- Schéma :
Vue OBJECT_ACCESS_REQUEST_HISTORY¶
Cette vue d’utilisation du compte permet aux consommateurs d’accéder à des journaux d’audit qui suivent la soumission, le rejet et l’approbation des demandes d’accès aux objets pour maintenir la sécurité et la conformité.
Colonnes¶
La table suivante fournit une description de chaque colonne de la vue.
Nom de la colonne |
Type de données |
Description |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
Nom de l’organisation du compte actuel. |
ACCOUNT_NAME |
VARCHAR |
Le nom d’utilisateur du compte actuel. |
TIMESTAMP |
TIMESTAMP_LTZ |
L’événement de transition d’état. |
USER_REGION |
VARCHAR |
La région du demandeur ou de l’approbateur. |
USER_ACCOUNT_NAME |
VARCHAR |
Le nom d’utilisateur du compte du demandeur ou de l’approbateur. |
USER_NAME |
VARCHAR |
Le nom d’utilisateur du demandeur ou de l’approbateur. |
USER_EMAIL |
VARCHAR |
L’adresse e-mail du demandeur ou de l’approbateur. |
USER_COMMENT |
VARCHAR |
Pour CREATE_REQUEST et CANCEL REQUEST, indique le motif de l’accès fourni par le demandeur. Pour APPROVE_REQUEST, DENY_REQUEST et AUTO_APPROVE_REQUEST, il s’agit du commentaire pour l’approbation/le refus fourni par l’approbateur. |
ACTION |
VARCHAR |
L’action du demandeur ou de l’approbateur. Elle peut être sous la forme suivante :
|
REQUEST_ID |
VARCHAR |
L’UUID de la requête. Celui-ci peut être utilisé pour suivre l’historique de la requête. |
OBJECT_DOMAIN |
VARCHAR |
Le domaine de l’objet demandé. Actuellement, celui-ci ne peut être que DATA_EXCHANGE_LISTING. |
OBJECT_REGION |
VARCHAR |
Nom de la région Snowflake où se trouve l’objet demandé. |
OBJECT_ACCOUNT_NAME |
VARCHAR |
Le compte où se trouve l’objet demandé. |
OBJECT_NAME |
VARCHAR |
Le nom de l’objet demandé. |
GRANTEE_TO_AUTHORIZE |
VARCHAR |
Pour CREATE_REQUEST et CANCEL REQUEST, indique le rôle fourni par le demandeur. Pour APPROVE_REQUEST, DENY_REQUEST et AUTO_APPROVE_REQUEST, il s’agit du rôle accordé ou refusé par l’approbateur. |
GRANTEE_TYPE |
VARCHAR |
Le type de bénéficiaire. Actuellement, celui-ci ne peut être que ROLE. |
Notes sur l’utilisation¶
Pour les actions initiées par l’approbateur, telles que APPROVE_REQUEST, DENY_REQUEST et AUTO_APPROVE_REQUEST, le demandeur ne peut pas voir les éléments suivants concernant l’approbateur : USER_ACCOUNT_NAME, USER_NAME, USER_EMAIL et OBJECT_ACCOUNT_NAME.