DESCRIBE AUTHENTICATION POLICY¶
認証ポリシーのプロパティについて説明します。
- こちらもご参照ください。
CREATE AUTHENTICATION POLICY, ALTER AUTHENTICATION POLICY, DROP AUTHENTICATION POLICY, SHOW AUTHENTICATION POLICIES
構文¶
{ DESC | DESCRIBE } AUTHENTICATION POLICY <name>
パラメーター¶
name説明する認証ポリシーの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合は、文字列を二重引用符で囲む必要があります。二重引用符で囲まれた識別子は、大文字と小文字が区別されます。識別子は 識別子の要件 を満たす必要があります。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、 最低 1 つ の次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
APPLY AUTHENTICATION POLICY |
アカウント |
Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed. |
OWNERSHIP |
認証ポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。
例¶
my_auth_policy という名前の認証ポリシーを説明します。
DESC AUTHENTICATION POLICY my_auth_policy;