DESCRIBE USER¶
Décrit un utilisateur, y compris les valeurs actuelles et par défaut des propriétés de l’utilisateur.
DESCRIBE peut être abrégé en DESC.
- Voir aussi :
Syntaxe¶
{ DESC | DESCRIBE } USER <name>
Paramètres¶
nameSpécifie l’identificateur de l’utilisateur à décrire.
Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Pour plus d’informations, voir Exigences relatives à l’identificateur.
Sortie¶
La sortie de la commande comprend les colonnes suivantes, qui décrivent les propriétés et les métadonnées de l’objet :
Colonne |
Description |
|---|---|
|
Nom de la propriété (voir Propriétés des utilisateurs). |
|
Type de données de la propriété (par exemple, |
|
Valeur attribuée à la propriété. |
|
Valeur par défaut de la propriété. |
La colonne property peut contenir les propriétés suivantes de l’intégration de notification :
Propriété |
Description |
|---|---|
|
Nom de l’utilisateur. |
|
Commentaire sur l’utilisateur. |
|
Nom affiché pour l’utilisateur dans Snowsight. |
|
Type de l’utilisateur. Pour une liste des valeurs possibles, voir Types d’utilisateurs. |
|
Nom que l’utilisateur saisit pour se connecter au système. |
|
Prénom de l’utilisateur. |
|
Deuxième prénom de l’utilisateur. |
|
Nom de famille de l’utilisateur. |
|
Adresse e-mail de l’utilisateur. |
|
Mot de passe flouté de l’utilisateur. |
|
Si TRUE, l’utilisateur doit obligatoirement modifier son mot de passe lors de la prochaine connexion (y compris sa première connexion) dans le système. |
|
Si TRUE, l’utilisateur ne peut plus accéder à Snowflake et ne peut plus se connecter. |
|
Si TRUE, l’utilisateur est verrouillé par Snowflake. Lorsqu’un utilisateur est verrouillé, il est incapable de se connecter tant que le verrou n’a pas été retiré. |
|
Si TRUE, l’assistance Snowflake est autorisée à utiliser l’utilisateur ou le compte. |
|
Le nombre de jours après lequel le statut utilisateur est défini sur « Expiré » et l’utilisateur n’est plus autorisé à se connecter. |
|
Indique le nombre de minutes jusqu’à ce que le verrouillage temporaire de la connexion utilisateur soit désactivé. |
|
L’entrepôt virtuel qui est actif par défaut pour la session de l’utilisateur lors de la connexion. |
|
L’espace de noms (base de données uniquement ou base de données et schéma) qui est actif par défaut pour la session de l’utilisateur lors de la connexion. |
|
Rôle primaire qui est actif par défaut pour la session de l’utilisateur lors de la connexion. |
|
Ensemble des rôles secondaires qui sont actifs pour la session de l’utilisateur lors de la connexion. |
|
Si TRUE, Duo est activé pour l’utilisateur, ce qui nécessite que celui-ci utilise la MFA (authentification multifactorielle) lors de la connexion. |
|
ID d’autorisation utilisé pour Duo. |
|
Méthode MFA par défaut pour l’utilisateur. |
|
Si TRUE, l’utilisateur est inscrit à l’authentification multifactorielle (MFA). |
|
Si TRUE, l’utilisateur possède un ou plusieurs jeton d’accès programmatiques. |
|
Si TRUE, l’utilisateur est configuré pour s’authentifier avec la fédération d’identité de charge de travail. |
|
Nombre de minutes jusqu’à la désactivation temporaire MFA de l’exigence pour l’utilisateur. |
|
Nombre de minutes jusqu’à la désactivation temporaire de l’exigence d’une politique réseau pour les jetons d’accès programmatiques. |
|
Clé publique RSA de l’utilisateur pour l’authentification par paire de clés. |
|
Empreinte de la clé publique RSA de l’utilisateur. |
|
Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur. |
|
Clé publique RSA secondaire de l’utilisateur à utiliser lors de la rotation de paires de clés. |
|
Empreinte de la seconde clé publique RSA de l’utilisateur. |
|
Date et heure auxquelles la clé publique RSA a été définie en dernier lieu pour l’utilisateur. |
|
Date et heure auxquelles le dernier mot de passe non NULL a été défini pour l’utilisateur. Si aucun mot de passe n’a été défini, la valeur de cette propriété est NULL. |
|
Réservé pour une utilisation future. |
|
Réservé pour une utilisation future. |
|
Si TRUE, l’utilisateur a été importé depuis un utilisateur d’organisation globale. |
Exigences en matière de contrôle d’accès¶
Certains utilisateurs peuvent afficher leurs propres propriétés en exécutant cette commande et en spécifiant leur propre name.
