スキーマ:

ORGANIZATION_USAGE

ROLES ビュー

重要

この表示は組織アカウントでのみ利用可能です。詳細については、 組織アカウントのプレミアムビュー をご参照ください。

このOrganization Usageビューを使用して、各アカウントに定義されているすべてのロールのリストをクエリできます。

組織レベルの列

列名

データ型

説明

ORGANIZATION_NAME

VARCHAR

組織の名前。

ACCOUNT_LOCATOR

VARCHAR

システムが生成したアカウントの識別子。

ACCOUNT_NAME

VARCHAR

ユーザー定義のアカウント識別子。

追加列

列名

データ型

説明

ROLE_ID

NUMBER

ロールの内部/システム生成識別子。

CREATED_ON

TIMESTAMP_LTZ

ロールが作成された日時(UTC タイムゾーン)。

DELETED_ON

TIMESTAMP_LTZ

ロールが削除された日時(UTC タイムゾーン)。

NAME

VARCHAR

ロールの名前。

COMMENT

VARCHAR

ロールのコメントです。

OWNER

VARCHAR

オブジェクトに対する OWNERSHIP 権限を持つロール。

ROLE_TYPE

TEXT

ROLEDATABASE_ROLEINSTANCE_ROLEAPPLICATION_ROLE のいずれか。

ROLE_DATABASE_NAME

TEXT

ロールがデータベースロールの場合は、データベースロールを含むデータベースの名前。

ROLE_INSTANCE_ID

NUMBER

ロールが属するクラスインスタンスの内部/システム生成識別子。

OWNER_ROLE_TYPE

TEXT

オブジェクトを所有するロールのタイプ。例えば ROLE があります。 . Snowflake Native App がオブジェクトを所有する場合、値は APPLICATION になります。 . 削除されたオブジェクトには所有者ロールがないため、オブジェクトを削除した場合、Snowflakeは NULL を返します。

使用上の注意

  • ビューの遅延は最大24時間です。

  • このビューには、共有から作成されたデータベースのデータベースロールは含まれません。

Snowflake内部のSnowsightのロール

アカウントで Snowsight に初めてアクセスすると、Snowflakeはウェブインターフェイスをサポートするために、内部の APPADMIN ロールと WORKSHEETS_APP_RL ロールを作成します。これらのロールは、アカウントの内部ステージでクエリ結果をキャッシュするために使用されます。このキャッシュされたデータは暗号化され、アカウントのキー階層によって保護されます。これらの内部ロールに付与された制限付き権限は、Snowsightが内部ステージにアクセスしてそれらの結果を格納することのみを許可します。これらのロールは、アカウント内のオブジェクトを一覧表示したり、テーブル内のデータにアクセスしたりすることは できません。詳細については、 Snowsightをはじめるにあたり をご参照ください。