SHOW USERS

システム内のすべての ユーザー をリストします。

こちらもご参照ください。

CREATE USERALTER USERDROP USERDESCRIBE USER

構文

SHOW [ TERSE ] USERS
  [ LIKE '<pattern>' ]
  [ STARTS WITH '<name_string>' ]
  [ LIMIT <rows> [ FROM '<name_string>' ] ]
Copy

パラメーター

TERSE

次の出力列のみを返します。

  • name

  • created_on

  • display_name

  • first_name

  • last_name

  • email

  • org_identity

  • comment

  • has_password

  • has_rsa_public_key

  • type

  • has_mfa

  • has_pat

  • has_federated_workload_authentication

LIKE 'pattern'

オプションで、オブジェクト名でコマンド出力をフィルタリングします。フィルターは、 SQL ワイルドカード文字(% および _)をサポートする、 大文字と小文字を区別しない パターンマッチングを使用します。

たとえば、次のパターンは 同じ 結果を返します。

... LIKE '%testing%' ...
... LIKE '%TESTING%' ...

. デフォルト: 値なし(フィルタリングは出力に非適用)。

STARTS WITH 'name_string'

オプションで、オブジェクト名の先頭に表示される文字に基づいてコマンド出力をフィルタリングします。文字列は一重引用符で囲む必要があり、 大文字と小文字を区別します

たとえば、次の文字列は 異なる 結果を返します。

... STARTS WITH 'B' ...
... STARTS WITH 'b' ...

. デフォルト: 値なし(フィルターは出力に適用されない)

LIMIT rows [ FROM 'name_string' ]

オプションで、返される行の最大数を制限すると同時に、結果の「ページネーション」を有効にします。実際に返される行数は、指定された制限より少ない場合があります。例えば、既存のオブジェクトの数が指定された制限より少ないなどです。

オプションの FROM 'name_string' サブ句は、結果の「カーソル」として効果的に機能します。これにより、指定された文字列と一致するオブジェクト名を持つ最初の行に続く指定された行数を取得できます。

  • 文字列は一重引用符で囲む必要があり、 大文字と小文字を区別します

  • 文字列に完全なオブジェクト名を含める必要はありません。部分的な名前がサポートされています。

デフォルト:値なし(出力に制限は適用されない)

注釈

FROM 'name_string' 句と STARTS WITH 'name_string' 句の両方をサポートする SHOW コマンドの場合、同じステートメントでこれらの両方の句を組み合わせることができます。ただし、両方の条件を満たしている必要があります。そうでない場合、互いにキャンセルされ、結果が返されません。

さらに、オブジェクトは名前の辞書式順序で返されるため、 FROM 'name_string' は、 STARTS WITH 'name_string' によって返される行よりも辞書式の値が大きい行のみを返します。

例:

  • ... STARTS WITH 'A' LIMIT ... FROM 'B' は結果を返しません。

  • ... STARTS WITH 'B' LIMIT ... FROM 'A' は結果を返しません。

  • ... STARTS WITH 'A' LIMIT ... FROM 'AB' は結果を返します(入力文字列に一致する行がある場合)。

出力

コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。

説明

name

ユーザー名。

created_on

ユーザーが作成された日時。

login_name

ユーザーがシステムにログインするために入力する名前。

display_name

Snowsight でユーザーに表示される名前。

first_name

ユーザーの名。

last_name

ユーザーの姓。

email

ユーザーのメールアドレス。

mins_to_unlock

ユーザーログインの一時ロックが解除されるまでの分数を指定します。

days_to_expiry

ユーザーのステータスが「期限切れ」に設定され、ユーザーがログインできなくなるまでの日数を指定します。

comment

ユーザーについてのコメント。

disabled

true の場合、ユーザーは Snowflakeからロックアウトされ、再度 にログインできません。

must_change_password

true の場合、ユーザーはシステムへの次のログイン(最初/初回のログインを含む)でパスワードの変更を強制されます。

snowflake_lock

``true``の場合、ユーザーはSnowflakeによってロックされます。ユーザーがロックされると、ロックが解除されるまでログインできません。

default_warehouse

ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。

default_namespace

ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間(データベースのみ、またはデータベースとスキーマ)。

default_role

ログイン時にユーザーのセッションに対してデフォルトでアクティブになるプライマリロール。

default_secondary_roles

ログイン時にユーザのセッションに対してアクティブになるセカンダリロールのリスト。

ext_authn_duo

true の場合、Duo がユーザーに対して有効になっているため、ユーザーはログイン時に MFA(多要素認証) を使用する必要があります。

ext_authn_uid

Duoに使用される認証 ID 。

mins_to_bypass_mfa

MFA ユーザーの要件を 一時的に回避する までの分数。

owner

ユーザーを所有するロール。

last_success_login

ユーザーが最後にSnowflakeにログインした日時。

expires_at_time

ユーザーのステータスが EXPIRED に設定され、ユーザーがログインできなくなった日時。

locked_until_time

ユーザーログインの一時ロックが解除されるまでの分数を指定します。

has_password

``true``の場合、ユーザーにはパスワードがあります。

has_rsa_public_key

``true``の場合、ユーザーは キーペア認証 用の公開鍵を保持しています。

type

ユーザーのタイプ。可能な値のリストについては、 ユーザーのタイプ をご参照ください。

has_mfa

true の場合、ユーザーは :doc:`多要素認証(MFA)</user-guide/security-mfa>`に登録されます。

has_pat

``true``の場合、ユーザーは1つ以上の プログラムのアクセストークン を持っています。

has_workload_identity

true の場合、ユーザーは ワークロードIDフェデレーション で認証するように構成されています。

is_from_organization_user

true の場合、ユーザーはグローバル 組織ユーザー からインポートされました。

アクセス制御の要件

いずれのユーザーも SHOW USERS コマンドを実行できます。出力には、常に name 列ユーザー名が含まれます。

他の列の場合、Snowflakeはユーザーの :ref:` アクティブなロール <label-access_control_overview_active_roles>` に付与された権限に基づいて出力をフィルターします。 アクティブなロールに がある場合、いずれか 次の権限の他の列の値が返されます。

権限

オブジェクト

メモ

OWNERSHIP

ユーザー

MANAGE GRANTS

アカウント

それ以外の場合、他の列には NULL が含まれます。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • アカウントに10,000名を超えるユーザーがいる場合は、 LIMIT... FROM... パラメーターを使用して、より小さなユーザーのセットを返すことができます。

    たとえば、SHOW USERS LIMIT 10000 FROM my_user を実行すると、``my_user``という名前のユーザーから始まる次の10000ユーザーを返します。

  • このコマンドの実行には、稼働中のウェアハウスは必要ありません。

  • このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。

  • MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。

  • このコマンドの出力を後処理するには、 パイプ演算子->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。

    このコマンドの出力列名は小文字で生成されます。パイプ演算子または でこのコマンドの結果セットを消費する場合 RESULT_SCAN 関数の場合は、を使用します 二重引用符で囲まれた識別子 クエリの列名に を使用し、スキャンされた出力の列名と一致するようにします。たとえば、出力列の名前が次の場合 type``次に を指定します ``"type" 識別子用。

次の例は、アカウントのユーザーをリストしています:

SHOW USERS;
Copy
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+
| name         | created_on                    | login_name    | display_name | first_name | last_name | email                  | mins_to_unlock | days_to_expiry | comment | disabled | must_change_password | snowflake_lock | default_warehouse | default_namespace | default_role | default_secondary_roles | ext_authn_duo | ext_authn_uid | mins_to_bypass_mfa | owner        | last_success_login            | expires_at_time | locked_until_time | has_password | has_rsa_public_key | type   | has_mfa | has_pat | has_federated_workload_authentication |
|--------------+-------------------------------+---------------+------------- +------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------|
| MY_USER_NAME | 2020-04-28 12:24:38.722 -0700 | MY_LOGIN_NAME | Jane Smith   | Jane       | Smith     | jane.smith@example.com | NULL           | NULL           | NULL    | false    | false                | false          | MY_WAREHOUSE      | MY_DB.MY_SCHEMA   | MY_ROLE      | []                      | false         | NULL          | NULL               | ACCOUNTADMIN | 2025-06-12 15:02:22.783 -0700 | NULL            | NULL              | true         | true               | PERSON | true    | true    | false                                 |
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+