DESCRIBE USER¶
Beschreibt einen Benutzer, einschließlich der aktuellen Werte und Standardwerte der Eigenschaften des Benutzers.
DESCRIBE kann mit DESC abgekürzt werden.
- Siehe auch:
Syntax¶
{ DESC | DESCRIBE } USER <name>
Parameter¶
nameGibt den Bezeichner für den zu beschreibenden Benutzer an.
Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.
Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.
Ausgabe¶
Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:
Spalte |
Beschreibung |
|---|---|
|
Der Name der Eigenschaft (siehe Eigenschaften von Benutzern). |
|
Der Datentyp der Eigenschaft (zum Beispiel |
|
Der Wert, der der Eigenschaft zugewiesen ist. |
|
Der Standardwert der Eigenschaft. |
Die Spalte property kann die folgenden Eigenschaften der Benachrichtigungsintegration enthalten:
Eigenschaft |
Beschreibung |
|---|---|
|
Name des Benutzers. |
|
Kommentar zum Benutzer. |
|
Name, der für den Benutzer in Snowsight angezeigt wird. |
|
Typ des Benutzers. Die Liste der möglichen Werte finden Sie unter Benutzertypen. |
|
Name, den der Benutzer eingibt, um sich beim System anzumelden. |
|
Vorname des Benutzers. |
|
Mittlerer Name des Benutzers. |
|
Nachname des Benutzers. |
|
E-Mail-Adresse des Benutzers. |
|
Verschlüsseltes Kennwort des Benutzers. |
|
Wenn |
|
Wenn |
|
Wenn |
|
Wenn |
|
Anzahl der Tage, nach denen der Benutzerstatus auf „Abgelaufen“ gesetzt wird und der Benutzer sich nicht mehr anmelden darf. |
|
Anzahl der Minuten, bis die temporäre Sperre für die Benutzeranmeldung aufgehoben wird. |
|
Virtuelles Warehouse, das bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist. |
|
Namespace (nur Datenbank oder Datenbank und Schema), der bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist. |
|
Primärrolle, die bei der Anmeldung standardmäßig für die Sitzung des Benutzers aktiv ist. |
|
Liste der Sekundärrollen, die bei der Anmeldung für die Sitzung des Benutzers aktiv sind. |
|
Wenn |
|
Autorisierungs-ID, die für Duo verwendet wird. |
|
Standardmäßige MFA-Methode für den Benutzer. |
|
Wenn |
|
Wenn |
|
Wenn |
|
Anzahl der Minuten zum vorübergehenden Umgehen der MFA-Anforderung für den Benutzer. |
|
Anzahl der Minuten zum vorübergehenden Umgehen der Netzwerkrichtlinienanforderung für programmgesteuerte Zugriffstoken. |
|
Öffentlicher RSA-Schlüssel des Benutzers für die Schlüsselpaar-Authentifizierung. |
|
Fingerabdruck des öffentlichen RSA-Schlüssels des Benutzers. |
|
Datum und Uhrzeit, als der öffentliche RSA-Schlüssel zuletzt für den Benutzer festgelegt wurde. |
|
Zweiter öffentlicher RSA-Schlüssel des Benutzers zur Verwendung während der Schlüsselpaar-Rotation. |
|
Fingerabdruck des zweiten öffentlichen RSA-Schlüssels des Benutzers. |
|
Datum und Uhrzeit, als der zweite öffentliche RSA-Schlüssel zuletzt für den Benutzer festgelegt wurde. |
|
Datum und Uhrzeit, als das letzte Nicht-NULL-Kennwort für den Benutzer festgelegt wurde. Wenn kein Kennwort festgelegt wurde, ist der Wert dieser Eigenschaft NULL. |
|
Reserviert für zukünftige Verwendung. |
|
Reserviert für zukünftige Verwendung. |
|
Wenn |
Anforderungen an die Zugriffssteuerung¶
Einzelne Benutzer können ihre eigenen Eigenschaften anzeigen, indem sie diesen Befehl ausführen und bei name ihren eigenen Namen angeben.
Um die Eigenschaften eines anderen Benutzers anzuzeigen, müssen Sie eine Rolle verwenden, die über die folgende Berechtigung verfügt:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
OWNERSHIP |
Benutzer |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Die Benutzerobjekteigenschaft
MINS_TO_BYPASS_NETWORK_POLICYdefiniert die Anzahl der Minuten, in denen ein Benutzer auf Snowflake zugreifen kann, ohne einer vorhandenen Netzwerkrichtlinie zu entsprechen. Die Anzahl der Minuten kann nur von Snowflake festgelegt werden (Standard:NULL) und ist als vorübergehende Problemumgehung gedacht, um dem Benutzer den Zugriff auf Snowflake zu ermöglichen. Um einen Wert für diese Eigenschaft festzulegen, wenden Sie sich an den Snowflake-Support.Mit diesem Befehl werden keine Standardeinstellungen der Sitzungsparameter für einen Benutzer angezeigt. Verwenden Sie stattdessen SHOW PARAMETERS IN USER.
