组织列表治理

组织级访问历史记录 为数据监管者提供所需的信息,以便跟踪使用者的查询何时从提供商通过组织列表提供的数据产品中读取数据。数据监管者可以确定哪个账户提供了组织列表,以及具体访问了哪个数据对象。它们还可以确定组织列表提供的数据对象是否受到提供商账户中策略(如掩码策略或行访问策略)的保护。

通过使用 组织账户 查询 ORGANIZATION_USAGE 架构的 ACCESS_HISTORY 视图,您可以获得这些使用者查询见解。此 ACCESS_HISTORY 视图包含以下与组织列表治理相关的列:

  • provider_base_objects_accessed – 指定使用者查询访问的提供商账户中的数据对象。

  • provider_policies_referenced – 如果使用者查询访问了受提供商账户中策略保护的基础对象,则该列会列出该策略。

例如,如果组织管理员想知道通过组织列表访问数据对象的所有组织内跨账户查询,他们可以 从组织账户 执行以下查询:

SELECT * FROM snowflake.organization_usage.access_history
  WHERE provider_base_objects_accessed IS NOT NULL;
Copy
语言: 中文