- スキーマ:
USERS ビュー¶
このAccount Usageビューを使用して、アカウント内にあるすべてのユーザーのリストをクエリできます。
列¶
列名 |
データ型 |
説明 |
|---|---|---|
USER_ID |
NUMBER |
ユーザーの内部/システム生成識別子。 |
NAME |
VARCHAR |
ユーザーの一意の識別子。 |
CREATED_ON |
TIMESTAMP_LTZ |
ユーザーのアカウントが作成された日時( UTC タイムゾーン)。 |
DELETED_ON |
TIMESTAMP_LTZ |
ユーザーのアカウントが削除された日時( UTC タイムゾーン)。 |
LOGIN_NAME |
VARCHAR |
ユーザーがシステムにログインするために入力する名前。 |
DISPLAY_NAME |
VARCHAR |
Snowflake ウェブインターフェイスでユーザーに表示される名前。 |
FIRST_NAME |
VARCHAR |
ユーザーの名。 |
LAST_NAME |
VARCHAR |
ユーザーの姓。 |
VARCHAR |
ユーザーのメールアドレス。 |
|
MUST_CHANGE_PASSWORD |
BOOLEAN |
ユーザーが次回のログイン時にパスワードの変更を強制されるかどうかを指定します。 |
HAS_PASSWORD |
BOOLEAN |
ユーザーのパスワードが作成されたかどうかを指定します。 |
COMMENT |
VARCHAR |
ユーザーのコメント。 |
DISABLED |
VARIANT |
ユーザーアカウントを無効にして、ユーザーがSnowflakeにログインしてクエリを実行できないようにするかどうかを指定しました。 |
SNOWFLAKE_LOCK |
VARIANT |
ユーザーのアカウントに一時的なロックがかけられているかどうかを指定します。 |
DEFAULT_WAREHOUSE |
VARCHAR |
ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。 |
DEFAULT_NAMESPACE |
VARCHAR |
ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間(データベースのみ、またはデータベースとスキーマ)。 |
DEFAULT_ROLE |
VARCHAR |
ログイン時にユーザーのセッションに対して、デフォルトでアクティブになるロール。 |
EXT_AUTHN_DUO |
BOOLEAN |
ユーザーに対してDuoセキュリティを有効にするかどうかを指定します。これにより、ユーザーはログインに MFA (多要素認証)を使用する必要があります。 |
EXT_AUTHN_UID |
VARCHAR |
Duoセキュリティに使用される認証 ID 。 |
HAS_MFA |
BOOLEAN |
ユーザーが多要素認証に登録されているかどうかを指定します。 |
BYPASS_MFA_UNTIL |
TIMESTAMP_LTZ |
ユーザーに対して一時的に MFA をバイパスする分単位の時間。 |
LAST_SUCCESS_LOGIN |
TIMESTAMP_LTZ |
ユーザーが最後にSnowflakeにログインした日時( UTC タイムゾーン)。 |
EXPIRES_AT |
TIMESTAMP_LTZ |
ユーザーのステータスが |
LOCKED_UNTIL_TIME |
TIMESTAMP_LTZ |
ユーザーログインの一時ロックが解除されるまでの分単位の時間を指定します。 |
HAS_RSA_PUBLIC_KEY |
BOOLEAN |
キーペア認証に使用される RSA 公開キーがユーザーに設定されているかどうかを指定します。 |
PASSWORD_LAST_SET_TIME |
TIMESTAMP_LTZ |
ユーザーに最後のnull以外のパスワードが設定されたタイムスタンプ。パスワードがまだ設定されていない場合、またはこの列を含める前にSnowflakeがユーザーのタイムスタンプを判別できない場合のデフォルトはnullです。 |
OWNER |
VARCHAR |
オブジェクトに対する OWNERSHIP 権限を持つロールを指定します。 |
DEFAULT_SECONDARY_ROLE |
VARCHAR |
ユーザーのデフォルトのセカンダリロール(つまり、ALL)または設定されていない場合は NULL を指定します。 |
HAS_PAT |
BOOLEAN |
TRUEの場合、プログラムのアクセストークン(PAT) がユーザー用に生成されました。 |
HAS_WORKLOAD_IDENTITY |
BOOLEAN |
TRUE の場合、ユーザーは ワークロードIDフェデレーション を使ってSnowflakeで認証するように構成されています。 |
TYPE |
VARCHAR |
ユーザーの型 を指定します。 |
DATABASE_NAME |
VARCHAR |
ユーザー TYPE が SNOWFLAKE_SERVICE の場合は、サービスのデータベース名を指定します。それ以外の場合は NULL です。 |
DATABASE_ID |
NUMBER |
ユーザー TYPE が SNOWFLAKE_SERVICE の場合は、サービスのデータベース用にSnowflakeが生成した内部識別子を指定します。それ以外の場合は NULL です。 |
SCHEMA_NAME |
VARCHAR |
ユーザー TYPE が SNOWFLAKE_SERVICE の場合は、サービスのスキーマ名を指定します。それ以外の場合は NULL です。 |
SCHEMA_ID |
NUMBER |
ユーザー TYPE が SNOWFLAKE_SERVICE の場合は、サービスのスキーマ用にSnowflakeが生成した内部識別子を指定します。それ以外の場合は NULL です。 |
IS_FROM_ORGANIZATION_USER |
BOOLEAN |
If TRUE, the user was imported from an organization user. |
使用上の注意¶
ビューの待機時間は最大120分(2時間)です。
ほぼリアルタイムのログインと履歴ログインでは記録に使用される方法が異なるため、
LAST_SUCCESS_LOGIN列の値は SHOW USERS コマンド出力のlast_success_login列と異なる場合があります。この列の値は、ユーザのログイン履歴データが1年間の履歴データ保持期間を過ぎている場合に NULL になります。サービスユーザー(つまり、
TYPE=SERVICEを持つユーザー)に適用されない列には、NULL 値が含まれます。例えば、HAS_PASSWORDには、サービスユーザーの NULL 値が含まれます。The
deletedOncolumn might not be accurate for Snowpark Container Services service user. For services created before release 8.42.0, thedeletedOncolumn of the service user shows as empty even if the associated service is dropped; For services created after release 8.42.0, thedeletedOncolumn of the service user shows as the deletion time of the associating service.
Snowsightの内部Snowflakeユーザー¶
アカウントで Snowsight に初めてアクセスすると、Snowflakeはウェブインターフェイスをサポートするための内部 WORKSHEETS_APP_USER ユーザーを作成します。このユーザーは、アカウントの内部ステージでクエリ結果をキャッシュするために使用されます。詳細については、 Snowsightをはじめるにあたり をご参照ください。