DESCRIBE USER¶

Beschreibt einen Benutzer, einschließlich der aktuellen Werte und Standardwerte der Eigenschaften des Benutzers.

DESCRIBE kann mit DESC abgekürzt werden.

Siehe auch:: DROP USER, ALTER USER, CREATE USER, SHOW USERS

Syntax¶

{ DESC | DESCRIBE } USER <name>

Parameter¶

name

Gibt den Bezeichner für den zu beschreibenden Benutzer an.

Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

Ausgabe¶

Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:


Spalte	Beschreibung
`property`	Der Name der Eigenschaft (siehe Eigenschaften von Benutzern).
`property_type`	Der Datentyp der Eigenschaft (zum Beispiel `Boolean` oder `String`).
`property_value`	Der Wert, der der Eigenschaft zugewiesen ist.
`property_default`	Der Standardwert der Eigenschaft.

The property column can include the following properties of the user:

Eigenschaften von Benutzern¶
Eigenschaft	Beschreibung
`NAME`	Name des Benutzers.
`COMMENT`	Kommentar zum Benutzer.
`DISPLAY_NAME`	Name, der für den Benutzer in Snowsight angezeigt wird.
`TYPE`	Typ des Benutzers. Die Liste der möglichen Werte finden Sie unter Benutzertypen.
`LOGIN_NAME`	Name, den der Benutzer eingibt, um sich beim System anzumelden.
`FIRST_NAME`	Vorname des Benutzers.
`MIDDLE_NAME`	Mittlerer Name des Benutzers.
`LAST_NAME`	Nachname des Benutzers.
`EMAIL`	Email address for the user.
`PASSWORD`	Verschlüsseltes Kennwort des Benutzers.
`MUST_CHANGE_PASSWORD`	Wenn TRUE, ist der Benutzer gezwungen, sein Kennwort bei der nächsten Anmeldung (einschließlich der ersten Anmeldung) beim System zu ändern.
`DISABLED`	Wenn TRUE, ist der Benutzer von Snowflake gesperrt und kann sich nicht mehr anmelden.
`SNOWFLAKE_LOCK`	Wenn TRUE, ist der Benutzer von Snowflake gesperrt. Wenn ein Benutzer gesperrt ist, kann er sich erst dann anmelden, wenn die Sperre aufgehoben wurde.
`SNOWFLAKE_SUPPORT`	Wenn TRUE, darf der Snowflake-Support den Benutzer oder das Konto verwenden.
`DAYS_TO_EXPIRY`	Anzahl der Tage, nach denen der Benutzerstatus auf „Abgelaufen“ gesetzt wird und der Benutzer sich nicht mehr anmelden darf.
`MINS_TO_UNLOCK`	Anzahl der Minuten, bis die temporäre Sperre für die Benutzeranmeldung aufgehoben wird.
`DEFAULT_WAREHOUSE`	Virtuelles Warehouse, das bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist.
`DEFAULT_NAMESPACE`	Namespace (nur Datenbank oder Datenbank und Schema), der bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist.
`DEFAULT_ROLE`	Primärrolle, die bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist.
`DEFAULT_SECONDARY_ROLES`	Liste der Sekundärrollen, die bei der Anmeldung für die Sitzung des Benutzers aktiv sind.
`EXT_AUTHN_DUO`	Wenn TRUE, ist Duo für den Benutzer aktiviert, was erfordert, dass der Benutzer MFA (mehrstufige Authentifizierung) beim Anmelden verwendet.
`EXT_AUTHN_UID`	Autorisierungs-ID, die für Duo verwendet wird.
`DEFAULT_MFA_METHOD`	Standardmäßige MFA-Methode für den Benutzer.
`HAS_MFA`	Wenn TRUE, ist der Benutzer zur mehrstufigen Authentifizierung (MFA) registriert.
`HAS_PAT`	Wenn TRUE, hat der Benutzer eine oder mehrere programmgesteuerte Zugriffstoken.
`HAS_WORKLOAD_IDENTITY`	Wenn TRUE, ist der Benutzer für die Authentifizierung mit Workload Identity Federation konfiguriert.
`MINS_TO_BYPASS_MFA`	Anzahl der Minuten zum vorübergehenden Umgehen der MFA-Anforderung für den Benutzer.
`MINS_TO_BYPASS_NETWORK_POLICY`	Anzahl der Minuten zum vorübergehenden Umgehen der Netzwerkrichtlinienanforderung für programmgesteuerte Zugriffstoken.
`RSA_PUBLIC_KEY`	Öffentlicher RSA-Schlüssel des Benutzers für die Schlüsselpaar-Authentifizierung.
`RSA_PUBLIC_KEY_FP`	Fingerabdruck des öffentlichen RSA-Schlüssels des Benutzers.
`RSA_PUBLIC_KEY_LAST_SET_TIME`	Datum und Uhrzeit, als der öffentliche RSA-Schlüssel zuletzt für den Benutzer festgelegt wurde.
`RSA_PUBLIC_KEY_2`	Zweiter öffentlicher RSA-Schlüssel des Benutzers zur Verwendung während der Schlüsselpaar-Rotation.
`RSA_PUBLIC_KEY_2_FP`	Fingerabdruck des zweiten öffentlichen RSA-Schlüssels des Benutzers.
`RSA_PUBLIC_KEY_2_LAST_SET_TIME`	Datum und Uhrzeit, als der zweite öffentliche RSA-Schlüssel zuletzt für den Benutzer festgelegt wurde.
`PASSWORD_LAST_SET_TIME`	Datum und Uhrzeit, als das letzte Nicht-NULL-Kennwort für den Benutzer festgelegt wurde. Wenn kein Kennwort festgelegt wurde, ist der Wert dieser Eigenschaft NULL.
`CUSTOM_LANDING_PAGE_URL`	Reserviert für zukünftige Verwendung.
`CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD`	Reserviert für zukünftige Verwendung.
`IS_FROM_ORGANIZATION_USER`	Wenn TRUE, wurde der Benutzer aus einem globalen Organisationsbenutzer importiert.

