SHOW DELEGATED AUTHORIZATIONS¶
Listet die aktiven delegierten Berechtigungen auf, für die Sie Zugriffsberechtigungen haben: Mit diesem Befehl können Sie die DELEGATED AUTHORIZATIONS für einen bestimmten Benutzer oder eine Integration (oder den aktuellen Benutzer) oder für Ihr gesamtes Konto auflisten.
Syntax¶
SHOW DELEGATED AUTHORIZATIONS
SHOW DELEGATED AUTHORIZATIONS BY USER <username>
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION <integration_name>
Varianten¶
SHOW DELEGATED AUTHORIZATIONS BY USER usernameListet alle aktiven delegierten Berechtigungen auf, die von einem Benutzer genehmigt wurden. Diese Variante erfordert die Berechtigung MODIFY für den Benutzer.
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION integration_nameListet alle aktiven delegierten Berechtigungen auf, die für eine Integration genehmigt wurden. Diese Variante erfordert die Rolle ACCOUNTADMIN.
Weitere Einzelheiten zu jeder dieser Varianten finden Sie unter:
Nutzungshinweise¶
Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.
Der Befehl gibt nur Objekte zurück, für die der aktuellen Rolle des aktuellen Benutzers mindestens ein Zugriffsrecht zugewiesen wurde.
Das Zugriffsrecht MANAGE GRANTS gibt seinem Eigentümer implizit die Möglichkeit, jedes Objekt im Konto anzuzeigen. Standardmäßig haben nur der Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN) und der Systemadministrator (Benutzer mit der Rolle SECURITYADMIN) die Berechtigung MANAGE GRANTS.
Zur Weiterverarbeitung der Ausgabe dieses Befehls können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt. Sie können auch den Pipe-Operator verwenden, um die Ausgabe dieses Befehls abzufragen.
Der Befehl gibt maximal zehntausend Datensätze für den angegebenen Objekttyp zurück, entsprechend den Zugriffsrechten für die zur Ausführung des Befehls verwendete Rolle. Datensätze, die die Grenze von zehntausend Datensätzen überschreiten, werden nicht zurückgegeben, selbst wenn ein Filter angewendet wurde.
Um Ergebnisse anzuzeigen, für die mehr als zehntausend Datensätze existieren, fragen Sie die entsprechende Ansicht (sofern vorhanden) in Snowflake Information Schema ab.
Beispiele¶
Listen Sie alle delegierten Berechtigungen für Ihr Konto auf:
SHOW DELEGATED AUTHORIZATIONS; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 07:43:10.914 -0800 | JSMITH | PUBLIC | MY_OAUTH_INT1 | ENABLED | | 2018-11-27 08:14:56.123 -0800 | MJONES | PUBLIC | MY_OAUTH_INT2 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy
Listen Sie alle delegierten Berechtigungen für einen bestimmten Benutzer auf:
SHOW DELEGATED AUTHORIZATIONS BY USER jsmith; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 07:43:10.914 -0800 | JSMITH | PUBLIC | MY_OAUTH_INT1 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy
Listen Sie alle delegierten Berechtigungen für eine bestimmte Integration auf:
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION my_oauth_int2; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 08:14:56.123 -0800 | MJONES | PUBLIC | MY_OAUTH_INT2 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy