DESCRIBE SECRET¶

Beschreibt die Eigenschaften eines Geheimnisses.

DESCRIBE kann mit DESC abgekürzt werden.

Siehe auch:: ALTER SECRET, CREATE SECRET, DROP SECRET, SHOW SECRETS

Syntax¶

{ DESC | DESCRIBE } SECRET <name>

Copy

Parameter¶

name: Gibt den Bezeichner für das zu beschreibende Geheimnis an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Ausgabe¶

Die Befehlsausgabe enthält Eigenschaften und Metadaten des Geheimnisses in den folgenden Spalten:

Spalte	Beschreibung
`created_on`	Datum und Uhrzeit der Erstellung des Geheimnisses.
`name`	Name des Geheimnisses.
`schema_name`	Name des Schemas, das das Geheimnis enthält.
`database_name`	Name der Datenbank, die das Geheimnis enthält.
`owner`	Name der Rolle, die Eigentümer des Geheimnisses ist.
`comment`	Kommentar zu dem Geheimnis oder NULL, wenn kein Kommentar angegeben ist.
`secret_type`	Entweder `OAUTH2`, `PASSWORD` oder `GENERIC`.
`username`	Benutzername, der im Geheimnis gespeichert ist.
`oauth_access_token_expiry_time`	Der Zeitstempel als Zeichenfolge, wann das OAuth-Aktualisierungstoken abläuft.
`oauth_refresh_token_expiry_time`	Der Zeitstempel als Zeichenfolge, wann das OAuth-Aktualisierungstoken abläuft, oder NULL, wenn das Geheimnis diesen Wert nicht speichert.
`oauth_scopes`	Eine durch Kommas getrennte Liste von Geltungsbereichen, die verwendet werden sollen, wenn während des OAuth-Client-Anmeldeinformationsablaufs vom OAuth-Server aus eine Anforderung durch eine Rolle mit USAGE-Berechtigung für die Integration gestellt wird, oder NULL, wenn keine Bereiche vorliegen.
`integration_name`	Name der externen API-Authentifizierungsintegration, auf die im Geheimnis verwiesen wird, oder NULL, wenn das Geheimnis nicht auf eine externe API-Authentifizierungsintegration verweist.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
USAGE	Geheimnis

Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

Snowflake gibt niemals den Eigenschaftswert PASSWORD zurück.

Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt.

Beispiele¶

Beschreiben des Geheimnisses:

DESC SECRET service_now_creds_pw;

Copy