SHOW NETWORK RULES¶

Liste toutes les règles réseau définies dans le système.

Voir aussi :: ALTER NETWORK RULE , CREATE NETWORK RULE , DESCRIBE NETWORK RULE , DROP NETWORK RULE

Syntaxe¶

SHOW NETWORK RULES [ LIKE '<pattern>' ]
                   [ IN { ACCOUNT | DATABASE [ <db_name> ] | [ SCHEMA ] [ <schema_name> ] } ]
                   [ STARTS WITH '<name_string>' ]
                   [ LIMIT <rows> [ FROM '<name_string>' ] ]

Copy

Paramètres¶

LIKE 'pattern'

(Facultatif) Filtre la sortie de commande par nom d’objet. Le filtre utilise une concordance de motif insensible à la casse avec prise en charge des caractères génériques SQL (% et _).

Par exemple, les motifs suivants donnent les mêmes résultats :

... LIKE '%testing%' ...

... LIKE '%TESTING%' ...

. Par défaut : aucune valeur (aucun filtrage n’est appliqué à la sortie).

IN ACCOUNT | [ DATABASE ] db_name | [ SCHEMA ] schema_name

(Facultatif) Spécifie la portée de la commande, qui détermine si la commande liste les enregistrements uniquement pour la base de données ou le schéma actuel/spécifié, ou pour l’ensemble de votre compte :

Le mot clé DATABASE ou SCHEMA n’est pas nécessaire ; vous pouvez définir la portée en spécifiant uniquement le nom de la base de données ou du schéma. De même, le nom de la base de données ou du schéma n’est pas nécessaire si la session utilise actuellement une base de données :

Si DATABASE ou SCHEMA est spécifié sans nom et que la session n’a pas de base de données actuellement utilisée, le paramètre n’a aucun effet sur la sortie.
Si SCHEMA est spécifié avec un nom et que la session n’utilise pas de base de données, le nom du schéma doit être entièrement qualifié avec le nom de la base de données (par ex. testdb.testschema).

Par défaut : dépend si la session dispose actuellement d’une base de données en cours d’utilisation :

Base de données : DATABASE est la valeur par défaut (c’est-à-dire que la commande renvoie les objets que vous pouvez visualiser dans la base de données).
Aucune base de données : ACCOUNT est la valeur par défaut (c’est-à-dire que la commande renvoie les objets que vous pouvez visualiser dans votre compte).

STARTS WITH 'name_string'

(Facultatif) Filtre la sortie de commande en fonction des caractères qui apparaissent au début du nom de l’objet. La chaîne doit être délimitée par des guillemets simples et est sensible à la casse.

Par exemple, les chaînes suivantes renvoient des résultats différents :

... STARTS WITH 'B' ...

... STARTS WITH 'b' ...

. Par défaut : aucune valeur (aucun filtrage n’est appliqué à la sortie)

LIMIT rows [ FROM 'name_string' ]

(Facultatif) Limite le nombre maximum de lignes retournées, tout en permettant la « pagination » des résultats. Le nombre réel de lignes renvoyées peut être inférieur à la limite spécifiée. Par exemple, le nombre d’objets existants est inférieur à la limite spécifiée.

La sous-clause facultative FROM 'name_string' sert effectivement de « curseur » pour les résultats. Ceci permet de récupérer le nombre spécifié de lignes suivant la première ligne dont le nom d’objet correspond à la chaîne spécifiée :

La chaîne doit être délimitée par des guillemets simples et est sensible à la casse.
La chaîne n’a pas besoin d’inclure le nom complet de l’objet ; les noms partiels sont pris en charge.

Par défaut : aucune valeur (aucune limite n’est appliquée à la sortie)

Note

Pour les commandes SHOW qui prennent en charge les clauses FROM 'name_string' et STARTS WITH 'name_string', vous pouvez combiner ces deux clauses dans la même instruction. Cependant, les deux conditions doivent être remplies ou elles s’annulent mutuellement et aucun résultat n’est renvoyé.

De plus, les objets sont retournés dans l’ordre lexicographique par nom, donc FROM 'name_string' ne retourne que les lignes ayant une valeur lexicographique plus élevée que les lignes retournées par STARTS WITH 'name_string'

Par exemple :

... STARTS WITH 'A' LIMIT ... FROM 'B' ne donnerait aucun résultat.
... STARTS WITH 'B' LIMIT ... FROM 'A' ne donnerait aucun résultat.
... STARTS WITH 'A' LIMIT ... FROM 'AB' donnerait des résultats (si des lignes correspondent aux chaînes d’entrée).

Sortie¶

La sortie de commande fournit les propriétés de règles de réseau et les métadonnées dans les colonnes suivantes :

Colonne	Description
`created_on`	Date et heure de création de la règle de réseau.
`name`	Nom de la règle de réseau.
`database_name`	Base de données contenant le schéma dans lequel la règle de réseau a été créée.
`schema_name`	Schéma dans lequel la règle de réseau a été créée.
`owner`	Rôle qui a le privilège OWNERSHIP sur la règle de réseau.
`comment`	Texte descriptif associé à la règle de réseau.
`type`	Valeur de la propriété `TYPE` de la règle de réseau.
`mode`	Valeur de la propriété `MODE` de la règle de réseau.
`entries_in_valuelist`	Nombre d’identificateurs de réseau spécifiés dans la propriété `VALUE_LIST` de la règle de réseau.
`owner_role_type`	Type de rôle qui possède l’objet, soit `ROLE` ou `DATABASE_ROLE`. . Si une Snowflake Native App est propriétaire de l’objet, la valeur est `APPLICATION`. . Snowflake renvoie NULL si vous supprimez l’objet, car un objet supprimé n’a pas de rôle propriétaire.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette commande SQL doit avoir au moins l’un des privilèges suivants définis au minimum ainsi :

Privilège	Objet	Remarques
OWNERSHIP	Règle de réseau	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).
USAGE	Schéma

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

Les colonnes qui commencent par le préfixe is_ renvoient soit Y (oui), soit N (non).
L’exécution de la commande ne nécessite pas un entrepôt virtuel en cours d’exécution.
La commande retourne un maximum de 10 000 enregistrements pour le type d’objet spécifié, comme dicté par les privilèges d’accès pour le rôle utilisé pour exécuter la commande ; tous les enregistrements au-dessus de la limite de 10 000 enregistrements ne sont pas retournés, même avec un filtre appliqué.

Pour afficher les résultats pour lesquels il existe plus de 10 000 enregistrements, interrogez la vue correspondante (s’il en existe une) dans Schéma d’information de Snowflake.

Pour post-traiter la sortie de cette commande, vous pouvez utiliser la fonction RESULT_SCAN, qui traite la sortie comme une table qui peut être interrogée.

Exemples¶

Lister toutes les règles réseau :

SHOW NETWORK RULES;

Copy