SHOW USER PROGRAMMATIC ACCESS TOKENS¶
Listet die programmatischen Zugriffstoken auf, die einem Benutzer zugeordnet sind.
- Siehe auch:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)
Syntax¶
SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Sie können das Schlüsselwort PATS als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKENS verwenden.
Parameter¶
FOR USER username
Listet die programmatischen Zugriffstoken für den angegebenen Benutzer auf.
Standard: Listet die programmatischen Zugriffstoken für den aktuellen Benutzer auf.
Ausgabe¶
Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:
Die Befehlsausgabe enthält die folgenden Spalten, die Eigenschaften und Metadaten für jedes programmatische Zugriffstoken enthalten:
Spalte |
Beschreibung |
---|---|
|
Der Name des programmatischen Zugriffstokens. |
|
Der mit dem programmatischen Zugriffstoken verbundene Benutzername. Wenn der mit dem programmatischen Zugriffstoken verknüpfte Benutzer aus dem Konto entfernt wurde, gibt Snowflake die Benutzer-ID anstelle des Benutzernamens zurück. Sie können Informationen über einen gelöschten Benutzer mithilfe von Ansicht USERS im Schema ACCOUNT_USAGE finden. |
|
Der Name der Rolle, von der das programmatische Zugriffstoken Berechtigungen erbt. |
|
Der Zeitstempel, an dem das programmatische Zugriffstoken abläuft. |
|
Der Status des programmatischen Zugriffstokens. Diese Spalte kann einen der folgenden Werte enthalten:
|
|
Ein vom Benutzer bereitgestellter Kommentar zum programmatischen Zugriffstoken. |
|
Das Datum, an dem das programmatische Zugriffstoken erstellt wurde. |
|
Der Benutzername oder die Benutzer-ID des Benutzers, der das programmatische Zugriffstoken erstellt hat. |
|
Die Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen. |
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
MODIFY |
Benutzer |
Nur erforderlich, wenn Sie programmatische Zugriffstoken für einen menschlichen Benutzer anzeigen, der nicht Sie selbst oder ein Dienstbenutzer ist. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Der Befehl listet alle programmatischen Zugriffstoken für einen bestimmten Benutzer auf, nicht alle programmatischen Zugriffstokens für ein Konto.
Das Geheimnis des programmatischen Zugriffstokens wird nach der Erstellung nie zurückgegeben.
Nach sieben Tagen werden abgelaufene programmatische Zugriffstoken gelöscht und erscheinen nicht mehr in der Ausgabe des Befehls.
Beispiele¶
Zeigen Sie Informationen über programmatische Zugriffstoken an, die dem Benutzer example_user
zugeordnet sind:
SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;