GRANTS_TO_ROLES 视图¶
重要
此视图仅在组织账户中可用。有关更多信息,请参阅 组织账户中的高级视图。
This Organization Usage view can be used to query access control privileges that have been granted to an account role, application, application role, database role, instance role, or user.
列¶
组织级列
列名称 |
数据类型 |
描述 |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
组织的名称。 |
ACCOUNT_LOCATOR |
VARCHAR |
系统为账户生成的标识符。 |
ACCOUNT_NAME |
VARCHAR |
用户定义的账户标识符。 |
其他列
列名称 |
数据类型 |
描述 |
|---|---|---|
CREATED_ON |
TIMESTAMP_LTZ |
向角色授予权限的日期和时间(采用 UTC 时区)。 |
MODIFIED_ON |
TIMESTAMP_LTZ |
更新权限的日期和时间(采用 UTC 时区)。 |
PRIVILEGE |
VARCHAR |
为角色添加的权限的名称。 |
GRANTED_ON |
VARCHAR |
授予权限的对象类型,如 |
NAME |
VARCHAR |
权限授予涉及的对象的名称。 |
TABLE_CATALOG |
VARCHAR |
当前表的数据库的名称,或者用于存储类实例的数据库的名称。 |
TABLE_SCHEMA |
VARCHAR |
当前表的架构的名称,或者用于存储类实例的架构的名称。 |
GRANTED_TO |
VARCHAR |
|
GRANTEE_NAME |
VARCHAR |
收件人角色、被授予权限的角色或 Snowflake Native App 对象名称的标识符。 |
GRANT_OPTION |
BOOLEAN |
|
GRANTED_BY |
VARCHAR |
表示将权限授予被授予者的角色。SNOWFLAKE 系统角色授予的权限的 |
DELETED_ON |
TIMESTAMP_LTZ |
撤销权限的日期和时间(采用 UTC 时区)。 |
GRANTED_BY_ROLE_TYPE |
VARCHAR |
|
OBJECT_INSTANCE |
VARCHAR |
包含特定类的实例角色的对象的完全限定名称,格式为 |
使用说明¶
视图的延迟时间最长可达 24 小时。
GRANTS_TO_ROLES 视图显示了所有支持对象的子集。支持的集合可能会发生变化。视图会定期更新,以支持新对象。
视图不包含从通过共享创建的数据库向数据库角色授予的权限。
视图不包含已删除对象的授权。
GRANTED_BY列表示将权限授予被授予者的角色。授权角色称为 授予者。当您使用 GRANT <privileges> ... TO ROLE 向角色授予对象的权限时,以下授权规则确定将哪个角色列为权限的授予者:
如果 活跃角色 是对象所有者(即对对象具有 OWNERSHIP 权限),则该角色是授予者。
If an active role was given privileges on the object by a GRANT PRIVILEGE ... WITH GRANT OPTION statement, then the active role is the grantor. If multiple active roles meet this criterion and one of these active roles is the primary role, then the primary role is the grantor. If there are multiple active roles, and none of them are the primary role, Snowflake randomly selects one of the roles as the grantor.
如果一个活跃角色拥有全局 MANAGE GRANTS 权限,则授予者角色是对象所有者,而 不是 拥有 MANAGE GRANTS 权限的角色。也就是说,MANAGE GRANTS 权限允许角色模拟对象所有者,以便对该对象授予权限。
对于 Snowflake SYSTEM 角色授予的权限,
GRANTED_BY列显示为空。此角色执行某些内部操作。客户无法修改 SYSTEM 角色所授予的权限。
For more information about how to use this view, see 监控账户中的访问控制权限.