DESCRIBE SECRET¶
Décrit les propriétés d’un secret.
DESCRIBE peut être abrégé en DESC.
- Voir aussi :
Syntaxe¶
{ DESC | DESCRIBE } SECRET <name>
Paramètres¶
name
Indique l’identificateur du secret à décrire. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Sortie¶
La sortie de commande fournit les propriétés des secrets et les métadonnées dans les colonnes suivantes :
Colonne |
Description |
---|---|
|
Date et heure de création du secret. |
|
Nom du secret. |
|
Nom du schéma contenant le secret. |
|
Nom de la base de données contenant le secret. |
|
Nom du rôle qui possède le secret. |
|
Commentaire pour le secret ou NULL si aucun commentaire n’est spécifié. |
|
|
|
Le nom d’utilisateur qui est stocké dans le secret. |
|
Spécifie l’horodatage sous forme de chaîne lorsque le jeton d’accès OAuth expire. |
|
L’horodatage sous forme de chaîne lorsque le jeton d’actualisation OAuth expire ou NULL si le secret ne stocke pas cette valeur. |
|
Une liste des champs d’application séparés par des virgules à utiliser lors d’une requête à partir du serveur OAuth par un rôle avec USAGE sur l’intégration pendant le flux d””identifiants de connexion client OAuth ou NULL en cas d’absence de champs d’application. |
|
Le nom de l’intégration d’authentification de l’API externe qui est référencée dans le secret ou NULL si le secret ne fait pas référence à une intégration d’authentification d’API externe. |
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :
Privilège |
Objet |
Remarques |
---|---|---|
USAGE |
Secret |
Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Snowflake ne renvoie jamais la valeur de la propriété
PASSWORD
.
Pour post-traiter la sortie de cette commande, vous pouvez utiliser la fonction RESULT_SCAN, qui traite la sortie comme une table qui peut être interrogée.
Exemples¶
Décrivez le secret :
DESC SECRET service_now_creds_pw;