SHOW SESSION POLICIES¶
Listet Sitzungsrichtlinieninformationen auf, einschließlich Erstellungsdatum, Datenbank- und Schemanamen, Eigentümer und alle verfügbaren Kommentare.
- Siehe auch:
Syntax¶
SHOW SESSION POLICIES
[ LIKE '<pattern>' ]
[ IN
{
ACCOUNT |
DATABASE |
DATABASE <database_name> |
SCHEMA |
SCHEMA <schema_name> |
APPLICATION <application_name> |
APPLICATION PACKAGE <application_package_name> |
}
|
ON
{
ACCOUNT |
USER <user_name> |
}
]
[ STARTS WITH '<name_string>' ]
[ LIMIT <rows> ]
Parameter¶
LIKE 'pattern'
Filtert optional die Befehlsausgabe nach dem Objektnamen. Der Filter verwendet einen Musterabgleich ohne Berücksichtigung der Groß-/Kleinschreibung, aber mit Unterstützung von SQL-Platzhalterzeichen (
%
und_
).Die folgenden Muster geben beispielsweise die gleichen Ergebnisse zurück:
... LIKE '%testing%' ...
... LIKE '%TESTING%' ...
. Standard: Kein Wert (die Ausgabe wird nicht gefiltert).
[ IN ... ]
Gibt optional den Geltungsbereich des Befehls an. Geben Sie eine der folgenden Optionen an:
ACCOUNT
Gibt Datensätze für das gesamte Konto zurück.
DATABASE
, .DATABASE db_name
Gibt Datensätze für die aktuell verwendete Datenbank oder eine angegebene Datenbank (
db_name
) zurück.Wenn Sie
DATABASE
ohnedb_name
angeben und aktuell keine Datenbank in Verwendung ist, hat das Schlüsselwort keine Auswirkungen auf die Ausgabe.Bemerkung
Die Verwendung von SHOW-Befehlen ohne eine
IN
-Klausel in einem Datenbankkontext kann zu weniger Ergebnissen als erwartet führen.Objekte mit demselben Namen werden nur einmal angezeigt, wenn keine
IN
-Klausel verwendet wird. Wenn Sie z. B. die Tabellet1
inschema1
und die Tabellet1
inschema2
haben und beide im Geltungsbereich des von Ihnen angegebenen Datenbankkontextes liegen (d. h. die von Ihnen ausgewählte Datenbank ist die übergeordnete Datenbank vonschema1
undschema2
), dann zeigt SHOW TABLES nur eine dert1
-Tabellen an.SCHEMA
, .SCHEMA schema_name
Gibt Datensätze für das aktuell verwendete Schema oder ein angegebenes Schema (
schema_name
) zurück.SCHEMA
ist optional, wenn aktuell eine Datenbank in Verwendung ist oder wenn Sie fürschema_name
den vollqualifizierten Schemanamen (z. B.db.schema
) angeben.Wenn aktuell keine Datenbank in Verwendung ist, hat die Angabe von
SCHEMA
keine Auswirkungen auf die Ausgabe.
APPLICATION application_name
, .APPLICATION PACKAGE application_package_name
Gibt Datensätze für die genannte Snowflake Native App oder das Anwendungspaket zurück.
Standard: Abhängig davon, ob für die Sitzung aktuell eine Datenbank in Verwendung ist:
Datenbank:
DATABASE
ist der Standardwert (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in der Datenbank haben).Keine Datenbank:
ACCOUNT
ist der Standardwert (d. h. der Befehl gibt die Objekte zurück, für die Sie Berechtigungen zum Anzeigen in Ihrem Konto haben).
[ ON ... ]
Listet die Richtlinien auf, die für das angegebene Objekt wirksam sind. Dieser Befehl berücksichtigt den Vorrang. Wenn Sie z. B. die Richtlinien für einen Benutzer auflisten, wird das Konto oder die integrierte Richtlinie angezeigt, die für den Benutzer gültig ist, wenn keine spezielle Richtlinie für den Benutzer festgelegt wurde. Geben Sie eine der folgenden Optionen an:
ACCOUNT
Gibt für das Konto geltende Richtlinien zurück.
USER user_name
Gibt Richtlinien zurück, die für den angegebenen Benutzer gelten.
STARTS WITH 'name_string'
Filtert die Befehlsausgabe optional anhand der Zeichen, die am Anfang des Objektnamens angezeigt werden. Die Zeichenfolge muss in einfache Anführungszeichen gesetzt werden, wobei zwischen Groß-/Kleinschreibung unterschieden wird.
Die folgenden Zeichenfolgen geben beispielsweise unterschiedliche Ergebnisse zurück:
... STARTS WITH 'B' ...
... STARTS WITH 'b' ...
. Standard: Kein Wert (die Ausgabe wird nicht gefiltert)
LIMIT rows
Begrenzt optional die maximale Anzahl der zurückgegebenen Zeilen. Die tatsächliche Anzahl der zurückgegebenen Zeilen kann geringer sein als das angegebene Limit. Beispielsweise ist die Anzahl der vorhandenen Objekte geringer als das angegebene Limit.
Standard: Kein Wert (die Ausgabe wird nicht begrenzt).
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens eine der folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
APPLY SESSION POLICY |
Konto |
|
OWNERSHIP |
Sitzungsrichtlinie |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Weitere Informationen zur DDL und zu Berechtigungen von Sitzungsrichtlinien finden Sie unter Verwalten von Sitzungsrichtlinien.
Nutzungshinweise¶
Für die Ausführung des Befehls ist kein aktives Warehouse erforderlich.
Der Befehl gibt nur Objekte zurück, für die der aktuellen Rolle des aktuellen Benutzers mindestens ein Zugriffsrecht zugewiesen wurde.
Das Zugriffsrecht MANAGE GRANTS gibt seinem Eigentümer implizit die Möglichkeit, jedes Objekt im Konto anzuzeigen. Standardmäßig haben nur der Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN) und der Systemadministrator (Benutzer mit der Rolle SECURITYADMIN) die Berechtigung MANAGE GRANTS.
Zur Weiterverarbeitung der Ausgabe dieses Befehls können Sie die Funktion RESULT_SCAN verwenden, die die Ausgabe wie eine abfragbare Tabelle behandelt. Sie können auch den Pipe-Operator verwenden, um die Ausgabe dieses Befehls abzufragen.
Der Wert für
LIMIT rows
darf10000
nicht überschreiten. WennLIMIT rows
nicht angegeben wird und das Resultset mehr als 10.000 Zeilen hat, führt der Befehl zu einem Fehler.Um Ergebnisse anzuzeigen, für die mehr als 10.000 Datensätze vorhanden sind, fügen Sie entweder
LIMIT rows
ein oder fragen Sie die entsprechende Ansicht im Snowflake Information Schema ab.
Beispiel¶
SHOW SESSION POLICIES;
----------------------------------+-----------------------+---------------+-------------+----------------+--------------+--------------------------------------------------+---------+
created_on | name | database_name | schema_name | kind | owner | comment | options |
----------------------------------+-----------------------+---------------+-------------+----------------+--------------+--------------------------------------------------+---------+
Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | MY_DB | MY_SCHEMA | SESSION_POLICY | POLICY_ADMIN | session policy for use in the prod_1 environment | "" |
----------------------------------+-----------------------+---------------+-------------+----------------+--------------+--------------------------------------------------+---------+