de l’organisation.

La vue Utilisation de l’organisation permet d’effectuer une requête sur la liste de tous les rôles définis dans chaque compte.

Colonnes

Colonnes au niveau de l’organisation

Nom de la colonne

Type de données

Description

ORGANIZATION_NAME

VARCHAR

Nom de l’organisation.

ACCOUNT_LOCATOR

VARCHAR

Identificateur du compte généré par le système.

ACCOUNT_NAME

VARCHAR

Identificateur défini par l’utilisateur pour le compte.

Colonnes supplémentaires

Nom de la colonne

Type de données

Description

ROLE_ID

NUMBER

Identificateur généré en interne / par le système pour le rôle.

CREATED_ON

TIMESTAMP_LTZ

Date et heure (dans le fuseau horaire UTC) de la création du rôle.

DELETED_ON

TIMESTAMP_LTZ

Date et heure (dans le fuseau horaire UTC) de la suppression du rôle.

NAME

VARCHAR

Nom du rôle.

COMMENT

VARCHAR

Commentaire pour le rôle.

OWNER

VARCHAR

Rôle avec le privilège OWNERSHIP sur l’objet.

ROLE_TYPE

TEXT

Soit ROLE, DATABASE_ROLE, INSTANCE_ROLE, ou APPLICATION_ROLE.

ROLE_DATABASE_NAME

TEXT

Nom de la base de données qui contient le rôle de base de données si le rôle est un rôle de base de données.

ROLE_INSTANCE_ID

NUMBER

Identificateur interne/généré par le système pour l’instance de classe à laquelle le rôle appartient.

OWNER_ROLE_TYPE

TEXT

Type de rôle qui possède l’objet, par exemple ROLE. . Si une Snowflake Native App est propriétaire de l’objet, la valeur est APPLICATION. . Snowflake renvoie NULL si vous supprimez l’objet, car un objet supprimé n’a pas de rôle propriétaire.

Notes sur l’utilisation

  • La latence pour la vue peut atteindre 24 heures.

  • La vue n’inclut pas de rôles de base de données des bases de données créées à partir de partages.

Rôle interne de Snowflake pour Snowsight

La première fois que l’on accède à Snowsight dans un compte, Snowflake crée un rôle interne APPADMIN et WORKSHEETS_APP_RL pour prendre en charge l’interface Web. Ces rôles sont utilisés pour mettre en cache les résultats des requêtes dans une zone de préparation interne de votre compte. Ces données mises en cache sont cryptées et protégées par la hiérarchie des clés du compte. Les privilèges limités accordés à ces rôles internes permettent uniquement à Snowsight d’accéder à la zone de préparation interne pour stocker ces résultats. Les rôles ne peuvent pas répertorier les objets de votre compte ou accéder aux données de vos tables. Pour plus d’informations, voir Premiers pas avec Snowsight.