ロール: GRANTS_TO_USERS ビューにおける再付与の記録方法に関する変更

注意

この動作変更は2023_04バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

GRANTS_TO_USERS ビューの出力は、同じユーザーへの同じロールの付与が記録されていたことが変更されました。

以前:

ビューには、同じユーザーに対して同じロールが付与されるごとに行が含まれました。アクティブな付与を含む行の DELETED_ON 列の値は NULL です。再付与が発生すると、以前の付与を含む行は、 DELETED_ON 列の値が再付与が発生した時のタイムスタンプに更新されます。

現在:

ビューには、同じユーザーに対する同じロール付与のための1行が含まれます。同じユーザーへの同じロールの再付与は、新しい行として記録されません。DELETED_ON 列は、付与がアクティブな間は NULL のままです。列の値は、ロールがユーザーから REVOKED されたときに更新されます。

ユーザーからロールを取り消した後、同じユーザーに同じロールを付与すると、新しい行に記録されます。この新しい行では、付与がアクティブになったため、 DELETED_ON 列の値が NULL になっています。

以下のクエリを使用して、自分のアカウントに影響を受けるビュー内の記録があるかどうかを確認します。

  • TRUE: ビューの中に、影響を受ける記録があります。

  • FALSE: ビューの中には、影響を受ける記録はありません。

SELECT
    COUNT(*) > 0 AS IS_IMPACTED
FROM
    SNOWFLAKE.ACCOUNT_USAGE.GRANTS_TO_USERS AS GL
        INNER JOIN SNOWFLAKE.ACCOUNT_USAGE.GRANTS_TO_USERS AS GR
            ON GL.ROLE = GR.ROLE
            AND GL.GRANTED_TO = GR.GRANTED_TO
            AND GL.GRANTEE_NAME = GR.GRANTEE_NAME
            AND GL.GRANTED_BY = GR.GRANTED_BY
            AND GL.DELETED_ON = GR.CREATED_ON
            AND GR.DELETED_ON IS NOT NULL;
Copy

参照: 1132