SHOW DELEGATED AUTHORIZATIONS¶
Répertorie les autorisations déléguées actives pour lesquelles vous avez des privilèges d’accès. Cette commande peut être utilisée pour répertorier les DELEGATED AUTHORIZATIONS pour un utilisateur ou une intégration spécifié(e) (ou l’utilisateur actuel), ou pour votre compte entier.
Syntaxe¶
SHOW DELEGATED AUTHORIZATIONS
SHOW DELEGATED AUTHORIZATIONS BY USER <username>
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION <integration_name>
Variantes¶
SHOW DELEGATED AUTHORIZATIONS BY USER usernameRépertorie toutes les autorisations déléguées actives approuvées par un utilisateur. Cette variante nécessite le privilège MODIFY sur l’utilisateur.
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION integration_nameRépertorie toutes les autorisations déléguées actives approuvées pour une intégration. Cette variante nécessite le rôle ACCOUNTADMIN.
Pour plus de détails sur chacune de ces variantes, voir :
Notes sur l’utilisation¶
La commande ne nécessite pas l’exécution d’un entrepôt en cours d’exécution.
La commande ne renvoie que les objets pour lesquels le rôle actuel de l’utilisateur s’est vu accorder au moins un privilège d’accès.
Le privilège d’accès MANAGE GRANTS permet implicitement à son titulaire de voir tous les objets du compte. Par défaut, seuls l’administrateur du compte (utilisateurs avec le rôle ACCOUNTADMIN) et l’administrateur de sécurité (utilisateurs avec le rôle SECURITYADMIN) ont le privilège MANAGE GRANTS.
Pour post-traiter la sortie de cette commande, vous pouvez utiliser la fonction RESULT_SCAN qui traite la sortie sous forme de table à interroger. Vous pouvez également utiliser l”opérateur de canal pour interroger la sortie de cette commande.
La commande renvoie un maximum de dix mille enregistrements pour le type d’objet spécifié, conformément aux privilèges d’accès du rôle utilisé pour exécuter la commande. Aucun enregistrement au-delà de la limite de dix mille enregistrements n’est renvoyé, même si un filtre a été appliqué.
Pour afficher les résultats pour lesquels il existe plus de dix mille enregistrements, interrogez la vue correspondante (le cas échéant) dans Schéma d’information de Snowflake.
Exemples¶
Répertorier toutes les autorisations déléguées pour votre compte :
SHOW DELEGATED AUTHORIZATIONS; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 07:43:10.914 -0800 | JSMITH | PUBLIC | MY_OAUTH_INT1 | ENABLED | | 2018-11-27 08:14:56.123 -0800 | MJONES | PUBLIC | MY_OAUTH_INT2 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy
Répertorier toutes les autorisations déléguées pour un utilisateur spécifié :
SHOW DELEGATED AUTHORIZATIONS BY USER jsmith; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 07:43:10.914 -0800 | JSMITH | PUBLIC | MY_OAUTH_INT1 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy
Répertorier toutes les autorisations déléguées pour une intégration spécifiée :
SHOW DELEGATED AUTHORIZATIONS TO SECURITY INTEGRATION my_oauth_int2; +-------------------------------+-----------+-----------+-------------------+--------------------+ | created_on | user_name | role_name | integration_name | integration_status | |-------------------------------+-----------+-----------+-------------------+--------------------| | 2018-11-27 08:14:56.123 -0800 | MJONES | PUBLIC | MY_OAUTH_INT2 | ENABLED | +-------------------------------+-----------+-----------+-------------------+--------------------+Copy