Pour voir les propriétés d’un autre utilisateur, vous devez utiliser un rôle qui possède le privilège suivant :
Privilège |
Objet |
Remarques |
|---|---|---|
OWNERSHIP |
Utilisateur |
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
La propriété d’objet utilisateur
MINS_TO_BYPASS_NETWORK_POLICYdéfinit le nombre de minutes pendant lesquelles un utilisateur peut accéder à Snowflake sans se conformer à une politique réseau existante. Le nombre de minutes ne peut être défini que par Snowflake (par défaut :NULL) et est conçu comme une solution de contournement temporaire pour permettre à l’utilisateur d’accéder à Snowflake. Pour définir une valeur pour cette propriété, veuillez contacter l’assistance Snowflake.Cette commande n’affiche pas les paramètres de session par défaut pour un utilisateur. Au lieu de cela, utilisez SHOW PARAMETERS IN USER.
La propriété d’objet utilisateur
PASSWORD_LAST_SET_TIMEprend la valeur par défautNullsi aucun mot de passe n’a encore été défini. Les valeurs292278994-08-17 07:12:55.807ou1969-12-31 23:59:59.999indiquent que le mot de passe a été défini avant l’inclusion de cette ligne. Une valeur1969-12-31 23:59:59.999peut également indiquer un mot de passe expiré et la nécessité pour l’utilisateur de changer son mot de passe.
Pour post-traiter la sortie de cette commande, vous pouvez utiliser l’opérateur de canal (
->>) ou la fonction RESULT_SCAN. Les deux constructions traitent la sortie comme un jeu de résultats que vous pouvez interroger.Les noms des colonnes de sortie pour cette commande sont générés en minuscules. Si vous consommez un jeu de résultats de cette commande avec l’opérateur de canal ou la fonction RESULT_SCAN, utilisez des identificateurs entre guillemets doubles pour les noms de colonnes de la requête, afin de vous assurer qu’ils correspondent aux noms de colonnes dans la sortie analysée. Par exemple, si le nom d’une colonne de sortie est
type, spécifiez"type"pour l’identificateur.
Exemples¶
L’exemple suivant décrit l’utilisateur nommé my_user :
DESCRIBE USER my_user;
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property | value | default | description |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME | JSMITH | null | Name |
| COMMENT | null | null | user comment associated to an object in the dictionary |
| DISPLAY_NAME | Jane Smith | null | Display name of the associated object |
| TYPE | PERSON | null | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user. |
| LOGIN_NAME | JSMITH | null | Login name of the user |
| FIRST_NAME | Jane | null | First name of the user |
| MIDDLE_NAME | null | null | Middle name of the user |
| LAST_NAME | Smith | null | Last name of the user |
| EMAIL | jane.smith@example.com | null | Email address of the user |
| PASSWORD | ******** | null | Password of the user |
| MUST_CHANGE_PASSWORD | false | false | User must change the password |
| DISABLED | false | false | Whether the entity is disabled |
| SNOWFLAKE_LOCK | false | false | Whether the user, account, or organization is locked by Snowflake |
| SNOWFLAKE_SUPPORT | false | false | Snowflake Support is allowed to use the user or account |
| DAYS_TO_EXPIRY | null | null | User record will be treated as expired after specified number of days |
| MINS_TO_UNLOCK | null | null | Temporary lock on the user will be removed after specified number of minutes |
| DEFAULT_WAREHOUSE | MY_WAREHOUSE | null | Default warehouse for this user |
| DEFAULT_NAMESPACE | MY_DB.MY_SCHEMA | null | Default database namespace prefix for this user |
| DEFAULT_ROLE | MY_ROLE | null | Primary principal of user session will be set to this role |
| DEFAULT_SECONDARY_ROLES | [] | [ALL] | The secondary roles will be set to all roles provided here. |
| EXT_AUTHN_DUO | false | false | Whether Duo Security is enabled as second factor authentication |
| EXT_AUTHN_UID | null | null | External authentication ID of the user |
| DEFAULT_MFA_METHOD | null | null | Default MFA method for the user |
| HAS_MFA | true | false | Whether the user is enrolled in multi-factor authentication |
| HAS_PAT | true | false | Whether the user has a programmatic access token |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION | false | false | Reserved for future use |
| MINS_TO_BYPASS_MFA | null | null | Temporary bypass MFA for the user for a specified number of minutes |
| MINS_TO_BYPASS_NETWORK_POLICY | null | null | Temporary bypass network policy on the user for a specified number of minutes |
| RSA_PUBLIC_KEY | ... | null | RSA public key of the user |
| RSA_PUBLIC_KEY_FP | SHA256:...= | null | Fingerprint of user's RSA public key. |
| RSA_PUBLIC_KEY_LAST_SET_TIME | null | null | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet. |
| RSA_PUBLIC_KEY_2 | ... | null | Second RSA public key of the user |
| RSA_PUBLIC_KEY_2_FP | SHA256:...= | null | Fingerprint of user's second RSA public key. |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME | null | null | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME | 2020-10-08 01:33:13.43 | null | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet. |
| CUSTOM_LANDING_PAGE_URL | null | null | Reserved for future use |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false | false | Reserved for future use |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+