스키마:

ACCOUNT_USAGE

GRANTS_TO_ROLES 뷰

이 Account Usage 뷰는 역할에 부여된 액세스 제어 권한을 쿼리하는 데 사용할 수 있습니다.

열 이름

데이터 타입

설명

CREATED_ON

TIMESTAMP_LTZ

역할에 권한이 부여된 날짜 및 시간(UTC 타임존)입니다.

MODIFIED_ON

TIMESTAMP_LTZ

권한이 업데이트된 날짜 및 시간(UTC 타임존)입니다.

PRIVILEGE

VARCHAR

역할에 추가된 권한의 이름입니다.

GRANTED_ON

VARCHAR

권한이 부여되는 오브젝트 종류(예: TABLE 또는 DATABASE)입니다.

NAME

VARCHAR

권한이 부여된 오브젝트의 이름입니다.

TABLE_CATALOG

VARCHAR

현재 테이블의 데이터베이스 이름 또는 클래스 인스턴스를 저장하는 데이터베이스 이름입니다.

TABLE_SCHEMA

VARCHAR

현재 테이블의 스키마 이름 또는 클래스 인스턴스를 저장하는 스키마 이름입니다.

GRANTED_TO

VARCHAR

ROLE, DATABASE_ROLE, INSTANCE_ROLE, APPLICATION_ROLE 또는 APPLICATION 입니다.

GRANTEE_NAME

VARCHAR

수신자 역할이나 권한이 부여된 역할의 식별자 또는 Snowflake Native App 오브젝트의 이름입니다.

GRANT_OPTION

BOOLEAN

TRUE / FALSE. TRUE 로 설정하는 경우, 수신자 역할은 다른 역할에 권한을 부여할 수 있습니다.

GRANTED_BY

VARCHAR

SNOWFLAKE 시스템 역할이 부여한 권한의 경우 GRANTED_BY 는 비어 있습니다.

DELETED_ON

TIMESTAMP_LTZ

권한이 취소된 날짜 및 시간(UTC 타임존)입니다.

GRANTED_BY_ROLE_TYPE

VARCHAR

APPLICATION, ROLE 또는 DATABASE_ROLE 입니다.

OBJECT_INSTANCE

VARCHAR

특정 클래스에 대한 인스턴스 역할을 포함하는 오브젝트의 정규화된 이름(database.schema.class 형식)입니다.

사용법 노트

  • 뷰의 지연 시간은 최대 120분(2시간)입니다.

  • 이 뷰에는 공유에서 생성된 데이터베이스의 데이터베이스 역할에 대한 권한 부여가 포함되어 있지 않습니다.

  • 뷰에는 삭제된 오브젝트에 대한 권한 부여가 포함되지 않습니다.

  • 이 뷰는 새로운 오브젝트에 대한 지원을 포함하도록 주기적으로 업데이트됩니다. SHOW GRANTS TO ROLE 명령을 사용하면 특정 역할에 대해 부여된 모든 권한을 나열할 수 있습니다.

  • GRANTED_BY 열은 피부여자에게 권한 부여를 승인한 역할을 나타냅니다. 권한 부여 역할은 부여자 로 알려져 있습니다.

    GRANT <권한> 를 사용하여 역할에 오브젝트에 대한 권한을 부여하면 다음 권한 부여 규칙에 따라 권한 부여자로 나열되는 역할이 결정됩니다.

    1. 활성 역할 이 오브젝트 소유자인 경우(즉, 오브젝트에 대한 OWNERSHIP 권한이 있는 경우) 해당 역할은 권한 부여자입니다.

    2. 활성 역할에 부여 옵션이 승인된 지정된 권한이 있는 경우(즉, GRANT <권한> 의 WITH GRANT OPTION 절이 있는 활성 역할에 권한이 부여되었으며 <role_name> 이 활성 역할 중 하나인 경우) 해당 권한은 활성 역할에 부여됩니다. 그렇다면 권한 부여 옵션이 승인된 권한을 보유하는 역할이 부여자 역할입니다. 여러 활성 역할이 이 기준을 충족하는 경우 어떤 역할이 부여자 역할이 될지는 비결정적입니다.

    3. 활성 역할이 전역 MANAGE GRANTS 권한을 보유하는 경우 부여자 역할은 MANAGE GRANTS 권한을 보유했던 역할이 아니라 오브젝트 소유자입니다. 즉, MANAGE GRANTS 권한이 있는 역할은 해당 오브젝트에 대한 권한을 부여할 목적으로 오브젝트 소유자를 가장할 수 있습니다.

    GRANTED_BY 열은 Snowflake SYSTEM 역할에서 부여한 권한에 대해 비어 있습니다. 특정 내부 작업은 이 역할로 수행됩니다. SYSTEM 역할에 의해 승인된 권한 부여는 고객이 수정할 수 없습니다.