SHOW USER PROGRAMMATIC ACCESS TOKENS

Répertorie les jetons d’accès programmatiques associés à un utilisateur.

Voir aussi :

ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Syntaxe

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Copy

Vous pouvez utiliser le mot-clé PATS comme moyen plus court pour spécifier les mots-clés PROGRAMMATIC ACCESS TOKENS.

Paramètres

FOR USER username

Répertorie les jetons d’accès programmatiques de l’utilisateur spécifié.

Par défaut : répertorie les jetons d’accès programmatiques de l’utilisateur actuel.

Sortie

La sortie de la commande comprend les colonnes suivantes, qui décrivent les propriétés et les métadonnées de l’objet :

La sortie de la commande inclut les colonnes suivantes, qui fournissent les propriétés et les métadonnées de chaque jeton d’accès programmatique :

Colonne

Description

name

Nom du jeton d’accès programmatique.

user_name

Nom d’utilisateur associé au jeton d’accès programmatique.

Si l’utilisateur associé au jeton d’accès programmatique a été supprimé du compte, Snowflake renvoie l’ID d’utilisateur au lieu du nom d’utilisateur. Vous pouvez trouver des informations sur un utilisateur supprimé en utilisant Vue USERS dans le schéma ACCOUNT_USAGE.

role_restriction

Nom du rôle dont le jeton d’accès programmatique hérite des privilèges.

expires_at

Horodatage d’expiration du jeton d’accès programmatique.

status

Statut du jeton d’accès programmatique. Cette colonne peut prendre l’une des valeurs suivantes :

  • ACTIVE : le jeton d’accès programmatique peut être utilisé pour l’authentification, et la valeur de la colonne expires_at est supérieure à la date actuelle.

  • EXPIRED : le jeton d’accès programmatique ne peut pas être utilisé pour l’authentification, et la valeur de la colonne expires_at est inférieure ou égale à la date actuelle.

  • DISABLED : le jeton d’accès programmatique est désactivé parce que l’accès à la connexion utilisateur a été désactivé ou que la connexion de l’utilisateur est bloquée.

comment

Commentaire fourni par l’utilisateur sur le jeton d’accès programmatique.

created_on

Date de création du jeton d’accès programmatique.

created_by

Nom d’utilisateur ou ID d’utilisateur qui a créé le jeton d’accès programmatique.

mins_to_bypass_required_network_policy

Nombre de minutes pendant lesquelles un utilisateur peut utiliser ce jeton pour accéder à Snowflake sans être soumis à une politique réseau active.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège

Objet

Remarques

MODIFY

Utilisateur

Obligatoire uniquement lors de l’affichage des jetons d’accès programmatiques d’un utilisateur humain autre que vous-même ou un utilisateur de service.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • La commande répertorie tous les jetons d’accès programmatiques d’un utilisateur donné et non tous les jetons d’accès programmatiques d’un compte.

  • Le secret du jeton d’accès programmatique n’est jamais renvoyé après sa création.

  • Au bout de sept jours, les jetons d’accès programmatiques expirés sont supprimés et n’apparaissent plus dans la sortie de la commande.

Exemples

Afficher les informations sur les jetons d’accès programmatiques associés à l’utilisateur example_user :

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;
Copy