SHOW AUTHENTICATION POLICIES¶

Syntax¶

SHOW AUTHENTICATION POLICIES
  [ LIKE '<pattern>' ]
  [ IN
       {
         ACCOUNT                                         |

         DATABASE                                        |
         DATABASE <database_name>                        |

         SCHEMA                                          |
         SCHEMA <schema_name>                            |

         APPLICATION <application_name>                  |
         APPLICATION PACKAGE <application_package_name>  |
       }
    |
    ON
       {
         ACCOUNT           |
         USER <user_name>  |
       }
  ]
  [ STARTS WITH '<name_string>' ]
  [ LIMIT <rows> ]

Parameter¶

LIKE 'pattern'

Filtert optional die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet einen Musterabgleich ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (% und _).

Die folgenden Muster geben beispielsweise die gleichen Ergebnisse zurück:

... LIKE '%testing%' ...

... LIKE '%TESTING%' ...

. Standard: Kein Wert (die Ausgabe wird nicht gefiltert).

[ IN ... ]

Gibt optional den Geltungsbereich des Befehls an. Geben Sie eine der folgenden Optionen an:

ACCOUNT

Gibt Datensätze für das gesamte Konto zurück.

DATABASE, . DATABASE db_name

Gibt Datensätze für die aktuell verwendete Datenbank oder eine angegebene Datenbank (db_name) zurück.

Wenn Sie DATABASE ohne db_name angeben und aktuell keine Datenbank in Verwendung ist, hat das Schlüsselwort keine Auswirkungen auf die Ausgabe.

Bemerkung

Die Verwendung von SHOW-Befehlen ohne eine IN-Klausel in einem Datenbankkontext kann zu weniger Ergebnissen als erwartet führen.

Objekte mit demselben Namen werden nur einmal angezeigt, wenn keine IN-Klausel verwendet wird. Wenn Sie z. B. die Tabelle t1 in schema1 und die Tabelle t1 in schema2 haben und beide im Geltungsbereich des von Ihnen angegebenen Datenbankkontextes liegen (d. h. die von Ihnen ausgewählte Datenbank ist die übergeordnete Datenbank von schema1 und schema2), dann zeigt SHOW TABLES nur eine der t1-Tabellen an.

SCHEMA, . SCHEMA schema_name

Gibt Datensätze für das aktuell verwendete Schema oder ein angegebenes Schema (schema_name) zurück.

SCHEMA ist optional, wenn aktuell eine Datenbank in Verwendung ist oder wenn Sie für schema_name den vollqualifizierten Schemanamen (z. B. db.schema) angeben.

Wenn aktuell keine Datenbank in Verwendung ist, hat die Angabe von SCHEMA keine Auswirkungen auf die Ausgabe.

APPLICATION application_name, . APPLICATION PACKAGE application_package_name

Gibt Datensätze für die genannte Snowflake Native App oder das Anwendungspaket zurück.

Wenn Sie IN ... weglassen, hängt der Geltungsbereich des Befehls davon ab, ob für die Sitzung aktuell eine Datenbank in Verwendung ist:

• If a database is currently in use, the command returns the objects you have privileges to view in the database. This has the same effect as specifying IN DATABASE.

• If no database is currently in use, the command returns the objects you have privileges to view in your account. This has the same effect as specifying IN ACCOUNT.

[ ON ... ]

Listet die Richtlinien auf, die für das angegebene Objekt wirksam sind. Dieser Befehl berücksichtigt den Vorrang. Wenn Sie z. B. die Richtlinien für einen Benutzer auflisten, wird das Konto oder die integrierte Richtlinie angezeigt, die für den Benutzer gültig ist, wenn keine spezielle Richtlinie für den Benutzer festgelegt wurde. Geben Sie eine der folgenden Optionen an:

ACCOUNT

Gibt für das Konto geltende Richtlinien zurück.

USER user_name

Gibt Richtlinien zurück, die für den angegebenen Benutzer gelten.

STARTS WITH 'name_string'

Filtert die Befehlsausgabe optional anhand der Zeichen, die am Anfang des Objektnamens angezeigt werden. Die Zeichenfolge muss in einfache Anführungszeichen gesetzt werden, wobei zwischen Groß-/Kleinschreibung unterschieden wird.

