SHOW ROLES

Liste tous les rôles pour lesquels vous avez des privilèges d’affichage sur l’ensemble de votre compte, y compris les rôles définis par le système et tous les rôles personnalisés existants.

Important

Snowflake permet aux utilisateurs de lister les rôles. Cependant, la possibilité de lister les rôles n’est pas la même chose que d’utiliser un rôle. Connaître les noms des rôles ne permet aucun accès supplémentaire.

Cela fait partie du contrôle d’accès discrétionnaire et du contrôle d’accès basé sur les rôles. Pour plus d’informations, voir Aperçu du contrôle d’accès.

Voir aussi :

SHOW GRANTS , CREATE ROLE , ALTER ROLE , DROP ROLE

Syntaxe

SHOW [ TERSE ] ROLES
  [ LIKE '<pattern>' ]
  [ IN CLASS <class_name> ]
  [ STARTS WITH '<name_string>']
  [ LIMIT <rows> [ FROM '<name_string>' ] ]
Copy

Paramètres

TERSE

Renvoie uniquement un sous-ensemble de colonnes :

is_default

Indique si le rôle utilisé pour exécuter la commande est le rôle par défaut de l’utilisateur.

is_current

Indique si le rôle utilisé pour exécuter la commande est le rôle actuel de l’utilisateur.

is_inherited

Indique si le rôle utilisé pour exécuter la commande hérite du rôle spécifié.

LIKE 'pattern'

(Facultatif) Filtre la sortie de commande par nom d’objet. Le filtre utilise une concordance de motif insensible à la casse avec prise en charge des caractères génériques SQL (% et _).

Par exemple, les motifs suivants donnent les mêmes résultats :

... LIKE '%testing%' ...
... LIKE '%TESTING%' ...

. Par défaut : aucune valeur (aucun filtrage n’est appliqué à la sortie).

IN CLASS class_name

Renvoie les enregistrements de la classe spécifiée (class_name).

STARTS WITH 'name_string'

(Facultatif) Filtre la sortie de commande en fonction des caractères qui apparaissent au début du nom de l’objet. La chaîne doit être délimitée par des guillemets simples et est sensible à la casse.

Par exemple, les chaînes suivantes renvoient des résultats différents :

... STARTS WITH 'B' ...
... STARTS WITH 'b' ...

. Par défaut : aucune valeur (aucun filtrage n’est appliqué à la sortie)

LIMIT rows [ FROM 'name_string' ]

(Facultatif) Limite le nombre maximum de lignes retournées, tout en permettant la « pagination » des résultats. Le nombre réel de lignes renvoyées peut être inférieur à la limite spécifiée. Par exemple, le nombre d’objets existants est inférieur à la limite spécifiée.

La sous-clause facultative FROM 'name_string' sert effectivement de « curseur » pour les résultats. Ceci permet de récupérer le nombre spécifié de lignes suivant la première ligne dont le nom d’objet correspond à la chaîne spécifiée :

  • La chaîne doit être délimitée par des guillemets simples et est sensible à la casse.

  • La chaîne n’a pas besoin d’inclure le nom complet de l’objet ; les noms partiels sont pris en charge.

Par défaut : aucune valeur (aucune limite n’est appliquée à la sortie)

Note

Pour les commandes SHOW qui prennent en charge les clauses FROM 'name_string' et STARTS WITH 'name_string', vous pouvez combiner ces deux clauses dans la même instruction. Cependant, les deux conditions doivent être remplies ou elles s’annulent mutuellement et aucun résultat n’est renvoyé.

De plus, les objets sont retournés dans l’ordre lexicographique par nom, donc FROM 'name_string' ne retourne que les lignes ayant une valeur lexicographique plus élevée que les lignes retournées par STARTS WITH 'name_string'

Par exemple :

  • ... STARTS WITH 'A' LIMIT ... FROM 'B' ne donnerait aucun résultat.

  • ... STARTS WITH 'B' LIMIT ... FROM 'A' ne donnerait aucun résultat.

  • ... STARTS WITH 'A' LIMIT ... FROM 'AB' donnerait des résultats (si des lignes correspondent aux chaînes d’entrée).

Notes sur l’utilisation

  • L’exécution de la commande ne nécessite pas l’exécution d’un entrepôt virtuel en cours d’exécution.

  • Pour post-traiter la sortie de cette commande, vous pouvez utiliser la fonction RESULT_SCAN, qui traite la sortie comme une table qui peut être interrogée.

  • Si vous spécifiez CLASS, seules les colonnes suivantes sont renvoyées :

    | created_on | name | comment |
    

Exemples

Afficher tous les rôles :

SHOW ROLES;
Copy
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
           created_on            |     name      | is_default | is_current | is_inherited | assigned_to_users | granted_to_roles | granted_roles |     owner     |         comment          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
 Fri, 05 Dec 2014 16:25:06 -0800 | ACCOUNTADMIN  | Y          | Y          | N            | 1                 | 0                | 2             |               |                          |
 Mon, 15 Dec 2014 17:58:33 -0800 | ANALYST       | N          | N          | N            | 0                 | 6                | 0             | SECURITYADMIN | Data analyst             |
 Fri, 05 Dec 2014 16:25:06 -0800 | PUBLIC        | N          | N          | Y            | 0                 | 0                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SECURITYADMIN | N          | N          | Y            | 0                 | 1                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SYSADMIN      | N          | N          | Y            | 5                 | 1                | 2             |               |                          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+

Dans cet exemple :

  • Le rôle défini par le système ACCOUNTADMIN est le rôle actuel et le rôle par défaut de l’utilisateur actuel (c’est-à-dire connecté).

  • En plus des quatre rôles définis par le système, un rôle personnalisé (ANALYST) a été créé. Le rôle appartient au rôle défini par le système SECURITYADMIN.

Renvoyez jusqu’à dix rôles de compte après le premier rôle nommé my_role2 :

SHOW ROLES LIMIT 10 FROM 'my_role2';
Copy