Esquema:: ACCOUNT_USAGE

Exibição GRANTS_TO_ROLES¶

Essa visualização do uso da conta ser usada para consultar os privilégios de controle de acesso da consulta que foram concedidos a uma função de conta, aplicativo, função de aplicativo, função de banco de dados, função de instância ou usuário.

Colunas¶

Nome da coluna	Tipo de dados	Descrição
CREATED_ON	TIMESTAMP_LTZ	Data e hora (no fuso horário UTC) em que o privilégio é concedido à função.
MODIFIED_ON	TIMESTAMP_LTZ	Data e hora (no fuso horário UTC) em que o privilégio é atualizado.
PRIVILEGE	VARCHAR	Nome do privilégio adicionado à função.
GRANTED_ON	VARCHAR	Tipo de objeto, como `TABLE` ou `DATABASE`, no qual o privilégio é concedido.
NAME	VARCHAR	Nome do objeto no qual o privilégio é concedido.
TABLE_CATALOG	VARCHAR	Nome do banco de dados da tabela atual ou nome do banco de dados que armazena a instância de uma classe.
TABLE_SCHEMA	VARCHAR	Nome do esquema da tabela atual ou nome do esquema que armazena a instância de uma classe.
GRANTED_TO	VARCHAR	`ACCOUNT ROLE`, `APPLICATION`, `APPLICATION_ROLE`, `DATABASE_ROLE`, `INSTANCE_ROLE` ou `USER`.
GRANTEE_NAME	VARCHAR	Identificador da função do destinatário, a função a qual o privilégio é concedido ou o nome do objeto Snowflake Native App.
GRANT_OPTION	BOOLEAN	`TRUE / FALSE`. Se definido como `TRUE`, a função receptora pode conceder o privilégio a outras funções.
GRANTED_BY	VARCHAR	Indica a função que autorizou a concessão de privilégios ao beneficiário. `GRANTED_BY` exibe vazio para privilégios concedidos pela função de sistema SNOWFLAKE.
DELETED_ON	TIMESTAMP_LTZ	Data e hora (no fuso horário UTC) em que o privilégio é revogado.
GRANTED_BY_ROLE_TYPE	VARCHAR	`APPLICATION`, `ROLE` ou `DATABASE_ROLE`.
OBJECT_INSTANCE	VARCHAR	O nome completo do objeto que contém a função de instância para uma classe específica no formato `database.schema.class`.

Notas de uso¶

A latência da visualização pode ser de até 120 minutos (2 horas).

A exibição GRANTS_TO_ROLES mostra um subconjunto de todos os objetos suportados. O conjunto suportado está sujeito a alterações. A exibição é atualizada periodicamente para incluir suporte a novos objetos.
A exibição não contém concessões para funções de banco de dados de bancos de dados criados a partir de compartilhamentos.
A exibição não contém concessões em objetos descartados.
A coluna GRANTED_BY indica a função que autorizou a concessão de um privilégio ao beneficiário. A função de autorização é conhecida como concessor.

Quando você concede privilégios sobre um objeto a uma função usando GRANT <privilégios> … TO ROLE, as seguintes regras de autorização determinam qual função é listada como concessor do privilégio:
1. Se uma função ativa é o proprietário do objeto (ou seja, tem o privilégio OWNERSHIP sobre o objeto), essa função é o concessor.
2. Se uma função ativa recebeu privilégios no objeto por uma instrução GRANT PRIVILEGE … WITH GRANT OPTION, então a função ativa é o concessor. Se várias funções ativas atendem a esse critério e uma dessas funções ativas é a função principal, então a função principal é o concessor. Se houver várias funções ativas e nenhuma delas for a função principal, o Snowflake selecionará aleatoriamente uma das funções como concessor.
3. Se um papel ativo detém o privilégio global MANAGE GRANTS, a função concessor é o proprietário do objeto, não a função que detinha o privilégio MANAGE GRANTS. Ou seja, o privilégio MANAGE GRANTS permite que uma função faça o papel de proprietário do objeto para fins de concessão de privilégios sobre aquele objeto.
A coluna GRANTED_BY é exibida vazia para privilégios concedidos pela função Snowflake SYSTEM. Certas operações internas são realizadas com essa função. As concessões de privilégios autorizadas pela função SYSTEM não podem ser modificadas por clientes.