組織の使用を始めるにあたり¶
このトピックでは、組織の管理者に ORGADMIN のロールを割り当てる方法など、組織と連携する方法について説明します。
このトピックの内容:
組織の作成¶
Snowflakeのお客様が直接組織を作成することはありません。セルフサービスオプションを使用してSnowflakeアカウントにサインアップするユーザーの場合は、アカウントの作成時にシステムで生成された名前で組織が自動的に作成されます。Snowflakeの担当者と直接連携してアカウントを設定するエンティティの場合、Snowflakeは、カスタム名を使用してアカウントが属する組織を作成します。いずれの場合でも、ユーザーは、最初のアカウントで作成された後、組織に属する追加のアカウントを作成できます。
組織の名前の表示¶
組織の名前は、ウェブインターフェイスまたは SQL を使用して表示できます。
- SQL
SHOW ORGANIZATION ACCOUNTS コマンドを実行します。
- URL
アカウントへのアクセスに使用される新しい URL 形式の組織名を検索します。
https://<組織名>-<アカウント名>.snowflakecomputing.com
組織の名前の変更¶
システムで生成された名前をよりユーザーフレンドリーな名前に変更するなど、組織の名前を変更する場合は、 Snowflakeサポート にお問い合わせください。
アカウントのORGADMINロールの有効化¶
ほとんどの場合、 ORGADMIN ロールは組織内の単一のアカウントに対してすでに有効になっています。ユーザーがセルフサービスポータルを使用してアカウントを作成する場合、そのアカウントでは ORGADMIN ロールが有効になっています。さらに、組織がSnowflakeに導入されたときにエンティティがアカウントを1つしか持っていなかった場合は、そのアカウントに対して ORGADMIN ロールが有効になりました。ただし、組織が導入される前にエンティティに複数のアカウントがあった場合は、どのアカウントでも ORGADMIN ロールが有効になっていない可能性があります。これは、組織管理者の権限を持たないユーザーが、このロールを有効化することがないようにするためです。このシナリオでは、ユーザーは Snowflake Support に連絡して、組織内のアカウントで ORGADMIN を有効にする必要があります。
ACCOUNTADMIN のロールを持つユーザーは、自分自身または別のユーザーに ORGADMIN のロールを割り当てることができるため、組織内の1つのアカウントのみで ORGADMIN のロールを有効にして、組織の管理者として機能するユーザーを厳密に制御することをお勧めします。追加のアカウントで ORGADMIN ロールを有効にするには、 Snowflakeサポート にお問い合わせください。
ユーザーまたはロールにORGADMINロールを割り当てる¶
アカウント内で有効になると、 ACCOUNTADMIN により GRANT ROLE コマンドを使用して、アカウント内の任意のユーザーまたはロールに ORGADMIN ロールを付与できます。システムロールとアクセス制御を管理するためのベストプラクティスの詳細については、 アクセス制御の考慮事項 をご参照ください。
例¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;