Die Benutzerobjekteigenschaft
PASSWORD_LAST_SET_TIMEist standardmäßigNull, wenn noch kein Kennwort festgelegt wurde. Werte wie292278994-08-17 07:12:55.807oder1969-12-31 23:59:59.999geben an, dass das Kennwort vor dem Einfügen dieser Zeile festgelegt wurde. Der Wert1969-12-31 23:59:59.999kann auch ein abgelaufenes Kennwort angeben, sodass der Benutzer sein Kennwort ändern muss.
Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie den Befehl Pipe-Operator (
->>) oder die RESULT_SCAN-Funktion verwenden. Beide Konstrukte behandeln die Ausgabe als Resultset, das Sie abfragen können.Die Namen der Ausgabespalten für diesen Befehl werden in Kleinbuchstaben generiert. Wenn Sie ein Resultset dieses Befehls mit dem Pipe-Operator oder der RESULT_SCAN-Funktion verbrauchen, verwenden Sie Bezeichner mit doppelten Anführungszeichen für die Spaltennamen in der Abfrage, um sicherzustellen, dass sie mit den Spaltennamen in der gescannten Ausgabe übereinstimmen. Wenn der Name einer Ausgabespalte beispielsweise
typelautet, geben Sie"type"für den Bezeichner an.
Beispiele¶
Das folgende Beispiel beschreibt den Benutzer namens my_user:
DESCRIBE USER my_user;
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property | value | default | description |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME | JSMITH | null | Name |
| COMMENT | null | null | user comment associated to an object in the dictionary |
| DISPLAY_NAME | Jane Smith | null | Display name of the associated object |
| TYPE | PERSON | null | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user. |
| LOGIN_NAME | JSMITH | null | Login name of the user |
| FIRST_NAME | Jane | null | First name of the user |
| MIDDLE_NAME | null | null | Middle name of the user |
| LAST_NAME | Smith | null | Last name of the user |
| EMAIL | jane.smith@example.com | null | Email address of the user |
| PASSWORD | ******** | null | Password of the user |
| MUST_CHANGE_PASSWORD | false | false | User must change the password |
| DISABLED | false | false | Whether the entity is disabled |
| SNOWFLAKE_LOCK | false | false | Whether the user, account, or organization is locked by Snowflake |
| SNOWFLAKE_SUPPORT | false | false | Snowflake Support is allowed to use the user or account |
| DAYS_TO_EXPIRY | null | null | User record will be treated as expired after specified number of days |
| MINS_TO_UNLOCK | null | null | Temporary lock on the user will be removed after specified number of minutes |
| DEFAULT_WAREHOUSE | MY_WAREHOUSE | null | Default warehouse for this user |
| DEFAULT_NAMESPACE | MY_DB.MY_SCHEMA | null | Default database namespace prefix for this user |
| DEFAULT_ROLE | MY_ROLE | null | Primary principal of user session will be set to this role |
| DEFAULT_SECONDARY_ROLES | [] | [ALL] | The secondary roles will be set to all roles provided here. |
| EXT_AUTHN_DUO | false | false | Whether Duo Security is enabled as second factor authentication |
| EXT_AUTHN_UID | null | null | External authentication ID of the user |
| DEFAULT_MFA_METHOD | null | null | Default MFA method for the user |
| HAS_MFA | true | false | Whether the user is enrolled in multi-factor authentication |
| HAS_PAT | true | false | Whether the user has a programmatic access token |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION | false | false | Reserved for future use |
| MINS_TO_BYPASS_MFA | null | null | Temporary bypass MFA for the user for a specified number of minutes |
| MINS_TO_BYPASS_NETWORK_POLICY | null | null | Temporary bypass network policy on the user for a specified number of minutes |
| RSA_PUBLIC_KEY | ... | null | RSA public key of the user |
| RSA_PUBLIC_KEY_FP | SHA256:...= | null | Fingerprint of user's RSA public key. |
| RSA_PUBLIC_KEY_LAST_SET_TIME | null | null | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet. |
| RSA_PUBLIC_KEY_2 | ... | null | Second RSA public key of the user |
| RSA_PUBLIC_KEY_2_FP | SHA256:...= | null | Fingerprint of user's second RSA public key. |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME | null | null | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME | 2020-10-08 01:33:13.43 | null | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet. |
| CUSTOM_LANDING_PAGE_URL | null | null | Reserved for future use |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false | false | Reserved for future use |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+