SHOW NETWORK RULES¶

システムで定義されているすべてのネットワークルールをリストします。

こちらもご参照ください。: ALTER NETWORK RULE、 CREATE NETWORK RULE、 DESCRIBE NETWORK RULE、 DROP NETWORK RULE

構文¶

SHOW NETWORK RULES [ LIKE '<pattern>' ]
                   [ IN { ACCOUNT | DATABASE [ <db_name> ] | [ SCHEMA ] [ <schema_name> ] } ]
                   [ STARTS WITH '<name_string>' ]
                   [ LIMIT <rows> [ FROM '<name_string>' ] ]

Copy

パラメーター¶

LIKE 'pattern'

オプションで、オブジェクト名でコマンド出力をフィルタリングします。フィルターは、 SQL ワイルドカード文字（% および _）をサポートする、大文字と小文字を区別しないパターンマッチングを使用します。

たとえば、次のパターンは同じ結果を返します。

... LIKE '%testing%' ...

... LIKE '%TESTING%' ...

. デフォルト: 値なし（フィルタリングは出力に非適用）。

IN ACCOUNT | [ DATABASE ] db_name | [ SCHEMA ] schema_name

オプションで、コマンドのスコープを指定します。これは、コマンドが現在/指定されたデータベースまたはスキーマのレコードのみを一覧表示するか、アカウント全体に表示するかを決定します。

DATABASE または SCHEMA キーワードは必須ではありません。データベースまたはスキーマ名のみを指定して、スコープを設定できます。同様に、セッションで現在使用中のデータベースがある場合、データベース名またはスキーマ名は必要ありません。

DATABASE または SCHEMA が名前なしで指定され、セッションで現在使用中のデータベースがない場合、パラメーターは出力に影響しません。
SCHEMA が名前で指定され、セッションで現在使用中のデータベースがない場合、スキーマ名はデータベース名で完全修飾する必要があります（例： testdb.testschema）。

デフォルト: セッションで現在使用中のデータベースがあるかどうかによって異なります。

データベース: DATABASE がデフォルトです（つまり、コマンドはデータベースで表示する権限を持つオブジェクトを返します）。
データベースなし: ACCOUNT はデフォルトです（つまり、コマンドは、アカウントで表示する権限を持つオブジェクトを返します）。

STARTS WITH 'name_string'

オプションで、オブジェクト名の先頭に表示される文字に基づいてコマンド出力をフィルタリングします。文字列は一重引用符で囲む必要があり、大文字と小文字を区別します。

たとえば、次の文字列は異なる結果を返します。

... STARTS WITH 'B' ...

... STARTS WITH 'b' ...

. デフォルト: 値なし（フィルターは出力に適用されない）

LIMIT rows [ FROM 'name_string' ]

オプションで、返される行の最大数を制限すると同時に、結果の「ページネーション」を有効にします。実際に返される行数は、指定された制限より少ない場合があります。例えば、既存のオブジェクトの数が指定された制限より少ないなどです。

オプションの FROM 'name_string' サブ句は、結果の「カーソル」として効果的に機能します。これにより、指定された文字列と一致するオブジェクト名を持つ最初の行に続く指定された行数を取得できます。

文字列は一重引用符で囲む必要があり、大文字と小文字を区別します。
文字列に完全なオブジェクト名を含める必要はありません。部分的な名前がサポートされています。

デフォルト：値なし（出力に制限は適用されない）

注釈

FROM 'name_string' 句と STARTS WITH 'name_string' 句の両方をサポートする SHOW コマンドの場合、同じステートメントでこれらの両方の句を組み合わせることができます。ただし、両方の条件を満たしている必要があります。そうでない場合、互いにキャンセルされ、結果が返されません。

さらに、オブジェクトは名前の辞書式順序で返されるため、 FROM 'name_string' は、 STARTS WITH 'name_string' によって返される行よりも辞書式の値が大きい行のみを返します。

例:

... STARTS WITH 'A' LIMIT ... FROM 'B' は結果を返しません。
... STARTS WITH 'B' LIMIT ... FROM 'A' は結果を返しません。
... STARTS WITH 'A' LIMIT ... FROM 'AB' は結果を返します（入力文字列に一致する行がある場合）。

出力¶

コマンド出力では、次の列にネットワークルールプロパティとメタデータが提供されます。

列	説明
`created_on`	ネットワークルールが作成された日時。
`name`	ネットワークルールの名前。
`database_name`	ネットワークルールが作成されたスキーマを含むデータベース。
`schema_name`	ネットワークルールが作成されたスキーマ。
`owner`	ネットワークルールに対して OWNERSHIP 権限を持つロール。
`comment`	ネットワークルールに関連する説明テキスト。
`type`	ネットワークルールの `TYPE` プロパティの値。
`mode`	ネットワークルールの `MODE` プロパティの値。
`entries_in_valuelist`	ネットワークルールの `VALUE_LIST` プロパティで指定されたネットワーク識別子の数。
`owner_role_type`	オブジェクトを所有するロールのタイプ、 `ROLE` または `DATABASE_ROLE` のいずれか。 . Snowflake Native App がオブジェクトを所有する場合、値は `APPLICATION` になります。 . 削除されたオブジェクトには所有者ロールがないため、オブジェクトを削除した場合、Snowflakeは NULL を返します。

アクセス制御の要件¶

この SQL コマンドの実行に使用されるロールには、最低 1 つの次の権限が必要です。

権限	オブジェクト	メモ
OWNERSHIP	ネットワークルール	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).
USAGE	スキーマ

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

使用上の注意¶

プレフィックス is_ で始まる列は、 Y （はい）または N （いいえ）のいずれかを返します。
このコマンドは、実行中のウェアハウスを必要としません。
コマンドは、コマンドを実行するために使用されるロールのアクセス権によって決定された通り、指定されたオブジェクトタイプに対して最大 10Kのレコードを返します。フィルタが適用されていても、10Kの制限を超えるレコードは返されません。

10Kを超える記録が存在する結果を表示するには、 Snowflake Information Schema で対応するビュー（存在する場合）をクエリします。

このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。

例¶

すべてのネットワークルールをリストします。

SHOW NETWORK RULES;

Copy