DESCRIBE USER¶

Décrit un utilisateur, y compris les valeurs actuelles et par défaut des propriétés de l’utilisateur.

DESCRIBE peut être abrégé en DESC.

Voir aussi :: DROP USER , ALTER USER , CREATE USER , SHOW USERS

Syntaxe¶

{ DESC | DESCRIBE } USER <name>

Paramètres¶

name

Spécifie l’identificateur de l’utilisateur à décrire.

Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

Sortie¶

La sortie de la commande comprend les colonnes suivantes, qui décrivent les propriétés et les métadonnées de l’objet :


Colonne	Description
`property`	Nom de la propriété (voir Propriétés des utilisateurs).
`property_type`	Type de données de la propriété (par exemple, `Boolean` ou `String`).
`property_value`	Valeur attribuée à la propriété.
`property_default`	Valeur par défaut de la propriété.

The property column can include the following properties of the user:

Propriétés des utilisateurs¶
Propriété	Description
`NAME`	Nom de l’utilisateur.
`COMMENT`	Commentaire sur l’utilisateur.
`DISPLAY_NAME`	Nom affiché pour l’utilisateur dans Snowsight.
`TYPE`	Type de l’utilisateur. Pour une liste des valeurs possibles, voir Types d’utilisateurs.
`LOGIN_NAME`	Nom que l’utilisateur saisit pour se connecter au système.
`FIRST_NAME`	Prénom de l’utilisateur.
`MIDDLE_NAME`	Deuxième prénom de l’utilisateur.
`LAST_NAME`	Nom de famille de l’utilisateur.
`EMAIL`	Email address for the user.
`PASSWORD`	Mot de passe flouté de l’utilisateur.
`MUST_CHANGE_PASSWORD`	Si TRUE, l’utilisateur doit obligatoirement modifier son mot de passe lors de la prochaine connexion (y compris sa première connexion) dans le système.
`DISABLED`	Si TRUE, l’utilisateur ne peut plus accéder à Snowflake et ne peut plus se connecter.
`SNOWFLAKE_LOCK`	Si TRUE, l’utilisateur est verrouillé par Snowflake. Lorsqu’un utilisateur est verrouillé, il est incapable de se connecter tant que le verrou n’a pas été retiré.
`SNOWFLAKE_SUPPORT`	Si TRUE, l’assistance Snowflake est autorisée à utiliser l’utilisateur ou le compte.
`DAYS_TO_EXPIRY`	Le nombre de jours après lequel le statut utilisateur est défini sur « Expiré » et l’utilisateur n’est plus autorisé à se connecter.
`MINS_TO_UNLOCK`	Indique le nombre de minutes jusqu’à ce que le verrouillage temporaire de la connexion utilisateur soit désactivé.
`DEFAULT_WAREHOUSE`	L’entrepôt virtuel qui est actif par défaut pour la session de l’utilisateur lors de la connexion.
`DEFAULT_NAMESPACE`	L’espace de noms (base de données uniquement ou base de données et schéma) qui est actif par défaut pour la session de l’utilisateur lors de la connexion.
`DEFAULT_ROLE`	Rôle primaire qui est actif par défaut pour la session de l’utilisateur lors de la connexion.
`DEFAULT_SECONDARY_ROLES`	Ensemble des rôles secondaires qui sont actifs pour la session de l’utilisateur lors de la connexion.
`EXT_AUTHN_DUO`	Si TRUE, Duo est activé pour l’utilisateur, ce qui nécessite que celui-ci utilise la MFA (authentification multifactorielle) lors de la connexion.
`EXT_AUTHN_UID`	ID d’autorisation utilisé pour Duo.
`DEFAULT_MFA_METHOD`	Méthode MFA par défaut pour l’utilisateur.
`HAS_MFA`	Si TRUE, l’utilisateur est inscrit à l’authentification multifactorielle (MFA).
`HAS_PAT`	Si TRUE, l’utilisateur possède un ou plusieurs jeton d’accès programmatiques.
`HAS_WORKLOAD_IDENTITY`	Si TRUE, l’utilisateur est configuré pour s’authentifier avec la fédération d’identité de charge de travail.
`MINS_TO_BYPASS_MFA`	Nombre de minutes jusqu’à la désactivation temporaire MFA de l’exigence pour l’utilisateur.
`MINS_TO_BYPASS_NETWORK_POLICY`	Nombre de minutes jusqu’à la désactivation temporaire de l’exigence d’une politique réseau pour les jetons d’accès programmatiques.
`RSA_PUBLIC_KEY`	Clé publique RSA de l’utilisateur pour l’authentification par paire de clés.
`RSA_PUBLIC_KEY_FP`	Empreinte de la clé publique RSA de l’utilisateur.
`RSA_PUBLIC_KEY_LAST_SET_TIME`	Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur.
`RSA_PUBLIC_KEY_2`	Clé publique RSA secondaire de l’utilisateur à utiliser lors de la rotation de paires de clés.
`RSA_PUBLIC_KEY_2_FP`	Empreinte de la seconde clé publique RSA de l’utilisateur.
`RSA_PUBLIC_KEY_2_LAST_SET_TIME`	Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur.
`PASSWORD_LAST_SET_TIME`	Date et heure auxquelles le dernier mot de passe non NULL a été défini pour l’utilisateur. Si aucun mot de passe n’a été défini, la valeur de cette propriété est NULL.
`CUSTOM_LANDING_PAGE_URL`	Réservé pour une utilisation future.
`CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD`	Réservé pour une utilisation future.
`IS_FROM_ORGANIZATION_USER`	Si TRUE, l’utilisateur a été importé depuis un utilisateur d’organisation globale.

