SHOW PRIVILEGES¶
アプリケーションに付与された権限をリストします。
構文¶
SHOW PRIVILEGES IN APPLICATION <name>
パラメーター¶
nameアプリケーションの名前を指定します。
出力¶
アプリケーションに付与される権限を指定します。
列 |
説明 |
|---|---|
privilege |
マニフェストファイルで指定された権限名。 |
description |
マニフェストファイルで指定されている権限の説明。詳細については、 アクセス制御権限 をご参照ください。 |
is_granted |
コンシューマーが権限を付与しているかどうかを指定します。 |
is_grantable |
コマンドを実行するユーザーが、この権限を付与できる アクティブ化されたロール を持つかどうかを指定します。 |
使用上の注意¶
このコマンドの実行には、稼働中のウェアハウスは必要ありません。
このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。
MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.
When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column
type, specifySELECT "type".You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.