SHOW USER PROGRAMMATIC ACCESS TOKENS¶
ユーザーに関連付けられた プログラムによるアクセストークン をリストします。
- こちらもご参照ください。
ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)
構文¶
SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
キーワード PROGRAMMATIC ACCESS TOKENS を指定する短い方法として、キーワード PATS を使うことができます。
パラメーター¶
FOR USER username
指定されたユーザーのプログラムによるアクセストークンをリストします。
デフォルト: 現在のユーザーのプログラムによるアクセストークンをリストします。
出力¶
コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。
コマンド出力には、プログラムによるアクセストークンごとにプロパティとメタデータを提供する以下の列が含まれます。
列 |
説明 |
---|---|
|
プログラムによるアクセストークンの名前。 |
|
プログラムによるアクセストークンに関連付けられたユーザー名。 プログラムによるアクセストークンに関連付けられたユーザーがアカウントから削除された場合、Snowflakeはユーザー名の代わりにユーザー ID を返します。 ACCOUNT_USAGE スキーマの USERS ビュー を使って、削除されたユーザーの情報を見つけることができます。 |
|
プログラムによるアクセストークンが権限を継承するロールの名前。 |
|
プログラムによるアクセストークンの有効期限が切れるタイムスタンプ。 |
|
プログラムによるアクセストークンのステータス。この列には以下の値のいずれかを指定します。
|
|
プログラムによるアクセストークンに関するユーザー提供のコメント。 |
|
プログラムによるアクセストークンが作成された日付。 |
|
プログラムによるアクセストークンを作成したユーザーのユーザー名またはユーザー ID。 |
|
ユーザーがこのトークンを使用して、アクティブな ネットワークポリシー の適用を受けることなくSnowflakeにアクセスできる時間(分)。 |
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
MODIFY |
ユーザー |
自分自身またはサービスユーザー以外の人間のユーザーに対してプログラムによるアクセストークンを表示する場合にのみ必要です。 |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
コマンドは、アカウントのすべてのプログラムによるアクセストークンではなく、指定されたユーザーのすべてのプログラムによるアクセストークンをリストします。
プログラムによるアクセストークンのシークレットは、作成後は一度も返されません。
7日後、期限切れのプログラムによるアクセストークンは削除され、コマンドの出力に表示されなくなります。
例¶
ユーザー example_user
に関連付けられているプログラムによるアクセストークンの情報を表示します。
SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;