- Esquema:
Exibição OBJECT_ACCESS_REQUEST_HISTORY¶
Essa visualização do uso da conta permite que os consumidores acessem logs de auditoria que rastreiam o envio, a rejeição e a aprovação de solicitações de acesso a objetos para manter a segurança e a conformidade.
Colunas¶
A tabela a seguir fornece uma descrição de cada coluna na exibição.
Nome da coluna |
Tipo de dados |
Descrição |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
O nome da organização da conta atual. |
ACCOUNT_NAME |
VARCHAR |
O nome da conta atual. |
TIMESTAMP |
TIMESTAMP_LTZ |
O evento de transição de estado. |
USER_REGION |
VARCHAR |
A região do solicitante ou aprovador. |
USER_ACCOUNT_NAME |
VARCHAR |
O nome da conta do solicitante ou aprovador. |
USER_NAME |
VARCHAR |
O nome de usuário do solicitante ou aprovador. |
USER_EMAIL |
VARCHAR |
O e-mail do solicitante ou aprovador. |
USER_COMMENT |
VARCHAR |
Para CREATE_REQUEST e CANCEL REQUEST, isso mostra o motivo do acesso fornecido pelo solicitante. Para APPROVE_REQUEST, DENY_REQUESTe AUTO_APPROVE_REQUEST, esse é o comentário para aprovação/rejeição fornecido pelo aprovador. |
ACTION |
VARCHAR |
A ação do solicitante ou aprovador. Isso pode ser uma das seguintes opções:
|
REQUEST_ID |
VARCHAR |
O UUID da solicitação. Isso pode ser usado para rastrear o histórico da solicitação. |
OBJECT_DOMAIN |
VARCHAR |
O domínio do objeto solicitado. Atualmente, isso só pode ser DATA_EXCHANGE_LISTING. |
OBJECT_REGION |
VARCHAR |
O nome da região do Snowflake onde o objeto solicitado está localizado. |
OBJECT_ACCOUNT_NAME |
VARCHAR |
A conta em que o objeto solicitado está localizado. |
OBJECT_NAME |
VARCHAR |
O nome do objeto solicitado. |
GRANTEE_TO_AUTHORIZE |
VARCHAR |
Para CREATE_REQUEST e CANCEL REQUEST, isso mostra a função fornecida pelo solicitante. Para APPROVE_REQUEST, DENY_REQUEST e AUTO_APPROVE_REQUEST, essa é a função concedida ou negada pelo aprovador. |
GRANTEE_TYPE |
VARCHAR |
O tipo do beneficiário. Atualmente, isso só pode ser ROLE. |
Notas de uso¶
Para ações iniciadas pelo aprovador, como APPROVE_REQUEST, DENY_REQUEST e AUTO_APPROVE_REQUEST, o solicitante não poderá ver o USER_ACCOUNT_NAME, USER_NAME, USER_EMAIL e OBJECT_ACCOUNT_NAME do aprovador.