Exigences en matière de contrôle d’accès¶

Certains utilisateurs peuvent afficher leurs propres propriétés en exécutant cette commande et en spécifiant leur propre name.

Pour voir les propriétés d’un autre utilisateur, vous devez utiliser un rôle qui possède le privilège suivant :


Privilège	Objet	Remarques
OWNERSHIP	Utilisateur

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

La propriété d’objet utilisateur MINS_TO_BYPASS_NETWORK_POLICY définit le nombre de minutes pendant lesquelles un utilisateur peut accéder à Snowflake sans se conformer à une politique réseau existante. Le nombre de minutes ne peut être défini que par Snowflake (par défaut : NULL) et est conçu comme une solution de contournement temporaire pour permettre à l’utilisateur d’accéder à Snowflake. Pour définir une valeur pour cette propriété, veuillez contacter l’assistance Snowflake.
Cette commande n’affiche pas les paramètres de session par défaut pour un utilisateur. Au lieu de cela, utilisez SHOW PARAMETERS IN USER.
La propriété d’objet utilisateur PASSWORD_LAST_SET_TIME prend la valeur par défaut Null si aucun mot de passe n’a encore été défini. Les valeurs 292278994-08-17 07:12:55.807 ou 1969-12-31 23:59:59.999 indiquent que le mot de passe a été défini avant l’inclusion de cette ligne. Une valeur 1969-12-31 23:59:59.999 peut également indiquer un mot de passe expiré et la nécessité pour l’utilisateur de changer son mot de passe.

Pour post-traiter la sortie de cette commande, vous pouvez utiliser l’opérateur de canal (->>) ou la fonction RESULT_SCAN. Les deux constructions traitent la sortie comme un jeu de résultats que vous pouvez interroger.

Par exemple, vous pouvez utiliser l’opérateur de canal ou la fonction RESULT_SCAN pour sélectionner des colonnes spécifiques à partir de la sortie de la commande SHOW ou pour filtrer les lignes.

Lorsque vous faites référence aux colonnes de sortie, utilisez des identificateurs entre guillemets doubles pour les noms des colonnes. Par exemple, pour sélectionner la colonne de sortie type, spécifiez SELECT "type".

Vous devez utiliser des identificateurs entre guillemets doubles, car les noms des colonnes de sortie pour les commandes SHOW sont en minuscules. Les guillemets doubles garantissent que les noms des colonnes dans la liste SELECT ou dans la clause WHERE correspondent aux noms des colonnes dans la sortie de la commande SHOW qui a été analysée.

Exemples¶

L’exemple suivant décrit l’utilisateur nommé my_user :

DESCRIBE USER my_user;

+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+