SHOW ROLES¶

Listet alle Rollen auf, für die Sie Zugriffsrechte für Ihr gesamtes Konto haben, einschließlich der vom System definierten Rollen und aller kundenspezifischen Rollen, die erstellt wurden.

Wichtig

Mit Snowflake können Benutzer Rollen auflisten. Die Möglichkeit, Rollen aufzulisten, ist jedoch nicht mit der Verwendung einer Rolle identisch. Wenn Sie die Namen der Rollen kennen, ist kein zusätzlicher Zugriff möglich.

Dies ist Teil der besitzerverwaltete Zugriffssteuerung und der rollenbasierten Zugriffssteuerung. Weitere Informationen dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Siehe auch:: SHOW GRANTS, CREATE ROLE, ALTER ROLE, DROP ROLE

Syntax¶

SHOW ROLES [ LIKE '<pattern>' ]

Copy

Parameter¶

LIKE 'pattern'

Filtert die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet eine Mustererkennung ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (% und _).

Die folgenden Muster geben beispielsweise die gleichen Ergebnisse zurück:

... LIKE '%testing%' ...

... LIKE '%TESTING%' ...

Nutzungshinweise¶

Für die Ausführung des Befehl ist kein aktives Warehouse erforderlich.

Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt.

Beispiele¶

Alle Rollen anzeigen:

SHOW ROLES;

Copy

---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
           created_on            |     name      | is_default | is_current | is_inherited | assigned_to_users | granted_to_roles | granted_roles |     owner     |         comment          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
 Fri, 05 Dec 2014 16:25:06 -0800 | ACCOUNTADMIN  | Y          | Y          | N            | 1                 | 0                | 2             |               |                          |
 Mon, 15 Dec 2014 17:58:33 -0800 | ANALYST       | N          | N          | N            | 0                 | 6                | 0             | SECURITYADMIN | Data analyst             |
 Fri, 05 Dec 2014 16:25:06 -0800 | PUBLIC        | N          | N          | Y            | 0                 | 0                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SECURITYADMIN | N          | N          | Y            | 0                 | 1                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SYSADMIN      | N          | N          | Y            | 5                 | 1                | 2             |               |                          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+

Copy

In diesem Beispiel:

Die systemdefinierte Rolle ACCOUNTADMIN ist die aktuelle Rolle und Standardrolle für den aktuellen (d. h. angemeldeten) Benutzer.
Zusätzlich zu den vier vom System definierten Rollen wurde eine kundenspezifische Rolle (ANALYST) erstellt. Die Rolle gehört der systemdefinierten Rolle SECURITYADMIN.