- Esquema:
Exibição GRANTS_TO_ROLES¶
Esta exibição do Account Usage pode ser usada para consultar os privilégios de controle de acesso da consulta concedidos a uma função.
Colunas¶
Nome da coluna |
Tipo de dados |
Descrição |
---|---|---|
CREATED_ON |
TIMESTAMP_LTZ |
Data e hora (no fuso horário UTC) em que o privilégio é concedido à função. |
MODIFIED_ON |
TIMESTAMP_LTZ |
Data e hora (no fuso horário UTC) em que o privilégio é atualizado. |
PRIVILEGE |
VARCHAR |
Nome do privilégio adicionado à função. |
GRANTED_ON |
VARCHAR |
Tipo de objeto, como |
NAME |
VARCHAR |
Nome do objeto no qual o privilégio é concedido. |
TABLE_CATALOG |
VARCHAR |
Nome do banco de dados da tabela atual ou nome do banco de dados que armazena a instância de uma classe. |
TABLE_SCHEMA |
VARCHAR |
Nome do esquema da tabela atual ou nome do esquema que armazena a instância de uma classe. |
GRANTED_TO |
VARCHAR |
|
GRANTEE_NAME |
VARCHAR |
Identificador da função do destinatário, a função a qual o privilégio é concedido ou o nome do objeto Snowflake Native App. |
GRANT_OPTION |
BOOLEAN |
|
GRANTED_BY |
VARCHAR |
Indica a função que autorizou a concessão de privilégios ao beneficiário. |
DELETED_ON |
TIMESTAMP_LTZ |
Data e hora (no fuso horário UTC) em que o privilégio é revogado. |
GRANTED_BY_ROLE_TYPE |
VARCHAR |
|
OBJECT_INSTANCE |
VARCHAR |
O nome completo do objeto que contém a função de instância para uma classe específica no formato |
Notas de uso¶
A latência da visualização pode ser de até 120 minutos (2 horas).
A exibição não contém concessões para funções de banco de dados de bancos de dados criados a partir de compartilhamentos.
A exibição não contém concessões em objetos descartados.
A exibição é atualizada periodicamente para incluir suporte a novos objetos. É possível usar um comando SHOW GRANTS TO ROLE para listar todas as concessões para uma função específica.
A coluna
GRANTED_BY
indica a função que autorizou a concessão de um privilégio ao beneficiário. A função de autorização é conhecida como concessor.Quando você concede privilégios sobre um objeto a uma função usando GRANT <privilégios>, as seguintes regras de autorização determinam qual função é listada como concessor do privilégio:
Se uma função ativa é o proprietário do objeto (ou seja, tem o privilégio OWNERSHIP sobre o objeto), essa função é o concessor.
Se uma função ativa tiver a permissão especificada com a opção de concessão autorizada (ou seja, o privilégio foi concedido à função ativa com a cláusula WITH GRANT OPTION do GRANT <privilégios>, em que <nome_da_função> é uma das funções ativas). Se assim for, a função que detém o privilégio com a opção de concessão autorizada é a função do concessor. Observe que se vários funções ativos cumprem este critério, não é determinístico qual dos funções se torna a função do concessor.
Se um papel ativo detém o privilégio global MANAGE GRANTS, a função concessor é o proprietário do objeto, não a função que detinha o privilégio MANAGE GRANTS. Ou seja, o privilégio MANAGE GRANTS permite que uma função faça o papel de proprietário do objeto para fins de concessão de privilégios sobre aquele objeto.
A coluna
GRANTED_BY
é exibida vazia para privilégios concedidos pela função Snowflake SYSTEM. Certas operações internas são realizadas com essa função. As concessões de privilégios autorizadas pela função SYSTEM não podem ser modificadas por clientes.