Getting Started with Organizations

このトピックでは、組織管理者に ORGADMIN のロールを割り当てる方法など、組織と連携する方法について説明します。

このトピックの内容:

Organization Creation

Snowflakeのお客様が直接組織を作成することはありません。セルフサービスオプションを使用してSnowflakeアカウントにサインアップするユーザーの場合は、アカウントの作成時にシステムで生成された名前で組織が自動的に作成されます。Snowflakeの担当者と直接連携してアカウントを設定するエンティティの場合、Snowflakeは、カスタム名を使用してアカウントが属する組織を作成します。いずれの場合でも、ユーザーは、最初のアカウントで作成された後、組織に属する追加のアカウントを作成できます。

Viewing the Name of Your Organization and Its Accounts

組織管理者は、ウェブインターフェイスまたは SQL を使用して組織およびそのアカウントの名前を表示できます。

SQL:

SHOW ORGANIZATION ACCOUNTS コマンドを実行します。

Snowsight:

Admin » Accounts を選択します。組織名は、アカウント名の上にリストされます。

ORGADMIN に限らず、どのようなロールを持つユーザーでも、 CURRENT_ORGANIZATION_NAME 関数を実行し、現在のアカウントの組織を返すことができます。

どのロールを持つユーザーも、以前にサインインした特定のアカウントの組織名とアカウント名を見つけることができます。 Finding the Organization and Account Name for an Account をご参照ください。

Changing the Name of Your Organization

システムで生成された名前をよりユーザーフレンドリーな名前に変更するなど、組織の名前を変更する場合は、 Snowflakeサポート にお問い合わせください。

Snowflake サポートに連絡する際、ユーザーが元の アカウント URL を使用して組織内のアカウントに一時的にアクセスできるかどうかを決定する必要があります。元のアカウント URL を保持する場合、90日後に自動的にドロップされるため、その時点でユーザーは新しいアカウント URL を使用してアカウントにアクセスする必要があります。90日の期限の前にアカウント URL をドロップする場合は、 Deleting an Organization URL をご参照ください。

Enabling the ORGADMIN Role in an Account

組織管理者は、 ORGADMIN ロールを有効にしたアカウントを使用して、組織内のすべてのアカウントに関連するデータや機能を操作します。アカウントに対して ORGADMIN ロールを有効にすると、組織管理者はそのアカウントにログインし、そのロールを使用して、組織内のすべてのアカウントをリストしたり、新しいアカウントを作成したりするなど、組織に特化したタスクを実行できます。

すべての組織には、 ORGADMIN ロールを有効にしたアカウントが最低1つあります。組織管理者は、 ALTER ACCOUNT ... SET IS_ORG_ADMIN コマンドを使用して、追加のアカウントでロールを有効にすることができます。

たとえば、既存のアカウント my_account1 で ORGADMIN ロールを有効にするには、組織管理者は、 ORGADMIN ロールがすでに有効になっているアカウントから以下のコマンドを実行します。

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Copy

ORGADMIN ロールを有効にする際は、以下の点に注意してください。

  • デフォルトでは、 ORGADMIN のロールは最大8つのアカウントで有効にすることができます。お客様の組織で ORGADMIN ロールを持つアカウントがさらに必要な場合は、 Snowflakeサポート にお問い合わせください。

  • ORGADMIN ロールを リーダーアカウント で有効にすることはできません。

Disabling the ORGADMIN Role

組織管理者は、 ALTER ACCOUNT コマンドを使用して、 IS_ORG_ADMIN プロパティを FALSE に設定することで、アカウントから ORGADMIN ロールを削除できます。例:

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Copy

Tip

現行のアカウントで ORGADMIN ロールを削除することはできません。回避策として、別のアカウントでロールを有効にし、 ALTER ACCOUNT コマンドを実行する前にそのアカウントに切り替えます。

Assigning the ORGADMIN Role to a User or Role

アカウント内で有効になると、 ACCOUNTADMIN により GRANT ROLE コマンドを使用して、アカウント内の任意のユーザーまたはロールに ORGADMIN ロールを付与できます。システムロールとアクセス制御を管理するためのベストプラクティスの詳細については、 アクセス制御の考慮事項 をご参照ください。

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;
Copy
言語: 日本語