- Schema:
Ansicht CREDENTIALS¶
Diese Account Usage-Ansicht enthält eine Zeile für jede Anmeldeinformation, die als erster oder zweiter Faktor für die Authentifizierung verwendet wird. Diese Ansicht enthält Zeilen für die folgenden Typen von Anmeldeinformationen:
Bemerkung
Diese Ansicht enthält keine Informationen über Duo-Authentifikatoren (Duo-Push und Kennungen).
Um festzustellen, ob ein Benutzer Duo als zweiten Faktor für die Authentifizierung konfiguriert hat, können Sie den SHOW MFA METHODS-Befehl ausführen.
Diese Ansicht enthält keine gelöschten Anmeldeinformationen.
Spalten¶
Spalte |
Datentyp |
Beschreibung |
---|---|---|
CREDENTIAL_ID |
NUMBER |
Interner/systemgenerierter Bezeichner für die Anmeldeinformationen. |
NAME |
VARCHAR |
Name der Anmeldeinformationen. |
USER_NAME |
VARCHAR |
Name des Benutzers, der mit den Anmeldeinformationen verknüpft ist. |
TYPE |
VARCHAR |
Typ der Anmeldeinformationen. Zu diesen Typen gehören:
|
DOMAIN |
VARCHAR |
Domäne der Anmeldeinformation. Zu den Domänen gehören:
Eine bestimmte Domäne kann einen oder mehrere mögliche Typen haben (angegeben in der TYPE-Spalte). |
COMMENT |
VARCHAR |
Kommentar zu der Anmeldeinformation. |
STATUS |
VARCHAR |
Status der Anmeldeinformation. Der Status hängt von dem Wert in der TYPE-Spalte:
|
ADDITIONAL_DETAILS |
OBJECT |
Zusätzliche Details zu der Anmeldeinformation. Die zusätzlichen Details hängen von der Art der Anmeldeinformation ab (der Wert in der TYPE-Spalte):
|
CREATED_BY |
VARCHAR |
Name des Benutzers, der die Anmeldeinformationen erstellt hat. |
LAST_ALTERED_BY |
VARCHAR |
Name des Benutzers, der die Anmeldeinformationen zuletzt geändert hat. |
CREATED_ON |
TIMESTAMP_LTZ |
Datum und Uhrzeit der Erstellung der Anmeldeinformationen. |
LAST_USED_ON |
TIMESTAMP_LTZ |
Datum und Uhrzeit, zu der die Anmeldeinformation zuletzt zur Authentifizierung verwendet wurde. |
LAST_ALTERED |
TIMESTAMP_LTZ |
Datum und Uhrzeit der letzten Änderung der Anmeldeinformationen. |
EXPIRATION_DATE |
TIMESTAMP_LTZ |
Datum und Uhrzeit, zu der die Anmeldeinformationen ablaufen. |
Nutzungshinweise¶
Die Latenz der Ansicht kann bis zu zwei Stunden betragen.
Wenn kurz nach dem Erstellen eines Benutzers ein programmgesteuertes Zugriffstoken generiert wird, sind die Informationen zu diesem Benutzer in dieser Ansicht möglicherweise unvollständig. Es kann einige Zeit dauern, bis die Benutzerinformationen in die Ansicht aufgenommen werden.
Beispiele¶
Das folgende Beispiel gibt Zeilen für programmgesteuerte Zugriffstoken zurück:
SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS WHERE type = 'PAT';
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+
| CREDENTIAL_ID | NAME | USER_NAME | TYPE | DOMAIN | COMMENT | STATUS | ADDITIONAL_DETAILS | CREATED_BY | LAST_ALTERED_BY | CREATED_ON | LAST_USED_ON | LAST_ALTERED |
|---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------|
| 19464837 | EXAMPLE_TOKEN | EXAMPLE_USER | PAT | PROGRAMMATIC_ACCESS_TOKEN | My token for APIs | ACTIVE | {} | EXAMPLE_USER | EXAMPLE_USER | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 | 2025-04-14 22:05:19.661 |
+---------------+---------------+--------------+------+---------------------------+-------------------+--------+--------------------+--------------+-----------------+-------------------------+-------------------------+-------------------------+