組織の使用を始めるにあたり¶
このトピックでは、組織の管理者に ORGADMIN のロールを割り当てる方法など、組織と連携する方法について説明します。
このトピックの内容:
組織の作成¶
Snowflakeのお客様が直接組織を作成することはありません。セルフサービスオプションを使用してSnowflakeアカウントにサインアップするユーザーの場合は、アカウントの作成時にシステムで生成された名前で組織が自動的に作成されます。Snowflakeの担当者と直接連携してアカウントを設定するエンティティの場合、Snowflakeは、カスタム名を使用してアカウントが属する組織を作成します。いずれの場合でも、ユーザーは、最初のアカウントで作成された後、組織に属する追加のアカウントを作成できます。
組織およびそのアカウントの名前の表示¶
組織およびそのアカウントの名前は、ウェブインターフェイスまたは SQL を使用して表示できます。
- SQL
SHOW ORGANIZATION ACCOUNTS コマンドを実行します。
- Snowsight
Admin » Accounts をクリックします。組織名は、アカウント名の上にリストされます。
組織の名前の変更¶
システムで生成された名前をよりユーザーフレンドリーな名前に変更するなど、組織の名前を変更する場合は、 Snowflakeサポート にお問い合わせください。
組織の名前は10文字を超えることはできません。
アカウントのORGADMINロールの有効化¶
組織内の少なくとも1つのアカウントで ORGADMIN ロールが有効になっています。
ACCOUNTADMIN のロールを持つユーザーは、自分自身または別のユーザーに ORGADMIN のロールを割り当てることができるため、組織内の1つのアカウントのみで ORGADMIN のロールを有効にして、組織の管理者として機能するユーザーを厳密に制御することをお勧めします。追加アカウントの ORGADMIN ロールを有効にするには、 Snowflakeサポート にお問い合わせください。
ユーザーまたはロールにORGADMINロールを割り当てる¶
アカウント内で有効になると、 ACCOUNTADMIN により GRANT ROLE コマンドを使用して、アカウント内の任意のユーザーまたはロールに ORGADMIN ロールを付与できます。システムロールとアクセス制御を管理するためのベストプラクティスの詳細については、 アクセス制御の考慮事項 をご参照ください。
例¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;