Die folgenden Zeichenfolgen geben beispielsweise unterschiedliche Ergebnisse zurück:

... STARTS WITH 'B' ...

... STARTS WITH 'b' ...

. Standard: Kein Wert (die Ausgabe wird nicht gefiltert)

LIMIT rows

Begrenzt optional die maximale Anzahl der zurückgegebenen Zeilen. Die tatsächliche Anzahl der zurückgegebenen Zeilen kann geringer sein als das angegebene Limit. Beispielsweise ist die Anzahl der vorhandenen Objekte geringer als das angegebene Limit.

Standard: Kein Wert (die Ausgabe wird nicht begrenzt).

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens eine der folgenden Berechtigungen haben:

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen. Beachten Sie, dass eine Rolle, die eine beliebige Berechtigung für ein Schema erhalten hat, es dieser Rolle erlaubt, das Schema aufzulösen. Zum Beispiel kann eine Rolle, der die CREATE-Berechtigung für ein Schema gewährt wurde, Objekte in diesem Schema erstellen, ohne auch USAGE für dieses Schema gewährt bekommen zu haben.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

• Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.

• Der Befehl gibt nur Objekte zurück, für die der aktuellen Rolle des aktuellen Benutzers mindestens ein Zugriffsrecht zugewiesen wurde.

• Das Zugriffsrecht MANAGE GRANTS gibt seinem Eigentümer implizit die Möglichkeit, jedes Objekt im Konto anzuzeigen. Standardmäßig haben nur der Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN) und der Systemadministrator (Benutzer mit der Rolle SECURITYADMIN) die Berechtigung MANAGE GRANTS.

• Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie den Befehl Pipe-Operator (->>) oder die RESULT_SCAN-Funktion verwenden. Beide Konstrukte behandeln die Ausgabe als Resultset, das Sie abfragen können.

  For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.

  When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column type, specify SELECT "type".

  You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.

• Der Wert für LIMIT rows darf 10000 nicht überschreiten. Wenn LIMIT rows nicht angegeben wird und das Resultset mehr als 10.000 Zeilen hat, führt der Befehl zu einem Fehler.

  Um Ergebnisse anzuzeigen, für die mehr als 10.000 Datensätze vorhanden sind, fügen Sie entweder LIMIT rows ein oder fragen Sie die entsprechende Ansicht im Snowflake Information Schema ab.

Output¶

Beispiele¶

Im folgenden Beispiel wird eine Authentifizierungsrichtlinie zurückgegeben, die zur aktuellen Datenbank und zum aktuellen Schema gehört:

SHOW AUTHENTICATION POLICIES;

+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+
| created_on                    | name                         | database_name | schema_name    | kind                  | owner        | comment                                                       | owner_role_type | options |
|-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------|
| 2025-09-10 16:38:57.530 -0700 | RESTRICT_CLIENT_TYPES_POLICY | CLIENTS_DB    | CLIENTS_SCHEMA | AUTHENTICATION_POLICY | CLIENTS_ROLE | Auth policy that only allows access through the web interface | ROLE            |         |
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+

Das folgende Beispiel gibt alle Authentifizierungsrichtlinien des Kontos zurück:

SHOW AUTHENTICATION POLICIES IN ACCOUNT;

+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+
| created_on                    | name                         | database_name | schema_name    | kind                  | owner        | comment                                                       | owner_role_type | options |
|-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------|
| 2025-09-10 16:38:57.530 -0700 | RESTRICT_CLIENT_TYPES_POLICY | CLIENTS_DB    | CLIENTS_SCHEMA | AUTHENTICATION_POLICY | CLIENTS_ROLE | Auth policy that only allows access through the web interface | ROLE            |         |
| 2025-06-25 13:37:11.092 -0700 | MULTIPLE_AUTH_MODES          | POLICY1_DB    | POLICY1_SCHEMA | AUTHENTICATION_POLICY | POLICY1_ROLE |                                                               | ROLE            |         |
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+