SHOW PRIVILEGES¶
アプリケーションに付与された権限をリストします。
構文¶
SHOW PRIVILEGES IN APPLICATION <name>
パラメーター¶
nameアプリケーションの名前を指定します。
出力¶
アプリケーションに付与される権限を指定します。
列 |
説明 |
|---|---|
privilege |
マニフェストファイルで指定された権限名。 |
description |
マニフェストファイルで指定されている権限の説明。詳細については、 アクセス制御権限 をご参照ください。 |
is_granted |
コンシューマーが権限を付与しているかどうかを指定します。 |
is_grantable |
コマンドを実行するユーザーが、この権限を付与できる アクティブ化されたロール を持つかどうかを指定します。 |
使用上の注意¶
このコマンドの実行には、稼働中のウェアハウスは必要ありません。
このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。
MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。このコマンドの出力列名は小文字で生成されます。パイプ演算子または でこのコマンドの結果セットを消費する場合 RESULT_SCAN 関数の場合は、を使用します 二重引用符で囲まれた識別子 クエリの列名に を使用し、スキャンされた出力の列名と一致するようにします。たとえば、出力列の名前が次の場合
type``次に を指定します ``"type"識別子用。