SHOW CALLER GRANTS¶
Listet die Aufruferberechtigungen auf, die verwendet werden, um eingeschränkte Aufruferrechte zu implementieren.
Syntax¶
SHOW CALLER GRANTS
{
{ ON <object_type> <object_name> | ON ACCOUNT }
| TO { ROLE | DATABASE ROLE } <owner_name>
}
Parameter¶
ON object_type object_nameoder .ON ACCOUNTGibt an, ob Sie die Aufruferberechtigung für ein bestimmtes Objekt oder alle Aufruferberechtigungen für das Konto auflisten möchten.
Verwenden Sie die Singularform von
object_type, zum BeispielTABLEoderWAREHOUSE.TO ROLE <owner_name>oder .TO DATABASE ROLE <owner_name>Gibt einen Eigentümer der ausführbaren Datei an, der alle Aufruferrechte auflistet, die diesem Eigentümer erteilt wurden.
Ausgabe¶
Die Ausgabe des Befehls enthält die folgenden Spalten, die die Eigenschaften und Metadaten des Objekts beschreiben:
Spalte |
Beschreibung |
|---|---|
|
Datum und Uhrzeit, zu der die Aufruferberechtigung erteilt wurde. |
|
Berechtigung, mit der ausführbare Dateien, die |
|
Typ des Objekts, für das die Aufruferberechtigung gilt, unabhängig davon, ob sie direkt für ein Objekt oder für alle Objekte dieses Typs erteilt wurde. |
|
Wenn die Aufruferberechtigung direkt auf ein bestimmtes Objekt gewährt wurde, gibt er den Namen des Objekts an. |
|
Wenn Wenn |
|
Wenn die Aufruferberechtigung für alle Objekte eines bestimmten Typs mithilfe einer GRANT INHERITED CALLER- oder GRANT ALL INHERITED CALLER PRIVILEGES- Anweisung erteilt wurde, wird die Ebene angegeben, auf der sie erteilt wurde. Eine der folgenden Optionen: |
|
Wenn |
|
Wenn |
|
Typ des Eigentümers der ausführbaren Datei, für die der Aufruferberechtigung gewährt wurde. Eine der folgenden Optionen: |
|
Name des Eigentümers der ausführbaren Datei, dem die Aufruferberechtigung erteilt wurde. |
Anforderungen an die Zugriffssteuerung¶
Jeder kann den Befehl SHOW CALLER GRANTS TO … ausführen, um die Aufruferberechtigungen aufzulisten, die einem bestimmten Eigentümer einer ausführbaren Datei erteilt wurden.
Das Ausführen des Befehls SHOW CALLER GRANTS ON … erfordert die folgende Berechtigung:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
Jede Berechtigung |
Angegebenes Objekt |
Sie benötigen mindestens eine Berechtigung für das im Befehl SHOW CALLER GRANTS angegebene Objekt. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Wenn Sie eine SHOW CALLER GRANTS ON …-Anweisung ausführen, können verschiedene Zeilen der Ausgabe unterschiedliche Dinge anzeigen. Zum Beispiel könnte eine Zeile anzeigen, dass eine Aufruferberechtigung direkt auf ein Objekt gewährt wurde, während eine andere Zeile angibt, dass das Objekt mit einer IN-Klausel in der GRANT-Anweisung angegeben wurde. Weitere Informationen dazu finden Sie unter Aufruferberechtigungen auflisten.
Wenn ein Benutzer SHOW CALLER GRANTS ausführt, enthalten die Ergebnisse nur Objekte, für die er mindestens eine Berechtigung hat. Weitere Informationen dazu finden Sie unter Bedingte Ausgabe.
Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt.
Beispiele¶
Listet Aufruferberechtigungen, die in der Tabelle t1 gewährt wurden.
SHOW CALLER GRANTS ON TABLE t1;
Listet alle Aufruferberechtigungen auf, die für das aktuelle Konto gewährt wurden. Dazu gehören Berechtigungen direkt auf dem Konto (GRANT CALLER … ON ACCOUNT) und Berechtigungen für alle Objekte in einem Konto (GRANT INHERITED CALLER … IN ACCOUNT).
SHOW CALLER GRANTS ON ACCOUNT;
Listet alle Aufruferrechte auf, die der Datenbankrolle db.owner_role gewährt wurden.
SHOW CALLER GRANTS TO DATABASE ROLE db.owner_role;