组织功能入门¶

组织创建¶

Snowflake 客户并不直接创建组织。对于使用自助服务选项注册 Snowflake 账户的用户，将在创建账户时使用系统生成的名称自动创建组织。对于直接与 Snowflake 人员一起设置账户的实体，Snowflake 会使用自定义名称创建账户所属的组织。无论是哪种情况，在使用初始账户创建组织后，用户都可以创建属于该组织的其他账户。

查看组织的名称及其账户¶

组织管理员可通过 Web 界面或使用 SQL 查看组织的名称及其账户：

SQL:

执行 SHOW ORGANIZATION ACCOUNTS 命令。

Snowsight:

选择 Admin » Accounts。组织名称列在账户名称上方。

具有任何角色的用户（而不仅仅是 ORGADMIN）都可以执行 CURRENT_ORGANIZATION_NAME 函数来返回当前账户的组织。

具有任何角色的用户还可以找到他们之前登录的特定账户的组织名称和账户名称。请参阅 查找账户的组织和账户名称。

更改组织名称¶

如果您想更改组织的名称，例如将系统生成的名称更改为更便于用户使用的名称，请联系 Snowflake 支持部门 (https://community.snowflake.com/s/article/How-To-Submit-a-Support-Case-in-Snowflake-Lodge)。

联系 Snowflake 支持部门时，必须决定用户是否可以使用原始 账户 URL 临时访问组织中的账户。如果保留原始账户 URL，它将在 90 天后自动删除，届时用户必须使用新的账户 URL 来访问账户。如果想在 90 天到期之前删除账户 URL，请参阅 删除组织 URL。

在账户中启用 ORGADMIN 角色¶

组织管理员使用已启用 ORGADMIN 角色的账户来处理与组织中的所有账户相关的数据和功能。启用 ORGADMIN 角色后，组织管理员可以登录账户并使用该角色执行以组织为中心的任务，例如列出组织中的所有账户和创建新账户。

每个组织至少有一个已启用 ORGADMIN 角色的账户。组织管理员可以使用 ALTER ACCOUNT ...SET IS_ORG_ADMIN 命令在其他账户中启用该角色。

例如，要为现有账户 my_account1 启用 ORGADMIN 角色，组织管理员可以从已启用 ORGADMIN 角色的账户执行以下命令：

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;

启用 ORGADMIN 角色时，请注意以下三点：

• ALTER ACCOUNT 语法只接受账户标识符的 账户名称格式。无法使用账户定位器指定账户。

• 默认情况下，最多可以在 8 个账户中启用 ORGADMIN 角色。如果组织需要更多具有 ORGADMIN 角色的账户，请联系 Snowflake 支持部门 (https://community.snowflake.com/s/article/How-To-Submit-a-Support-Case-in-Snowflake-Lodge)。

• 无法为 阅读者账户 启用 ORGADMIN 角色。

禁用 ORGADMIN 角色¶

组织管理员可以使用 ALTER ACCOUNT 命令，通过将 IS_ORG_ADMIN 属性设置为 FALSE 从账户中移除 ORGADMIN 角色。例如：

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;

将 ORGADMIN 角色分配给用户或角色¶

在账户中启用 ORGADMIN 角色后，ACCOUNTADMIN 可以使用 GRANT ROLE 命令将该角色授予账户中的任何用户或角色。有关系统角色和管理访问控制的最佳实践的更多信息，请参阅 访问控制注意事项。

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;