SHOW PACKAGES POLICIES¶
パッケージポリシー情報をリストします。
構文¶
SHOW PACKAGES POLICIES [ IN
{
SCHEMA |
SCHEMA <schema_name> |
<schema_name>
}
]
パラメーター¶
[ IN ... ]オプションで、コマンドのスコープを指定します。次のいずれかを指定します。
SCHEMA、 .SCHEMA schema_name、 .schema_name現在使用中のスキーマまたは指定されたスキーマ(
schema_name)の記録を返します。データベースが使用中の場合、または完全修飾
schema_name(例:db.schema) を指定する場合、SCHEMAはオプションです。データベースが使用されていない場合は、
SCHEMAを指定しても出力には影響しません。
出力¶
コマンド出力では、次の列にポリシープロパティとメタデータが提供されます。
列 |
説明 |
|---|---|
|
ポリシーが作成された日時。 |
|
ポリシーの名前。 |
|
ポリシーが格納されているデータベース |
|
ポリシーが格納されているスキーマ。 |
|
ポリシーの種類。 |
|
ポリシーを所有するロール(つまり、ポリシーに対する OWNERSHIP 権限を持つ) |
|
ポリシーのコメント。 |
|
オブジェクトを所有するロールのタイプ。例えば |
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、 最低 1 つ の次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
OWNERSHIP |
パッケージポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
USAGE |
パッケージポリシー |
パッケージポリシーで SHOW または DESCRIBE コマンドを実行する機能も付与します。 GRANT <権限> ... TO ROLE コマンドを使用してロールに付与できます。 |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
このコマンドの実行には、稼働中のウェアハウスは必要ありません。
このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。
MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。
このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。このコマンドの出力をクエリするには、 パイプ演算子 を使用することもできます。
LIMIT rowsの値は10000を超えることはできません。LIMIT rowsを省略した場合、結果セットが1万行を超えるとコマンドはエラーになります。1万件を超える記録が存在する結果を表示するには、
LIMIT rowsを含めるか、 Snowflake Information Schema の対応するビューをクエリします。
例¶
SHOW PACKAGES POLICIES;