- 스키마:
OBJECT_ACCESS_REQUEST_HISTORY 뷰¶
이 Account Usage 뷰를 통해 컨슈머는 오브젝트 액세스 요청의 제출, 거부 및 승인을 추적하는 감사 로그에 액세스하여 보안과 규정 준수를 유지할 수 있습니다.
열¶
다음 표에는 뷰의 각 열에 대한 설명이 나와 있습니다.
열 이름 |
데이터 타입 |
설명 |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
현재 계정의 조직 이름입니다. |
ACCOUNT_NAME |
VARCHAR |
현재 계정의 계정 이름입니다. |
TIMESTAMP |
TIMESTAMP_LTZ |
상태 전환 이벤트입니다. |
USER_REGION |
VARCHAR |
요청자 또는 승인자의 리전입니다. |
USER_ACCOUNT_NAME |
VARCHAR |
요청자 또는 승인자의 계정 이름입니다. |
USER_NAME |
VARCHAR |
요청자 또는 승인자의 사용자 이름입니다. |
USER_EMAIL |
VARCHAR |
요청자 또는 승인자의 이메일입니다. |
USER_COMMENT |
VARCHAR |
CREATE_REQUEST 및 CANCEL REQUEST의 경우 요청자가 제공한 액세스의 이유를 보여줍니다. APPROVE_REQUEST, DENY_REQUEST 및 AUTO_APPROVE_REQUEST의 경우 승인자가 제공한 승인/거부에 대한 설명입니다. |
ACTION |
VARCHAR |
요청자 또는 승인자 작업입니다. 이는 다음 중 하나일 수 있습니다.
|
REQUEST_ID |
VARCHAR |
요청의 UUID입니다. 이는 요청 기록을 추적하는 데 사용할 수 있습니다. |
OBJECT_DOMAIN |
VARCHAR |
요청된 오브젝트 도메인입니다. 현재, DATA_EXCHANGE_LISTING만 가능합니다. |
OBJECT_REGION |
VARCHAR |
요청된 오브젝트가 있는 Snowflake 리전 이름입니다. |
OBJECT_ACCOUNT_NAME |
VARCHAR |
요청된 오브젝트가 있는 계정입니다. |
OBJECT_NAME |
VARCHAR |
요청된 오브젝트의 이름입니다. |
GRANTEE_TO_AUTHORIZE |
VARCHAR |
CREATE_REQUEST 및 CANCEL REQUEST의 경우 요청자가 제공한 역할을 보여줍니다. APPROVE_REQUEST, DENY_REQUEST 및 AUTO_APPROVE_REQUEST의 경우 승인자가 부여하거나 거부한 역할입니다. |
GRANTEE_TYPE |
VARCHAR |
피부여자의 타입입니다. 현재, ROLE만 가능합니다. |
사용법 노트¶
승인자가 시작한 작업(예: APPROVE_REQUEST, DENY_REQUEST 및 AUTO_APPROVE_REQUEST)의 경우 요청자는 승인자의 USER_ACCOUNT_NAME, USER_NAME, USER_EMAIL 및 OBJECT_ACCOUNT_NAME을 볼 수 없습니다.