OBJECT_ACCESS_REQUEST_HISTORY 视图¶
此 Account Usage 视图允许使用者访问审计日志,这些日志会跟踪对象访问请求的提交、拒绝和批准情况,以维护安全性和合规性。
列¶
下表为视图中的每列提供描述。
列名称 |
数据类型 |
描述 |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
当前账户的组织名称。 |
ACCOUNT_NAME |
VARCHAR |
当前账户的账户名称。 |
TIMESTAMP |
TIMESTAMP_LTZ |
状态转换事件。 |
USER_REGION |
VARCHAR |
请求者或批准者所在地区。 |
USER_ACCOUNT_NAME |
VARCHAR |
请求者或批准者的账户名称。 |
USER_NAME |
VARCHAR |
请求者或批准者的用户名称。 |
USER_EMAIL |
VARCHAR |
请求者或批准者的电子邮件地址。 |
USER_COMMENT |
VARCHAR |
对于 CREATE_REQUEST 和 CANCEL REQUEST,这显示了请求者提供访问权限的原因。 对于 APPROVE_REQUEST、DENY_REQUEST 和 AUTO_APPROVE_REQUEST,这是批准者提供的批准/拒绝注释。 |
ACTION |
VARCHAR |
请求者或批准者的操作。这可以是以下项之一:
|
REQUEST_ID |
VARCHAR |
请求的 UUID。这可以用来跟踪请求历史记录。 |
OBJECT_DOMAIN |
VARCHAR |
请求的对象域。目前,这只能是 DATA_EXCHANGE_LISTING。 |
OBJECT_REGION |
VARCHAR |
请求的对象所在的 Snowflake 区域名称。 |
OBJECT_ACCOUNT_NAME |
VARCHAR |
所请求的对象所在的账户。 |
OBJECT_NAME |
VARCHAR |
所请求对象的名称。 |
GRANTEE_TO_AUTHORIZE |
VARCHAR |
对于 CREATE_REQUEST 和 CANCEL REQUEST,这显示了请求者提供的角色。 对于 APPROVE_REQUEST、DENY_REQUEST 和 AUTO_APPROVE_REQUEST,这是批准者授予或拒绝的角色。 |
GRANTEE_TYPE |
VARCHAR |
授予者的类型。目前,这只能是 ROLE。 |
使用说明¶
对于批准者发起的操作,例如 APPROVE_REQUEST、DENY_REQUEST 和 AUTO_APPROVE_REQUEST,请求者看不到批准者的 USER_ACCOUNT_NAME、USER_NAME、USER_EMAIL 和 OBJECT_ACCOUNT_NAME。