- スキーマ:
GRANTS_TO_ROLES ビュー¶
このアカウント使用状況ビューを使って、アカウントロール、アプリケーション、アプリケーションロール、データベースロール、インスタンスロール、またはユーザーに付与されているアクセス制御権限をクエリできます。
列¶
列名 | データ型 | 説明 |
|---|---|---|
CREATED_ON | TIMESTAMP_LTZ | ロールに権限が付与される日時( UTC タイムゾーン)。 |
MODIFIED_ON | TIMESTAMP_LTZ | 権限が更新される日時( UTC タイムゾーン)。 |
PRIVILEGE | VARCHAR | ロールに追加された権限の名前。 |
GRANTED_ON | VARCHAR |
|
NAME | VARCHAR | 権限が付与されるオブジェクトの名前。 |
TABLE_CATALOG | VARCHAR | 現在のテーブルのデータベース名、またはクラスのインスタンスを格納するデータベース名。 |
TABLE_SCHEMA | VARCHAR | 現在のテーブルのスキーマ名、またはクラスのインスタンスを格納するスキーマ名。 |
GRANTED_TO | VARCHAR |
|
GRANTEE_NAME | VARCHAR | 受信者ロールの識別子、権限が付与されるロール、または Snowflake Native App オブジェクトの名前。 |
GRANT_OPTION | BOOLEAN |
|
GRANTED_BY | VARCHAR | 被付与者への権限付与を承認したロールを示します。 |
DELETED_ON | TIMESTAMP_LTZ | 権限が取り消される日時( UTC タイムゾーン)。 |
GRANTED_BY_ROLE_TYPE | VARCHAR |
|
OBJECT_INSTANCE | VARCHAR | 特定のクラスのインスタンスロールを含むオブジェクトの完全修飾名で、形式は |
使用上の注意¶
ビューの待機時間は最大120分(2時間)です。
GRANTS_TO_ROLES ビューには、サポートされているすべてのオブジェクトのサブセットが表示されます。サポートされている設定は変更になる場合があります。ビューは新しいオブジェクトをサポートするために、定期的に更新されます。
ビューには、共有から作成されたデータベースからのデータベースロールへの付与が含まれません。
ビューには、ドロップされたオブジェクトに対する付与が含まれません。
GRANTED_BY列は、被付与者に権限付与を承認したロールを示します。承認ロールは、 付与者 として知られています。GRANT <権限> ... TO ROLE を使用してオブジェクトに対する権限をロールに付与すると、次の承認規則に従って、権限の付与者としてリストされるロールが決定されます。
アクティブロール がオブジェクトの所有者である(つまり、オブジェクトに対する OWNERSHIP 権限を持っている)場合、そのロールが付与者です。
GRANT PRIVILEGE ... WITH GRANT OPTION ステートメントによって、オブジェクトに対する権限がアクティブロールに付与された場合、アクティブロールは付与者です。複数のアクティブロールがこの基準を満たし、これらのアクティブロールの1つがプライマリロールである場合、プライマリロールが付与者です。複数のアクティブロールがあり、それらのいずれもプライマリロールでない場合、Snowflakeはランダムにロールの1つを付与者として選択します。
アクティブロールが MANAGE GRANTS グローバル権限を保持している場合、付与者ロールはオブジェクト所有者であり、 MANAGE GRANTS 権限を保持していたロールでは ありません。つまり、 MANAGE GRANTS 権限により、そのオブジェクトに対する権限を付与する目的で、ロールはオブジェクト所有者になりすますことができます。
Snowflake SYSTEM ロールによって付与された権限については、
GRANTED_BY列が空白で表示されます。このロールで特定の内部操作が実行されます。SYSTEM ロールによって承認された権限の付与は、顧客が変更することはできません。