ALTER ORGANIZATION USER GROUP¶
既存の 組織ユーザーグループ のプロパティを変更します。
- こちらもご参照ください。
CREATE ORGANIZATION USER GROUP、 DROP ORGANIZATION USER GROUP、 SHOW ORGANIZATION USER GROUPS
構文¶
ALTER ORGANIZATION USER GROUP <name> ADD ORGANIZATION USERS <org_user> [ , <org_user> ... ]
ALTER ORGANIZATION USER GROUP <name> REMOVE ORGANIZATION USERS <org_user> [ , <org_user> ... ]
ALTER ORGANIZATION USER GROUP <name> SET VISIBILITY =
{ ALL
| ACCOUNTS <account> [ , <account> ... ]
| REGION GROUPS '<region_group>' [ , '<region_group>' ... ]
}
パラメーター¶
name変更する組織ユーザーグループの識別子を指定します。
識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
詳細については、 識別子の要件 をご参照ください。
ADD ORGANIZATION USERS org_user [ , org_user ]組織ユーザーグループに追加する組織ユーザーを指定します。組織ユーザーオブジェクトのコンマ区切りリスト。
組織ユーザーグループのメンバーとして新しい組織ユーザーを追加しても、グループの既存のメンバーは削除されません。
REMOVE ORGANIZATION USERS org_user [ , org_user ]組織ユーザーグループから削除する組織ユーザーを指定します。組織ユーザーオブジェクトのコンマ区切りリスト。
SET VISIBILITY = ALLまたは .SET VISIBILITY = ACCOUNTS account [ , account ... ]または .SET VISIBILITY = REGION GROUPS 'region_group' [ , 'region_group' ... ]}組織のユーザーグループを表示および追加できるアカウントを指定します。
重要
組織ユーザーグループの可視性を設定すると、以前の可視性設定が上書きされます。新しいアカウントに可視性を設定すると、以前はアクセス可能だったアカウントから組織のユーザーグループが削除される可能性があります。
ALL組織内のすべてのアカウントに、組織ユーザーグループの表示および追加を許可します。
ACCOUNTS account [ , account ... ]指定されたアカウントのみが、組織のユーザーグループを表示および追加できます。
組織名を含めずに、アカウント名のみを指定してください。アカウントロケーターは使用しないでください。
REGION GROUPS 'region_group' [ , 'region_group' ... ]指定された リージョングループ のアカウントのみが、組織ユーザーグループを表示および追加できます。
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
MANAGE ORGANIZATION USER GROUPS |
アカウント |
デフォルトでは、この権限があるのは GLOBALORGADMIN のみです。 |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
例¶
組織ユーザー joe と mary を組織ユーザーグループ marketing に追加します。
ALTER ORGANIZATION USER GROUP marketing ADD ORGANIZATION USERS joe, mary;
組織ユーザーグループ data_stewards から組織ユーザー dave を削除します。
ALTER ORGANIZATION USER GROUP data_stewards REMOVE ORGANIZATION USERS dave;
組織内のすべてのアカウントに、組織ユーザーグループの追加を許可します。
ALTER ORGANIZATION USER GROUP data_stewards SET VISIBILITY = ALL;
アカウント qa_env にのみ、組織ユーザーグループの追加を許可します。
ALTER ORGANIZATION USER GROUP data_stewards SET VISIBILITY = ACCOUNTS qa_env;