カテゴリ:

ユーザーとセキュリティ DDL (ロール)

SHOW ROLES

システム定義のロールや存在するカスタムロールなど、アカウント全体で表示できるすべてのロールを一覧表示します。

重要

Snowflakeでは、ユーザーがロールを一覧表示できます。ただし、ロールをリストする機能は、ロールの使用とは同じではありません。ロールの名前を知っていても、追加のアクセスは許可されません。

これは、随意アクセス制御およびロールベースアクセス制御の一部です。詳細については、 Snowflakeのアクセス制御 をご参照ください。

こちらもご参照ください:

SHOW GRANTS

構文

SHOW ROLES [ LIKE '<pattern>' ]

パラメーター

LIKE 'パターン'

オブジェクト名でコマンド出力をフィルタリングします。フィルターは、 SQL ワイルドカード文字(% および _)をサポートする、 大文字と小文字を区別しない パターンマッチングを使用します。

例えば、次のパターンは 同じ 結果を返します。

...LIKE '%testing%' ...
...LIKE '%TESTING%' ...

使用上の注意

  • このコマンドは、実行中のウェアハウスを必要としません。

  • コマンドは、コマンドを実行するために使用されるロールのアクセス権によって決定された通り、指定されたオブジェクトタイプに対して 最大 10Kのレコードを返します。フィルタが適用されていても、10Kの制限を超えるレコードは返されません。

    10Kを超えるレコードが存在する結果を表示するには、 情報スキーマ で対応するビュー(存在する場合)をクエリします。

  • このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。

すべてのロールを表示:

SHOW ROLES;

---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
           created_on            |     name      | is_default | is_current | is_inherited | assigned_to_users | granted_to_roles | granted_roles |     owner     |         comment          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+
 Fri, 05 Dec 2014 16:25:06 -0800 | ACCOUNTADMIN  | Y          | Y          | N            | 1                 | 0                | 2             |               |                          |
 Mon, 15 Dec 2014 17:58:33 -0800 | ANALYST       | N          | N          | N            | 0                 | 6                | 0             | SECURITYADMIN | Data analyst             |
 Fri, 05 Dec 2014 16:25:06 -0800 | PUBLIC        | N          | N          | Y            | 0                 | 0                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SECURITYADMIN | N          | N          | Y            | 0                 | 1                | 0             |               |                          |
 Fri, 05 Dec 2014 16:25:06 -0800 | SYSADMIN      | N          | N          | Y            | 5                 | 1                | 2             |               |                          |
---------------------------------+---------------+------------+------------+--------------+-------------------+------------------+---------------+---------------+--------------------------+

この例では:

  • ACCOUNTADMIN システム定義のロールは、現在の(つまりログインしている)ユーザーの現在のロールと既定のロールです。

  • 4つのシステム定義のロールに加えて、1つのカスタムロール(ANALYST)が作成されました。ロールは、SECURITYADMIN システム定義ロールによって所有されています。