SHOW USER PROGRAMMATIC ACCESS TOKENS¶

Répertorie les jetons d’accès programmatiques associés à un utilisateur.

Voir aussi :: ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Syntaxe¶

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]

Copy

Vous pouvez utiliser le mot-clé PATS comme moyen plus court pour spécifier les mots-clés PROGRAMMATIC ACCESS TOKENS.

Paramètres¶

FOR USER username

Répertorie les jetons d’accès programmatiques de l’utilisateur spécifié.

Par défaut : répertorie les jetons d’accès programmatiques de l’utilisateur actuel.

Sortie¶

La sortie de la commande comprend les colonnes suivantes, qui décrivent les propriétés et les métadonnées de l’objet :

La sortie de la commande inclut les colonnes suivantes, qui fournissent les propriétés et les métadonnées de chaque jeton d’accès programmatique :

Colonne	Description
`name`	Nom du jeton d’accès programmatique.
`user_name`	Nom d’utilisateur associé au jeton d’accès programmatique. Si l’utilisateur associé au jeton d’accès programmatique a été supprimé du compte, Snowflake renvoie l’ID d’utilisateur au lieu du nom d’utilisateur. Vous pouvez trouver des informations sur un utilisateur supprimé en utilisant Vue USERS dans le schéma ACCOUNT_USAGE.
`role_restriction`	Nom du rôle dont le jeton d’accès programmatique hérite des privilèges.
`expires_at`	Horodatage d’expiration du jeton d’accès programmatique.
`status`	Statut du jeton d’accès programmatique. Cette colonne peut prendre l’une des valeurs suivantes : `ACTIVE` : le jeton d’accès programmatique peut être utilisé pour l’authentification, et la valeur de la colonne `expires_at` est supérieure à la date actuelle. `EXPIRED` : le jeton d’accès programmatique ne peut pas être utilisé pour l’authentification, et la valeur de la colonne `expires_at` est inférieure ou égale à la date actuelle. `DISABLED` : le jeton d’accès programmatique est désactivé parce que l’accès à la connexion utilisateur a été désactivé ou que la connexion de l’utilisateur est bloquée.
`comment`	Commentaire fourni par l’utilisateur sur le jeton d’accès programmatique.
`created_on`	Date de création du jeton d’accès programmatique.
`created_by`	Nom d’utilisateur ou ID d’utilisateur qui a créé le jeton d’accès programmatique.
`mins_to_bypass_required_network_policy`	Nombre de minutes pendant lesquelles un utilisateur peut utiliser ce jeton pour accéder à Snowflake sans être soumis à une politique réseau active.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège	Objet	Remarques
MODIFY	Utilisateur	Obligatoire uniquement lors de l’affichage des jetons d’accès programmatiques d’un utilisateur humain autre que vous-même ou un utilisateur de service.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

La commande répertorie tous les jetons d’accès programmatiques d’un utilisateur donné et non tous les jetons d’accès programmatiques d’un compte.
Le secret du jeton d’accès programmatique n’est jamais renvoyé après sa création.
Au bout de sept jours, les jetons d’accès programmatiques expirés sont supprimés et n’apparaissent plus dans la sortie de la commande.

Exemples¶

Afficher les informations sur les jetons d’accès programmatiques associés à l’utilisateur example_user :

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;

Copy