組織の使用を始めるにあたり¶
このトピックでは、ORGADMINロールを有効にして組織管理者に割り当てるために必要なタスクを紹介します。
このトピックの内容:
アカウントのORGADMINロールの有効化¶
ORGADMINロールは、組織内の顧客指定のアカウントに対してSnowflakeによって有効化されます。追加のアカウントでORGADMINロールを有効にするには、 Snowflakeサポート にご連絡ください。
アカウントで有効にすると、ACCOUNTADMINにより、アカウント内の任意のユーザーまたはロールにORGADMINロールを付与できます。
ORGADMINロールはアカウントレベルで存在するため、特定のアカウントで作成された場合、そのアカウントのACCOUNTADMINロールを持つすべてのユーザーがORGADMINロールを引き受けることができます。
システムロールとアクセス制御を管理するためのベストプラクティスの詳細については、 アクセス制御の考慮事項 をご参照ください。
ユーザーまたはロールにORGADMINロールを割り当てる¶
ACCOUNTADMINロールを持つユーザーは、 GRANT ROLE コマンドを使用して、ユーザーまたは別のロールにORGADMINロールを付与できます。
例¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;