SHOW NETWORK RULES

Snowflake logo in black (no text) Vorschau-Feature – Offen

Verfügbar bei allen Konten auf AWS und Microsoft Azure.

Listet alle im System definierten Netzwerkregeln auf.

Siehe auch:

ALTER NETWORK RULE, CREATE NETWORK RULE, DESCRIBE NETWORK RULE, DROP NETWORK RULE

Syntax

SHOW NETWORK RULES [ LIKE '<pattern>' ]
                   [ IN { ACCOUNT | DATABASE [ <db_name> ] | [ SCHEMA ] [ <schema_name> ] } ]
                   [ STARTS WITH '<name_string>' ]
                   [ LIMIT <rows> [ FROM '<name_string>' ] ]
Copy

Parameter

LIKE 'pattern'

Filtert optional die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet einen Musterabgleich ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (% und _).

Die folgenden Muster geben beispielsweise die gleichen Ergebnisse zurück:

... LIKE '%testing%' ...
... LIKE '%TESTING%' ...

. Standard: Kein Wert (die Ausgabe wird nicht gefiltert).

IN ACCOUNT | [ DATABASE ] db_name | [ SCHEMA ] schema_name

Gibt optional den Bereich des Befehls an, der bestimmt, ob der Befehl Datensätze nur für die aktuelle/angegebene Datenbank oder das aktuelle/angegebene Schema oder für Ihr gesamtes Konto auflistet:

Das Schlüsselwort DATABASE oder SCHEMA ist nicht erforderlich. Sie können den Gültigkeitsbereich festlegen, indem Sie nur den Datenbank- oder Schemanamen angeben. Ebenso ist der Datenbank- oder Schemaname nicht erforderlich, wenn für die Sitzung derzeit eine Datenbank verwendet wird:

  • Wenn DATABASE oder SCHEMA ohne Namen angegeben wird und für die Sitzung derzeit keine Datenbank verwendet wird, hat der Parameter keine Auswirkung auf die Ausgabe.

  • Wenn SCHEMA mit einem Namen angegeben ist und für die Sitzung derzeit keine Datenbank verwendet wird, muss der Schemaname vollständig mit dem Datenbanknamen qualifiziert sein (z. B. testdb.testschema).

Standard: Abhängig davon, ob für die Sitzung aktuell eine Datenbank in Verwendung ist:

  • Datenbank: DATABASE ist der Standardwert (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in der Datenbank haben).

  • Keine Datenbank: ACCOUNT ist die Standardeinstellung (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in Ihrem Konto haben).

STARTS WITH 'name_string'

Filtert die Befehlsausgabe optional anhand der Zeichen, die am Anfang des Objektnamens angezeigt werden. Die Zeichenfolge muss in einfache Anführungszeichen gesetzt werden, wobei zwischen Groß-/Kleinschreibung unterschieden wird.

Die folgenden Zeichenfolgen geben beispielsweise unterschiedliche Ergebnisse zurück:

... STARTS WITH 'B' ...
... STARTS WITH 'b' ...

. Standard: Kein Wert (die Ausgabe wird nicht gefiltert)

LIMIT rows [ FROM 'name_string' ]

Schränkt optional die maximale Anzahl der zurückgegebenen Zeilen ein und ermöglicht gleichzeitig die „Paginierung“ der Ergebnisse. Die tatsächliche Anzahl der zurückgegebenen Zeilen kann geringer sein als das angegebene Limit. Beispielsweise ist die Anzahl der vorhandenen Objekte geringer als das angegebene Limit.

Die optionale Unterklausel FROM 'name_string' dient als „Cursor“ für die Ergebnisse. Dies ermöglicht das Abrufen der angegebenen Anzahl von Zeilen nach der ersten Zeile, deren Objektname mit der angegebenen Zeichenfolge übereinstimmt:

  • Die Zeichenfolge muss in einfache Anführungszeichen gesetzt werden, wobei zwischen Groß-/Kleinschreibung unterschieden wird.

  • Die Zeichenfolge muss nicht den vollständigen Datenbanknamen enthalten. Partielle Namen werden unterstützt.

Standard: Kein Wert (die Ausgabe wird nicht begrenzt)

Bemerkung

Bei SHOW-Befehlen, die sowohl die FROM 'name_string'- als auch die STARTS WITH 'name_string'-Klausel unterstützen, können Sie diese beiden Klauseln in derselben Anweisung kombinieren. Beide Bedingungen müssen jedoch erfüllt sein, da sie sich sonst gegenseitig aufheben und keine Ergebnisse zurückgegeben werden.

Außerdem werden Objekte in lexikographischer Reihenfolge nach Namen zurückgegeben. Daher gibt FROM 'name_string' nur Zeilen mit einem höheren lexikografischen Wert zurück als die von STARTS WITH 'name_string' zurückgegebenen Zeilen.

Beispiel:

  • ... STARTS WITH 'A' LIMIT ... FROM 'B' würde keine Ergebnisse zurückgeben.

  • ... STARTS WITH 'B' LIMIT ... FROM 'A' würde keine Ergebnisse zurückgeben.

  • ... STARTS WITH 'A' LIMIT ... FROM 'AB' würde Ergebnisse zurückgeben (wenn Zeilen mit den Eingabezeichenfolgen übereinstimmen).

Ausgabe

Die Befehlsausgabe enthält Eigenschaften und Metadaten der Netzwerkregel in den folgenden Spalten:

Spalte

Beschreibung

created_on

Datum und Uhrzeit der Erstellung der Netzwerkregel.

name

Name der Netzwerkregel.

database_name

Datenbank, die das Schema enthält, in dem die Netzwerkregel erstellt wurde.

schema_name

Schema, in dem die Netzwerkregel erstellt wurde.

owner

Rolle, die über die Berechtigung OWNERSHIP für die Netzwerkregel verfügt.

comment

Beschreibender Text, der mit der Netzwerkregel verbunden ist.

type

Wert der Eigenschaft TYPE der Netzwerkregel.

mode

Wert der Eigenschaft MODE der Netzwerkregel.

entries_in_valuelist

Anzahl der Netzwerkbezeichner, die in der Eigenschaft VALUE_LIST der Netzwerkregel angegeben sind.

owner_role_type

Der Typ der Rolle, die Eigentümer des Objekts ist, entweder ROLE oder DATABASE_ROLE. . Wenn eine Snowflake Native App Eigentümer des Objekts ist, ist der Wert APPLICATION. . Wenn Sie das Objekt löschen, gibt Snowflake NULL zurück, da ein gelöschtes Objekt keine Eigentümerrolle hat.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens eine der folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

OWNERSHIP

Netzwerkregel

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

USAGE

Schema

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise

  • Spalten, die mit dem Präfix is_ beginnen, geben entweder Y (ja) oder N (nein) zurück.

  • Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.

  • Der Befehl gibt maximal 10.000 Datensätze für den angegebenen Objekttyp zurück, wie durch die Zugriffsrechte für die Rolle vorgegeben, die zur Ausführung des Befehls verwendet wird. Datensätze, die über dem Limit von 10.000 liegen, werden nicht zurückgegeben, selbst wenn ein Filter angewendet wird.

    Um Ergebnisse anzuzeigen, für die mehr als 10.000 Datensätze existieren, fragen Sie die entsprechende Ansicht (falls vorhanden) in der Datei Snowflake Information Schema ab.

  • Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt.

Beispiele

Alle Netzwerkregeln auflisten:

SHOW NETWORK RULES;
Copy
Sprache: Deutsch