SHOW PRIVILEGES¶
Listet die Berechtigungen auf, die einer Anwendung erteilt wurden.
Syntax¶
SHOW PRIVILEGES IN APPLICATION <name>
Parameter¶
name
Gibt den Namen der Anwendung an.
Ausgabe¶
Gibt die Berechtigungen an, die einer Anwendung erteilt wurden.
Spalte |
Beschreibung |
---|---|
privilege |
Der Name der Berechtigung wie in der Manifest-Datei angegeben. |
description |
Eine Beschreibung der Berechtigung, die in der Manifest-Datei angegeben ist. Weitere Informationen dazu finden Sie unter Zugriffssteuerungsrechte. |
is_granted |
Gibt an, ob die Berechtigung vom Verbraucher erteilt wurde. |
is_grantable |
Gibt an, ob der Benutzer, der den Befehl ausführt, eine aktivierte Rolle hat, die diese Berechtigung erteilen kann. |
Nutzungshinweise¶
Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.
Der Befehl gibt nur Objekte zurück, für die der aktuellen Rolle des aktuellen Benutzers mindestens ein Zugriffsrecht zugewiesen wurde.
Das Zugriffsrecht MANAGE GRANTS gibt seinem Eigentümer implizit die Möglichkeit, jedes Objekt im Konto anzuzeigen. Standardmäßig haben nur der Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN) und der Systemadministrator (Benutzer mit der Rolle SECURITYADMIN) die Berechtigung MANAGE GRANTS.
Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie den Befehl Pipe-Operator (
->>
) oder die RESULT_SCAN-Funktion verwenden. Beide Konstrukte behandeln die Ausgabe als Resultset, das Sie abfragen können.Die Namen der Ausgabespalten für diesen Befehl werden in Kleinbuchstaben generiert. Wenn Sie ein Resultset dieses Befehls mit dem Pipe-Operator oder der RESULT_SCAN-Funktion verbrauchen, verwenden Sie Bezeichner mit doppelten Anführungszeichen für die Spaltennamen in der Abfrage, um sicherzustellen, dass sie mit den Spaltennamen in der gescannten Ausgabe übereinstimmen. Wenn der Name einer Ausgabespalte beispielsweise
type
lautet, geben Sie"type"
für den Bezeichner an.