- 스키마:
GRANTS_TO_ROLES 뷰¶
이 Account Usage 뷰는 역할에 부여된 액세스 제어 권한을 쿼리하는 데 사용할 수 있습니다.
열¶
열 이름 |
데이터 타입 |
설명 |
|---|---|---|
CREATED_ON |
TIMESTAMP_LTZ |
역할에 권한이 부여된 날짜 및 시간(UTC 타임존)입니다. |
MODIFIED_ON |
TIMESTAMP_LTZ |
권한이 업데이트된 날짜 및 시간(UTC 타임존)입니다. |
PRIVILEGE |
VARCHAR |
역할에 추가된 권한의 이름입니다. |
GRANTED_ON |
VARCHAR |
권한이 부여되는 오브젝트 종류(예: |
NAME |
VARCHAR |
권한이 부여된 오브젝트의 이름입니다. |
TABLE_CATALOG |
VARCHAR |
현재 테이블의 데이터베이스 이름 또는 클래스 인스턴스를 저장하는 데이터베이스 이름입니다. |
TABLE_SCHEMA |
VARCHAR |
현재 테이블의 스키마 이름 또는 클래스 인스턴스를 저장하는 스키마 이름입니다. |
GRANTED_TO |
VARCHAR |
|
GRANTEE_NAME |
VARCHAR |
수신자 역할이나 권한이 부여된 역할의 식별자 또는 Snowflake Native App 오브젝트의 이름입니다. |
GRANT_OPTION |
BOOLEAN |
|
GRANTED_BY |
VARCHAR |
SNOWFLAKE 시스템 역할이 부여한 권한의 경우 |
DELETED_ON |
TIMESTAMP_LTZ |
권한이 취소된 날짜 및 시간(UTC 타임존)입니다. |
GRANTED_BY_ROLE_TYPE |
VARCHAR |
|
OBJECT_INSTANCE |
VARCHAR |
특정 클래스에 대한 인스턴스 역할을 포함하는 오브젝트의 정규화된 이름( |
사용법 노트¶
뷰의 지연 시간은 최대 120분(2시간)입니다.
이 뷰에는 공유에서 생성된 데이터베이스의 데이터베이스 역할에 대한 권한 부여가 포함되어 있지 않습니다.
뷰에는 삭제된 오브젝트에 대한 권한 부여가 포함되지 않습니다.
이 뷰는 새로운 오브젝트에 대한 지원을 포함하도록 주기적으로 업데이트됩니다. SHOW GRANTS TO ROLE 명령을 사용하면 특정 역할에 대해 부여된 모든 권한을 나열할 수 있습니다.
GRANTED_BY열은 피부여자에게 권한 부여를 승인한 역할을 나타냅니다. 권한 부여 역할은 부여자 로 알려져 있습니다.GRANT <권한> 를 사용하여 역할에 오브젝트에 대한 권한을 부여하면 다음 권한 부여 규칙에 따라 권한 부여자로 나열되는 역할이 결정됩니다.
활성 역할 이 오브젝트 소유자인 경우(즉, 오브젝트에 대한 OWNERSHIP 권한이 있는 경우) 해당 역할은 권한 부여자입니다.
활성 역할에 부여 옵션이 승인된 지정된 권한이 있는 경우(즉, GRANT <권한> 의 WITH GRANT OPTION 절이 있는 활성 역할에 권한이 부여되었으며 <role_name> 이 활성 역할 중 하나인 경우) 해당 권한은 활성 역할에 부여됩니다. 그렇다면 권한 부여 옵션이 승인된 권한을 보유하는 역할이 부여자 역할입니다. 여러 활성 역할이 이 기준을 충족하는 경우 어떤 역할이 부여자 역할이 될지는 비결정적입니다.
활성 역할이 전역 MANAGE GRANTS 권한을 보유하는 경우 부여자 역할은 MANAGE GRANTS 권한을 보유했던 역할이 아니라 오브젝트 소유자입니다. 즉, MANAGE GRANTS 권한이 있는 역할은 해당 오브젝트에 대한 권한을 부여할 목적으로 오브젝트 소유자를 가장할 수 있습니다.
GRANTED_BY열은 Snowflake SYSTEM 역할에서 부여한 권한에 대해 비어 있습니다. 특정 내부 작업은 이 역할로 수행됩니다. SYSTEM 역할에 의해 승인된 권한 부여는 고객이 수정할 수 없습니다.