DESCRIBE USER

Décrit un utilisateur, y compris les valeurs actuelles et par défaut des propriétés de l’utilisateur.

DESCRIBE peut être abrégé en DESC.

Voir aussi :

DROP USER , ALTER USER , CREATE USER , SHOW USERS

Syntaxe

{ DESC | DESCRIBE } USER <name>
Copy

Paramètres

name

Spécifie l’identificateur de l’utilisateur à décrire.

Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

Sortie

La sortie de la commande comprend les colonnes suivantes, qui décrivent les propriétés et les métadonnées de l’objet :

Colonne

Description

property

Nom de la propriété (voir Propriétés des utilisateurs).

property_type

Type de données de la propriété (par exemple, Boolean ou String).

property_value

Valeur attribuée à la propriété.

property_default

Valeur par défaut de la propriété.

La colonne property peut contenir les propriétés suivantes de l’intégration de notification :

Propriétés des utilisateurs

Propriété

Description

NAME

Nom de l’utilisateur.

COMMENT

Commentaire sur l’utilisateur.

DISPLAY_NAME

Nom affiché pour l’utilisateur dans Snowsight.

TYPE

Type de l’utilisateur. Pour une liste des valeurs possibles, voir Types d’utilisateurs.

LOGIN_NAME

Nom que l’utilisateur saisit pour se connecter au système.

FIRST_NAME

Prénom de l’utilisateur.

MIDDLE_NAME

Deuxième prénom de l’utilisateur.

LAST_NAME

Nom de famille de l’utilisateur.

EMAIL

Adresse e-mail de l’utilisateur.

PASSWORD

Mot de passe flouté de l’utilisateur.

MUST_CHANGE_PASSWORD

Si true, l’utilisateur doit obligatoirement modifier son mot de passe lors de la prochaine connexion (y compris sa première connexion) dans le système.

DISABLED

Si true, l’utilisateur ne peut plus accéder à Snowflake et ne peut plus se connecter.

SNOWFLAKE_LOCK

Si true, l’utilisateur est verrouillé par Snowflake. Lorsqu’un utilisateur est verrouillé, il est incapable de se connecter tant que le verrou n’a pas été retiré.

SNOWFLAKE_SUPPORT

Si true, l’assistance Snowflake est autorisée à utiliser l’utilisateur ou le compte.

DAYS_TO_EXPIRY

Le nombre de jours après lequel le statut utilisateur est défini sur « Expiré » et l’utilisateur n’est plus autorisé à se connecter.

MINS_TO_UNLOCK

Indique le nombre de minutes jusqu’à ce que le verrouillage temporaire de la connexion utilisateur soit désactivé.

DEFAULT_WAREHOUSE

L’entrepôt virtuel qui est actif par défaut pour la session de l’utilisateur lors de la connexion.

DEFAULT_NAMESPACE

L’espace de noms (base de données uniquement ou base de données et schéma) qui est actif par défaut pour la session de l’utilisateur lors de la connexion.

DEFAULT_ROLE

Rôle primaire qui est actif par défaut pour la session de l’utilisateur lors de la connexion.

DEFAULT_SECONDARY_ROLES

Ensemble des rôles secondaires qui sont actifs pour la session de l’utilisateur lors de la connexion.

EXT_AUTHN_DUO

Si true, Duo est activé pour l’utilisateur, ce qui nécessite que celui-ci utilise la MFA (authentification multifactorielle) lors de la connexion.

EXT_AUTHN_UID

ID d’autorisation utilisé pour Duo.

DEFAULT_MFA_METHOD

Méthode MFA par défaut pour l’utilisateur.

HAS_MFA

Si true, l’utilisateur est inscrit à l’authentification multifactorielle (MFA).

HAS_PAT

Si true, l’utilisateur possède un ou plusieurs jeton d’accès programmatiques.

HAS_WORKLOAD_IDENTITY

Si true, l’utilisateur est configuré pour s’authentifier avec la fédération d’identité de charge de travail.

