SHOW SECRETS¶
Listet die Geheimnisse auf, für die Sie Anzeigeberechtigungen haben. Mit diesem Befehl können Sie die Geheimnisse einer angegebenen Datenbank oder eines angegebenen Schemas (oder die aktuelle Datenbank/das aktuelle Schema der Sitzung) oder aber für Ihr gesamtes Konto auflisten.
- Siehe auch:
Syntax¶
SHOW SECRETS [ LIKE '<pattern>' ]
[ IN { ACCOUNT | [ DATABASE ] <db_name> | [ SCHEMA ] <schema_name> | APPLICATION <application_name> | APPLICATION PACKAGE <application_package_name> } ]
Parameter¶
LIKE 'pattern'
Filtert optional die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet einen Musterabgleich ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (
%
und_
).Die folgenden Muster geben beispielsweise die gleichen Ergebnisse zurück:
... LIKE '%testing%' ...
... LIKE '%TESTING%' ...
. Standard: Kein Wert (die Ausgabe wird nicht gefiltert).
[ IN ... ]
Gibt optional den Geltungsbereich des Befehls an. Geben Sie eine der folgenden Optionen an:
ACCOUNT
Gibt Datensätze für das gesamte Konto zurück.
DATABASE
, .DATABASE db_name
Gibt Datensätze für die aktuell verwendete Datenbank oder eine angegebene Datenbank (
db_name
) zurück.Wenn Sie
DATABASE
ohnedb_name
angeben und aktuell keine Datenbank in Verwendung ist, hat das Schlüsselwort keine Auswirkungen auf die Ausgabe.Bemerkung
Die Verwendung von SHOW-Befehlen ohne eine
IN
-Klausel in einem Datenbankkontext kann zu weniger Ergebnissen als erwartet führen.Objekte mit demselben Namen werden nur einmal angezeigt, wenn keine
IN
-Klausel verwendet wird. Wenn Sie z. B. die Tabellet1
inschema1
und die Tabellet1
inschema2
haben und beide im Geltungsbereich des von Ihnen angegebenen Datenbankkontextes liegen (d. h. die von Ihnen ausgewählte Datenbank ist die übergeordnete Datenbank vonschema1
undschema2
), dann zeigt SHOW TABLES nur eine dert1
-Tabellen an.SCHEMA
, .SCHEMA schema_name
Gibt Datensätze für das aktuell verwendete Schema oder ein angegebenes Schema (
schema_name
) zurück.SCHEMA
ist optional, wenn aktuell eine Datenbank in Verwendung ist oder wenn Sie fürschema_name
den vollqualifizierten Schemanamen (z. B.db.schema
) angeben.Wenn aktuell keine Datenbank in Verwendung ist, hat die Angabe von
SCHEMA
keine Auswirkungen auf die Ausgabe.
APPLICATION application_name
, .APPLICATION PACKAGE application_package_name
Gibt Datensätze für die genannte Snowflake Native App oder das Anwendungspaket zurück.
Standard: Abhängig davon, ob für die Sitzung aktuell eine Datenbank in Verwendung ist:
Datenbank:
DATABASE
ist der Standardwert (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in der Datenbank haben).Keine Datenbank:
ACCOUNT
ist der Standardwert (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in Ihrem Konto haben).
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
USAGE |
Geheimnis |
USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Snowflake gibt niemals den Eigenschaftswert
PASSWORD
zurück.
Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.
Der Befehl gibt nur Objekte zurück, für die der aktuellen Rolle des aktuellen Benutzers mindestens ein Zugriffsrecht zugewiesen wurde.
Das Zugriffsrecht MANAGE GRANTS gibt seinem Eigentümer implizit die Möglichkeit, jedes Objekt im Konto anzuzeigen. Standardmäßig haben nur der Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN) und der Systemadministrator (Benutzer mit der Rolle SECURITYADMIN) die Berechtigung MANAGE GRANTS.
Zur Weiterverarbeitung der Ausgabe dieses Befehls können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt. Sie können auch den Pipe-Operator verwenden, um die Ausgabe dieses Befehls abzufragen.
Der Befehl gibt maximal zehntausend Datensätze für den angegebenen Objekttyp zurück, entsprechend den Zugriffsrechten für die zur Ausführung des Befehls verwendete Rolle. Datensätze, die die Grenze von zehntausend Datensätzen überschreiten, werden nicht zurückgegeben, selbst wenn ein Filter angewendet wurde.
Um Ergebnisse anzuzeigen, für die mehr als zehntausend Datensätze existieren, fragen Sie die entsprechende Ansicht (sofern vorhanden) in Snowflake Information Schema ab.