組織を使い始める

このトピックでは、組織管理者に ORGADMIN のロールを割り当てる方法など、組織と連携する方法について説明します。

このトピックの内容:

組織の作成

Snowflakeのお客様が直接組織を作成することはありません。セルフサービスオプションを使用してSnowflakeアカウントにサインアップするユーザーの場合は、アカウントの作成時にシステムで生成された名前で組織が自動的に作成されます。Snowflakeの担当者と直接連携してアカウントを設定するエンティティの場合、Snowflakeは、カスタム名を使用してアカウントが属する組織を作成します。いずれの場合でも、ユーザーは、最初のアカウントで作成された後、組織に属する追加のアカウントを作成できます。

組織およびそのアカウントの名前の表示

組織管理者は、ウェブインターフェイスまたは SQL を使用して組織およびそのアカウントの名前を表示できます。

SQL:

SHOW ORGANIZATION ACCOUNTS コマンドを実行します。

Snowsight:

Admin » Accounts を選択します。組織名は、アカウント名の上にリストされます。

ORGADMIN に限らず、どのようなロールを持つユーザーでも、 CURRENT_ORGANIZATION_NAME 関数を実行し、現在のアカウントの組織を返すことができます。

どのロールを持つユーザーも、以前にサインインした特定のアカウントの組織名とアカウント名を見つけることができます。 アカウントの組織名とアカウント名の検索 をご参照ください。

組織の名前の変更

システムで生成された名前をよりユーザーフレンドリーな名前に変更するなど、組織の名前を変更する場合は、 Snowflakeサポート にお問い合わせください。

Snowflake サポートに連絡する際、ユーザーが元の アカウント URL を使用して組織内のアカウントに一時的にアクセスできるかどうかを決定する必要があります。元のアカウント URL を保持する場合、90日後に自動的にドロップされるため、その時点でユーザーは新しいアカウント URL を使用してアカウントにアクセスする必要があります。90日の期限の前にアカウント URL をドロップする場合は、 組織 URL の削除 をご参照ください。

アカウントの ORGADMIN ロールの有効化

組織管理者は、 ORGADMIN ロールを有効にしたアカウントを使用して、組織内のすべてのアカウントに関連するデータや機能を操作します。アカウントに対して ORGADMIN ロールを有効にすると、組織管理者はそのアカウントにログインし、そのロールを使用して、組織内のすべてのアカウントをリストしたり、新しいアカウントを作成したりするなど、組織に特化したタスクを実行できます。

すべての組織には、 ORGADMIN ロールを有効にしたアカウントが最低1つあります。組織管理者は、 ALTER ACCOUNT ... SET IS_ORG_ADMIN コマンドを使用して、追加のアカウントでロールを有効にすることができます。

たとえば、既存のアカウント my_account1 で ORGADMIN ロールを有効にするには、組織管理者は、 ORGADMIN ロールがすでに有効になっているアカウントから以下のコマンドを実行します。

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Copy

ORGADMIN ロールを有効にする際は、以下の点に注意してください。

  • デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。

  • ORGADMIN ロールを リーダーアカウント で有効にすることはできません。

ORGADMIN ロールの無効化

組織管理者は、 ALTER ACCOUNT コマンドを使用して、 IS_ORG_ADMIN プロパティを FALSE に設定することで、アカウントから ORGADMIN ロールを削除できます。例:

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Copy

Tip

現行のアカウントで ORGADMIN ロールを削除することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。

ユーザーまたはロールにORGADMINロールを割り当てる

アカウント内で有効になると、 ACCOUNTADMIN により GRANT ROLE コマンドを使用して、アカウント内の任意のユーザーまたはロールに ORGADMIN ロールを付与できます。システムロールとアクセス制御を管理するためのベストプラクティスの詳細については、 アクセス制御の考慮事項 をご参照ください。

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;
Copy