DESCRIBE SECRET

Décrit les propriétés d’un secret.

DESCRIBE peut être abrégé en DESC.

Voir aussi :

ALTER SECRET , CREATE SECRET , DROP SECRET , SHOW SECRETS

Syntaxe

{ DESC | DESCRIBE } SECRET <name>
Copy

Paramètres

name

Indique l’identificateur du secret à décrire. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Sortie

La sortie de commande fournit les propriétés des secrets et les métadonnées dans les colonnes suivantes :

Colonne

Description

created_on

Date et heure de création du secret.

name

Nom du secret.

schema_name

Nom du schéma contenant le secret.

database_name

Nom de la base de données contenant le secret.

owner

Nom du rôle qui possède le secret.

comment

Commentaire pour le secret ou NULL si aucun commentaire n’est spécifié.

secret_type

OAUTH2, PASSWORD, ou GENERIC.

username

Le nom d’utilisateur qui est stocké dans le secret.

oauth_access_token_expiry_time

Spécifie l’horodatage sous forme de chaîne lorsque le jeton d’accès OAuth expire.

oauth_refresh_token_expiry_time

L’horodatage sous forme de chaîne lorsque le jeton d’actualisation OAuth expire ou NULL si le secret ne stocke pas cette valeur.

oauth_scopes

Une liste des champs d’application séparés par des virgules à utiliser lors d’une requête à partir du serveur OAuth par un rôle avec USAGE sur l’intégration pendant le flux d””identifiants de connexion client OAuth ou NULL en cas d’absence de champs d’application.

integration_name

Le nom de l’intégration d’authentification de l’API externe qui est référencée dans le secret ou NULL si le secret ne fait pas référence à une intégration d’authentification d’API externe.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

USAGE

Secret

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Snowflake ne renvoie jamais la valeur de la propriété PASSWORD.

  • Pour post-traiter la sortie de cette commande, vous pouvez utiliser la fonction RESULT_SCAN, qui traite la sortie comme une table qui peut être interrogée.

Exemples

Décrivez le secret :

DESC SECRET service_now_creds_pw;
Copy
Langage: Français