SHOW USER PROGRAMMATIC ACCESS TOKENS¶

Listet die programmatischen Zugriffstoken auf, die einem Benutzer zugeordnet sind.

Siehe auch:: ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Syntax¶

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]

Copy

Sie können das Schlüsselwort PATS als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKENS verwenden.

Parameter¶

FOR USER username

Listet die programmatischen Zugriffstoken für den angegebenen Benutzer auf.

Standard: Listet die programmatischen Zugriffstoken für den aktuellen Benutzer auf.

Ausgabe¶

Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:

Die Befehlsausgabe enthält die folgenden Spalten, die Eigenschaften und Metadaten für jedes programmatische Zugriffstoken enthalten:

Spalte	Beschreibung
`name`	Der Name des programmatischen Zugriffstokens.
`user_name`	Der mit dem programmatischen Zugriffstoken verbundene Benutzername. Wenn der mit dem programmatischen Zugriffstoken verknüpfte Benutzer aus dem Konto entfernt wurde, gibt Snowflake die Benutzer-ID anstelle des Benutzernamens zurück. Sie können Informationen über einen gelöschten Benutzer mithilfe von Ansicht USERS im Schema ACCOUNT_USAGE finden.
`role_restriction`	Der Name der Rolle, von der das programmatische Zugriffstoken Berechtigungen erbt.
`expires_at`	Der Zeitstempel, an dem das programmatische Zugriffstoken abläuft.
`status`	Der Status des programmatischen Zugriffstokens. Diese Spalte kann einen der folgenden Werte enthalten: `ACTIVE`: Das programmatische Zugriffstoken kann zur Authentifizierung verwendet werden, und der Wert in der Spalte `expires_at` ist größer als das aktuelle Datum. `EXPIRED`: Das programmatische Zugriffstoken kann nicht zur Authentifizierung verwendet werden, und der Wert in der Spalte `expires_at` ist kleiner oder gleich dem aktuellen Datum. `DISABLED`: Das programmatische Zugriffstoken ist deaktiviert, weil der Zugang zur Benutzeranmeldung deaktiviert wurde oder der Benutzer für die Anmeldung gesperrt ist.
`comment`	Ein vom Benutzer bereitgestellter Kommentar zum programmatischen Zugriffstoken.
`created_on`	Das Datum, an dem das programmatische Zugriffstoken erstellt wurde.
`created_by`	Der Benutzername oder die Benutzer-ID des Benutzers, der das programmatische Zugriffstoken erstellt hat.
`mins_to_bypass_required_network_policy`	Die Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
MODIFY	Benutzer	Nur erforderlich, wenn Sie programmatische Zugriffstoken für einen menschlichen Benutzer anzeigen, der nicht Sie selbst oder ein Dienstbenutzer ist.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

Der Befehl listet alle programmatischen Zugriffstoken für einen bestimmten Benutzer auf, nicht alle programmatischen Zugriffstokens für ein Konto.
Das Geheimnis des programmatischen Zugriffstokens wird nach der Erstellung nie zurückgegeben.
Nach sieben Tagen werden abgelaufene programmatische Zugriffstoken gelöscht und erscheinen nicht mehr in der Ausgabe des Befehls.

Beispiele¶

Zeigen Sie Informationen über programmatische Zugriffstoken an, die dem Benutzer example_user zugeordnet sind:

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;

Copy