SHOW PRIVILEGES¶
アプリケーションに付与された権限をリストします。
構文¶
SHOW PRIVILEGES IN APPLICATION <name>
パラメーター¶
nameアプリケーションの名前を指定します。
出力¶
アプリケーションに付与される権限を指定します。
列 |
説明 |
|---|---|
privilege |
マニフェストファイルで指定された権限名。 |
description |
マニフェストファイルで指定されている権限の説明。詳細については、 アクセス制御権限 をご参照ください。 |
is_granted |
コンシューマーが権限を付与しているかどうかを指定します。 |
is_grantable |
コマンドを実行するユーザーが、この権限を付与できる アクティブ化されたロール を持つかどうかを指定します。 |
使用上の注意¶
このコマンドの実行には、稼働中のウェアハウスは必要ありません。
このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。
MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。たとえば、パイプ演算子または RESULT_SCAN 関数を使用して、 SHOW コマンド出力から特定の列を選択したり、行をフィルター処理したりできます。
出力列を参照する場合は、列名に 二重引用符で囲まれた識別子 を使用します。たとえば、出力列
typeを選択するには、SELECT "type"を指定します。SHOW コマンドの出力列名は小文字のため、二重引用符で囲まれた識別子を使用する必要があります。二重引用符により、 SELECT リストまたは WHERE 句内の列名が、スキャンされた SHOW コマンド出力内の列名と一致することが保証されます。