SHOW USERS コマンド: アクティブロールに付与された権限に基づいてフィルターされた出力

注意

この動作変更は2023_06バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

SHOW USERS コマンドの動作は以下のとおりです。

以前:

SHOW USERS コマンドの出力を表示するには、 アクティブロール が MANAGE GRANTS グローバル権限を持っている必要があります。

MANAGE GRANTS グローバル権限を持たないロールを使用して SHOW USERS コマンドを実行しようとすると、Snowflakeは以下のエラーメッセージを返します。

Insufficient privileges to operate on account '<account_name>'
現在:

いずれのユーザーも SHOW USERS コマンドを実行できます。Snowflakeはすべてのユーザーを返し、コマンドを実行するアクティブロールに付与された権限に基づいて出力をフィルターします。コマンドを実行したユーザーは、常に結果内のユーザー名を表示できます。出力を表示するには、アクティブロールが以下のいずれかを持っている必要があります。

  • ユーザーオブジェクトに対する OWNERSHIP 権限。

  • アカウントに対する CREATE USER 権限。

参照: 975