組織リストガバナンス¶

組織レベルのアクセス履歴 は、コンシューマーのクエリが、プロバイダーが組織リストを通じて利用可能にしたデータ製品から読み込まれたときに、データガバナーが追跡するために必要な情報を提供します。データガバナーは、どのアカウントが組織リストを提供し、どのデータオブジェクトにアクセスしたかを正確に判断できます。また、組織リストによって提供されたデータオブジェクトが、プロバイダーのアカウントのポリシー（マスキングポリシーや行アクセスポリシーなど）によって保護されているかどうかを判断することもできます。

組織アカウント を使用して、 ORGANIZATION_USAGE スキーマの ACCESS_HISTORY ビューをクエリすることで、コンシューマークエリに関するこれらの洞察を得ることができます。この ACCESS_HISTORY ビューには、組織リストのガバナンスに関連する以下の列が含まれます。

• provider_base_accessed_objects - コンシューマークエリによってアクセスされたプロバイダーアカウントのデータオブジェクトを指定します。

• provider_policies_referenced - コンシューマークエリがプロバイダーのアカウントのポリシーで保護されているベースオブジェクトにアクセスした場合、この列はそのポリシーをリストします。

例えば、組織管理者が、組織リスト経由でデータオブジェクトにアクセスした、組織内、アカウント横断のクエリをすべて知りたい場合、組織アカウントから以下のクエリを実行できます。

SELECT * FROM snowflake.organization_usage.access_history
  WHERE provider_base_accessed_objects IS NOT NULL;