SHOW USER PROGRAMMATIC ACCESS TOKENS

Listet die programmatischen Zugriffstoken auf, die einem Benutzer zugeordnet sind.

Siehe auch:

ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Syntax

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Copy

Sie können das Schlüsselwort PATS als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKENS verwenden.

Parameter

FOR USER username

Listet die programmatischen Zugriffstoken für den angegebenen Benutzer auf.

Standard: Listet die programmatischen Zugriffstoken für den aktuellen Benutzer auf.

Ausgabe

Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:

Die Befehlsausgabe enthält die folgenden Spalten, die Eigenschaften und Metadaten für jedes programmatische Zugriffstoken enthalten:

Spalte

Beschreibung

name

Der Name des programmatischen Zugriffstokens.

user_name

Der mit dem programmatischen Zugriffstoken verbundene Benutzername.

Wenn der mit dem programmatischen Zugriffstoken verknüpfte Benutzer aus dem Konto entfernt wurde, gibt Snowflake die Benutzer-ID anstelle des Benutzernamens zurück. Sie können Informationen über einen gelöschten Benutzer mithilfe von Ansicht USERS im Schema ACCOUNT_USAGE finden.

role_restriction

Der Name der Rolle, von der das programmatische Zugriffstoken Berechtigungen erbt.

expires_at

Der Zeitstempel, an dem das programmatische Zugriffstoken abläuft.

status

Der Status des programmatischen Zugriffstokens. Diese Spalte kann einen der folgenden Werte enthalten:

  • ACTIVE: Das programmatische Zugriffstoken kann zur Authentifizierung verwendet werden, und der Wert in der Spalte expires_at ist größer als das aktuelle Datum.

  • EXPIRED: Das programmatische Zugriffstoken kann nicht zur Authentifizierung verwendet werden, und der Wert in der Spalte expires_at ist kleiner oder gleich dem aktuellen Datum.

  • DISABLED: Das programmatische Zugriffstoken ist deaktiviert, weil der Zugang zur Benutzeranmeldung deaktiviert wurde oder der Benutzer für die Anmeldung gesperrt ist.

comment

Ein vom Benutzer bereitgestellter Kommentar zum programmatischen Zugriffstoken.

created_on

Das Datum, an dem das programmatische Zugriffstoken erstellt wurde.

created_by

Der Benutzername oder die Benutzer-ID des Benutzers, der das programmatische Zugriffstoken erstellt hat.

mins_to_bypass_required_network_policy

Die Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

MODIFY

Benutzer

Nur erforderlich, wenn Sie programmatische Zugriffstoken für einen menschlichen Benutzer anzeigen, der nicht Sie selbst oder ein Dienstbenutzer ist.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise

  • Der Befehl listet alle programmatischen Zugriffstoken für einen bestimmten Benutzer auf, nicht alle programmatischen Zugriffstokens für ein Konto.

  • Das Geheimnis des programmatischen Zugriffstokens wird nach der Erstellung nie zurückgegeben.

  • Nach sieben Tagen werden abgelaufene programmatische Zugriffstoken gelöscht und erscheinen nicht mehr in der Ausgabe des Befehls.

Beispiele

Zeigen Sie Informationen über programmatische Zugriffstoken an, die dem Benutzer example_user zugeordnet sind:

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;
Copy