- Schéma :
Vue GRANTS_TO_USERS¶
Cette vue Account Usage peut être utilisée pour interroger les rôles qui ont été accordés à un utilisateur.
Colonnes¶
Nom de la colonne |
Type de données |
Description |
|---|---|---|
CREATED_ON |
TIMESTAMP_LTZ |
Heure et date (dans le fuseau horaire UTC) auxquelles le rôle est accordé. |
DELETED_ON |
TIMESTAMP_LTZ |
Heure et date (dans le fuseau horaire UTC) de révocation du rôle. |
ROLE |
VARCHAR |
Identificateur du rôle accordé à l’utilisateur. |
GRANTED_TO |
VARCHAR |
Pour cette vue, la valeur est |
GRANTEE_NAME |
VARCHAR |
Nom de l’utilisateur à qui le privilège est accordé. |
GRANTED_BY |
VARCHAR |
Identificateur du rôle qui a accordé le privilège. |
Notes sur l’utilisation¶
La latence pour la vue peut atteindre 120 minutes (2 heures).
Cette vue enregistre les privilèges actuels et historiques, y compris ceux qui ont été révoqués et accordés à nouveau. Lorsqu’une attribution unique est accordée et tant qu’elle reste active (c’est-à-dire qu’elle n’est pas révoquée) :
La vue comprend une ligne pour l’attribution du même rôle au même utilisateur.
Une nouvelle attribution du même rôle au même utilisateur n’est pas enregistrée comme une nouvelle ligne. Au lieu de cela, la colonne DELETED_ON reste NULL tant que l’attribution est active.
Lorsqu’une attribution est révoquée par l’utilisateur, la colonne DELETED_ON de l’attribution est mise à jour de NULL à l’horodatage de la révocation de l’attribution.
Après avoir révoqué le rôle de l’utilisateur, l’attribution du même rôle au même utilisateur est enregistrée dans une nouvelle ligne. Dans cette nouvelle ligne, la valeur de la colonne DELETED_ON est NULL car l’octroi est désormais actif.