SHOW USER PROGRAMMATIC ACCESS TOKENS

ユーザーに関連付けられた プログラムによるアクセストークン をリストします。

こちらもご参照ください。

ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

構文

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Copy

キーワード PROGRAMMATIC ACCESS TOKENS を指定する短い方法として、キーワード PATS を使うことができます。

パラメーター

FOR USER username

指定されたユーザーのプログラムによるアクセストークンをリストします。

デフォルト: 現在のユーザーのプログラムによるアクセストークンをリストします。

出力

コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。

コマンド出力には、プログラムによるアクセストークンごとにプロパティとメタデータを提供する以下の列が含まれます。

説明

name

プログラムによるアクセストークンの名前。

user_name

プログラムによるアクセストークンに関連付けられたユーザー名。

プログラムによるアクセストークンに関連付けられたユーザーがアカウントから削除された場合、Snowflakeはユーザー名の代わりにユーザー ID を返します。 ACCOUNT_USAGE スキーマの USERS ビュー を使って、削除されたユーザーの情報を見つけることができます。

role_restriction

プログラムによるアクセストークンが権限を継承するロールの名前。

expires_at

プログラムによるアクセストークンの有効期限が切れるタイムスタンプ。

status

プログラムによるアクセストークンのステータス。この列には以下の値のいずれかを指定します。

  • ACTIVE: プログラムによるアクセストークンは認証に使用でき、 expires_at 列の値は現在の日付よりも後です。

  • EXPIRED: プログラムによるアクセストークンは認証に使用できず、 expires_at 列の値は現在の日付よりも前です。

  • DISABLED: プログラムによるアクセストークンは、ユーザーログインアクセスが無効になったか、ユーザーがログインからロックアウトされているため、 無効 です。

comment

プログラムによるアクセストークンに関するユーザー提供のコメント。

created_on

プログラムによるアクセストークンが作成された日付。

created_by

プログラムによるアクセストークンを作成したユーザーのユーザー名またはユーザー ID。

mins_to_bypass_required_network_policy

ユーザーがこのトークンを使用して、アクティブな ネットワークポリシー の適用を受けることなくSnowflakeにアクセスできる時間(分)。

アクセス制御の要件

この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

注意

MODIFY

ユーザー

自分自身またはサービスユーザー以外の人間のユーザーに対してプログラムによるアクセストークンを表示する場合にのみ必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • コマンドは、アカウントのすべてのプログラムによるアクセストークンではなく、指定されたユーザーのすべてのプログラムによるアクセストークンをリストします。

  • プログラムによるアクセストークンのシークレットは、作成後は一度も返されません。

  • 7日後、期限切れのプログラムによるアクセストークンは削除され、コマンドの出力に表示されなくなります。

ユーザー example_user に関連付けられているプログラムによるアクセストークンの情報を表示します。

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;
Copy