MINS_TO_BYPASS_MFA

Nombre de minutes jusqu’à la désactivation temporaire MFA de l’exigence pour l’utilisateur.

MINS_TO_BYPASS_NETWORK_POLICY

Nombre de minutes jusqu’à la désactivation temporaire de l’exigence d’une politique réseau pour les jetons d’accès programmatiques.

RSA_PUBLIC_KEY

Clé publique RSA de l’utilisateur pour l’authentification par paire de clés.

RSA_PUBLIC_KEY_FP

Empreinte de la clé publique RSA de l’utilisateur.

RSA_PUBLIC_KEY_LAST_SET_TIME

Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur.

RSA_PUBLIC_KEY_2

Clé publique RSA secondaire de l’utilisateur à utiliser lors de la rotation de paires de clés.

RSA_PUBLIC_KEY_2_FP

Empreinte de la seconde clé publique RSA de l’utilisateur.

RSA_PUBLIC_KEY_2_LAST_SET_TIME

Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur.

PASSWORD_LAST_SET_TIME

Date et heure auxquelles le dernier mot de passe non NULL a été défini pour l’utilisateur. Si aucun mot de passe n’a été défini, la valeur de cette propriété est NULL.

CUSTOM_LANDING_PAGE_URL

Réservé pour une utilisation future.

CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD

Réservé pour une utilisation future.

IS_FROM_ORGANIZATION_USER

Si true, l’utilisateur a été importé depuis un utilisateur d’organisation globale.

Exigences en matière de contrôle d’accès

Certains utilisateurs peuvent afficher leurs propres propriétés en exécutant cette commande et en spécifiant leur propre name.

Pour voir les propriétés d’un autre utilisateur, vous devez utiliser un rôle qui possède le privilège suivant :

Privilège

Objet

Remarques

OWNERSHIP

Utilisateur

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • La propriété d’objet utilisateur MINS_TO_BYPASS_NETWORK_POLICY définit le nombre de minutes pendant lesquelles un utilisateur peut accéder à Snowflake sans se conformer à une politique réseau existante. Le nombre de minutes ne peut être défini que par Snowflake (par défaut : NULL) et est conçu comme une solution de contournement temporaire pour permettre à l’utilisateur d’accéder à Snowflake. Pour définir une valeur pour cette propriété, veuillez contacter l’assistance Snowflake.

  • Cette commande n’affiche pas les paramètres de session par défaut pour un utilisateur. Au lieu de cela, utilisez SHOW PARAMETERS IN USER.

  • La propriété d’objet utilisateur PASSWORD_LAST_SET_TIME prend la valeur par défaut Null si aucun mot de passe n’a encore été défini. Les valeurs 292278994-08-17 07:12:55.807 ou 1969-12-31 23:59:59.999 indiquent que le mot de passe a été défini avant l’inclusion de cette ligne. Une valeur 1969-12-31 23:59:59.999 peut également indiquer un mot de passe expiré et la nécessité pour l’utilisateur de changer son mot de passe.

  • Pour post-traiter la sortie de cette commande, vous pouvez utiliser l’opérateur de canal (->>) ou la fonction RESULT_SCAN. Les deux constructions traitent la sortie comme un jeu de résultats que vous pouvez interroger.

    Les noms des colonnes de sortie pour cette commande sont générés en minuscules. Si vous consommez un jeu de résultats de cette commande avec l’opérateur de canal ou la fonction RESULT_SCAN, utilisez des identificateurs entre guillemets doubles pour les noms de colonnes de la requête, afin de vous assurer qu’ils correspondent aux noms de colonnes dans la sortie analysée. Par exemple, si le nom d’une colonne de sortie est type, spécifiez "type" pour l’identificateur.

Exemples

L’exemple suivant décrit l’utilisateur nommé my_user :

DESCRIBE USER my_user;
Copy
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+