Anforderungen an die Zugriffssteuerung¶

Einzelne Benutzer können ihre eigenen Eigenschaften anzeigen, indem sie diesen Befehl ausführen und bei name ihren eigenen Namen angeben.

Um die Eigenschaften eines anderen Benutzers anzuzeigen, müssen Sie eine Rolle verwenden, die über die folgende Berechtigung verfügt:


Berechtigung	Objekt	Anmerkungen
OWNERSHIP	Benutzer

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

Die Benutzerobjekteigenschaft MINS_TO_BYPASS_NETWORK_POLICY definiert die Anzahl der Minuten, in denen ein Benutzer auf Snowflake zugreifen kann, ohne einer vorhandenen Netzwerkrichtlinie zu entsprechen. Die Anzahl der Minuten kann nur von Snowflake festgelegt werden (Standard: NULL) und ist als vorübergehende Problemumgehung gedacht, um dem Benutzer den Zugriff auf Snowflake zu ermöglichen. Um einen Wert für diese Eigenschaft festzulegen, wenden Sie sich an den Snowflake-Support.
Mit diesem Befehl werden keine Standardeinstellungen der Sitzungsparameter für einen Benutzer angezeigt. Verwenden Sie stattdessen SHOW PARAMETERS IN USER.
Die Benutzerobjekteigenschaft PASSWORD_LAST_SET_TIME ist standardmäßig Null, wenn noch kein Kennwort festgelegt wurde. Werte wie 292278994-08-17 07:12:55.807 oder 1969-12-31 23:59:59.999 geben an, dass das Kennwort vor dem Einfügen dieser Zeile festgelegt wurde. Der Wert 1969-12-31 23:59:59.999 kann auch ein abgelaufenes Kennwort angeben, sodass der Benutzer sein Kennwort ändern muss.

Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie den Befehl Pipe-Operator (->>) oder die RESULT_SCAN-Funktion verwenden. Beide Konstrukte behandeln die Ausgabe als Resultset, das Sie abfragen können.

Sie können zum Beispiel mit dem Pipe-Operator oder der RESULT_SCAN-Funktion bestimmte Spalten aus der SHOW-Befehlsausgabe auswählen oder die Zeilen filtern.

Wenn Sie sich auf die Ausgabespalten beziehen, verwenden Sie Bezeichner mit doppelten Anführungszeichen für die Spaltennamen. Beispiel: Zur Auswahl der Ausgabespalte type geben Sie SELECT "type" an.

Sie müssen Bezeichner in doppelten Anführungszeichen verwenden, da die Ausgabespaltennamen für SHOW-Befehle in Kleinbuchstaben geschrieben werden. Die doppelten Anführungszeichen stellen sicher, dass die Spaltennamen in der SELECT-Liste oder WHERE-Klausel den Spaltennamen in der SHOW-Befehlsausgabe entsprechen, die gescannt wurde.

Beispiele¶

Das folgende Beispiel beschreibt den Benutzer namens my_user:

DESCRIBE USER my_user;

+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+