Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

SHOW ROLES

Listet alle Rollen auf, für die Sie Zugriffsrechte für Ihr gesamtes Konto haben, einschließlich der vom System definierten Rollen und aller benutzerdefinierten Rollen, die erstellt wurden.

Wichtig

Mit Snowflake können Benutzer Rollen auflisten. Die Möglichkeit, Rollen aufzulisten, ist jedoch nicht mit der Verwendung einer Rolle identisch. Wenn Sie die Namen der Rollen kennen, ist kein zusätzlicher Zugriff möglich.

Dies ist Teil der besitzerverwaltete Zugriffssteuerung und der rollenbasierten Zugriffssteuerung. Weitere Informationen dazu finden Sie unter Zugriffssteuerung in Snowflake.

Siehe auch:

SHOW GRANTS

Syntax

SHOW ROLES [ LIKE '<pattern>' ]

Parameter

LIKE 'Muster'

Filtert die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet eine Mustererkennung ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (% und _).

Die folgenden Muster geben zum Beispiel die gleichen Ergebnisse zurück:

... LIKE '%testing%' ...
... LIKE '%TESTING%' ...

Nutzungshinweise

  • Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.

  • Der Befehl gibt maximal 10.000 Datensätze für den angegebenen Objekttyp zurück, wie durch die Zugriffsrechte für die Rolle vorgegeben, die zur Ausführung des Befehls verwendet wird. Datensätze, die über dem Limit von 10.000 liegen, werden nicht zurückgegeben, selbst wenn ein Filter angewendet wird.

    Um Ergebnisse anzuzeigen, für die mehr als 10.000 Datensätze existieren, fragen Sie die entsprechende Ansicht (falls vorhanden) in der Datei Information Schema ab.

  • Um die Ausgabe dieses Befehls nachzubearbeiten, können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt.

Beispiele

Alle Rollen anzeigen:

SHOW ROLES;

---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
           created_on            |     name      | is_default | is_current | is_inherited | assigned_to_users | granted_to_roles | granted_roles |     owner     |         comment          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
 Fri, 05 Dec 2014 16:25:06 -0800 | ACCOUNTADMIN  | Y          | Y          | N            | 1                 | 0                | 2             |               |                          |
 Mon, 15 Dec 2014 17:58:33 -0800 | ANALYST       | N          | N          | N            | 0                 | 6                | 0             | SECURITYADMIN | Data analyst             |
 Fri, 05 Dec 2014 16:25:06 -0800 | PUBLIC        | N          | N          | Y            | 0                 | 0                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SECURITYADMIN | N          | N          | Y            | 0                 | 1                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SYSADMIN      | N          | N          | Y            | 5                 | 1                | 2             |               |                          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+

In diesem Beispiel:

  • Die systemdefinierte Rolle ACCOUNTADMIN ist die aktuelle Rolle und Standardrolle für den aktuellen (d. h. angemeldeten) Benutzer.

  • Zusätzlich zu den vier vom System definierten Rollen wurde eine benutzerdefinierte Rolle (ANALYST) erstellt. Die Rolle gehört der systemdefinierten Rolle SECURITYADMIN.