DESCRIBE USER¶

ユーザーのプロパティの現在値とデフォルト値を含むユーザーを説明します。

DESCRIBE は DESC に短縮できます。

こちらもご参照ください。: DROP USER、 ALTER USER、 CREATE USER、 SHOW USERS

構文¶

{ DESC | DESCRIBE } USER <name>

Copy

パラメーター¶

name

説明するユーザーの識別子を指定します。

識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、識別子の要件をご参照ください。

出力¶

コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。

列	説明
`property`	プロパティの名前（ユーザーのプロパティを参照）。
`property_type`	プロパティのデータ型（例えば、 `Boolean` または `String`）。
`property_value`	プロパティに割り当てられた値。
`property_default`	プロパティのデフォルト値。

property 列には、通知統合の以下のプロパティを含めることができます。

ユーザーのプロパティ¶
プロパティ	説明
`NAME`	ユーザー名。
`COMMENT`	ユーザーについてのコメント。
`DISPLAY_NAME`	Snowsight でユーザーに表示される名前。
`TYPE`	ユーザーのタイプ。可能な値のリストについては、ユーザーのタイプをご参照ください。
`LOGIN_NAME`	ユーザーがシステムにログインするために入力する名前。
`FIRST_NAME`	ユーザーの名。
`MIDDLE_NAME`	ユーザーのミドルネーム。
`LAST_NAME`	ユーザーの姓。
`EMAIL`	ユーザーのメールアドレス。
`PASSWORD`	ユーザーの難読化されたパスワード。
`MUST_CHANGE_PASSWORD`	TRUE の場合、ユーザーはシステムへの次のログイン（最初/初回のログインを含む）でパスワードの変更を強制されます。
`DISABLED`	TRUE の場合、ユーザーは Snowflakeからロックアウトされ、再度にログインできません。
`SNOWFLAKE_LOCK`	TRUEの場合、ユーザーはSnowflakeによってロックされます。ユーザーがロックされると、ロックが解除されるまでログインできません。
`SNOWFLAKE_SUPPORT`	TRUE の場合、Snowflakeサポートはユーザーまたはアカウントの使用を許可されます。
`DAYS_TO_EXPIRY`	ユーザーのステータスが「期限切れ」に設定され、ユーザーがログインできなくなるまでの日数。
`MINS_TO_UNLOCK`	ユーザーログインの一時ロックが解除されるまでの分数。
`DEFAULT_WAREHOUSE`	ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。
`DEFAULT_NAMESPACE`	ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間（データベースのみ、またはデータベースとスキーマ）。
`DEFAULT_ROLE`	ログイン時にユーザーのセッションに対してデフォルトでアクティブになるプライマリロール。
`DEFAULT_SECONDARY_ROLES`	ログイン時にユーザのセッションに対してアクティブになるセカンダリロールのセット。
`EXT_AUTHN_DUO`	TRUE の場合、Duo がユーザーに対して有効になっているため、ユーザーはログイン時に MFA（多要素認証）を使用する必要があります。
`EXT_AUTHN_UID`	Duoに使用される認証 ID 。
`DEFAULT_MFA_METHOD`	ユーザーの:ref:`デフォルト MFA メソッド <label-mfa_secondary_methods_default>`。
`HAS_MFA`	TRUE の場合、ユーザーは :doc:`多要素認証（MFA）</user-guide/security-mfa>`に登録されます。
`HAS_PAT`	TRUEの場合、ユーザーは1つ以上のプログラムのアクセストークンを持っています。
`HAS_WORKLOAD_IDENTITY`	TRUE の場合、ユーザーはワークロードIDフェデレーションで認証するように構成されています。
`MINS_TO_BYPASS_MFA`	MFA ユーザーの要件を一時的に回避するまでの分数。
`MINS_TO_BYPASS_NETWORK_POLICY`	プログラムのアクセストークンにネットワークポリシーを適用する要件を一時的に回避するまでの分数。
`RSA_PUBLIC_KEY`	キーペア認証 RSA 用のユーザーのパブリックキー。
`RSA_PUBLIC_KEY_FP`	ユーザーの RSA パブリックキーのフィンガープリント。
`RSA_PUBLIC_KEY_LAST_SET_TIME`	RSA パブリックキーが最後にユーザーに設定された日時。
`RSA_PUBLIC_KEY_2`	キーペアローテーションの期間に使用するユーザーの2番目の RSA パブリックキー。
`RSA_PUBLIC_KEY_2_FP`	ユーザーの2番目の RSA パブリックキーのフィンガープリント。
`RSA_PUBLIC_KEY_2_LAST_SET_TIME`	2番目の RSA パブリックキーが最後にユーザーに設定された日時。
`PASSWORD_LAST_SET_TIME`	最後の非 NULL パスワードがユーザーに設定された日時。パスワードが設定されていない場合、このプロパティの値は NULL です。
`CUSTOM_LANDING_PAGE_URL`	今後の使用のために予約されています。
`CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD`	今後の使用のために予約されています。
`IS_FROM_ORGANIZATION_USER`	TRUE の場合、ユーザーはグローバル組織ユーザーからインポートされました。

アクセス制御の要件¶

個々のユーザーは、このコマンドを実行して独自の name を指定することにより、独自のプロパティを表示できます。

他のユーザーのプロパティを表示するには、次の権限を持つロールを使用する必要があります。

権限	オブジェクト	メモ
OWNERSHIP	ユーザー

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

使用上の注意¶

ユーザーオブジェクトプロパティ MINS_TO_BYPASS_NETWORK_POLICY は、ユーザーが既存のネットワークポリシーに準拠することなく、Snowflakeにアクセスできる時間（分）を定義します。分数はSnowflakeによってのみ設定でき（デフォルト： NULL ）、ユーザーがSnowflakeにアクセスできるようにする一時的な回避策として意図されています。このプロパティの値を設定するには、 Snowflakeサポートにお問い合わせください。
このコマンドは、ユーザーのセッションパラメーターのデフォルトを表示しません。代わりに、 SHOW PARAMETERS IN USER を使用してください。
パスワードがまだ設定されていない場合、ユーザーオブジェクトプロパティ PASSWORD_LAST_SET_TIME はデフォルトで Null になります。292278994-08-17 07:12:55.807 または 1969-12-31 23:59:59.999 の値は、この行が含まれる前にパスワードが設定されたことを示します。値 1969-12-31 23:59:59.999 は、有効期限が切れたパスワードを示している場合もあり、ユーザーはパスワードを変更する必要があります。

このコマンドの出力を後処理するには、パイプ演算子（->>）または RESULT_SCAN 関数。どちらのコンストラクトも、出力をクエリできる結果セットとして扱います。

For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.

When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column type, specify SELECT "type".

You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.

例¶

次の例は、my_user という名前のユーザーについて説明しています。

DESCRIBE USER my_user;

Copy

+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+