SHOW USERS¶
システム内のすべての ユーザー をリストします。
- こちらもご参照ください。
構文¶
SHOW [ TERSE ] USERS
[ LIKE '<pattern>' ]
[ STARTS WITH '<name_string>' ]
[ LIMIT <rows> [ FROM '<name_string>' ] ]
パラメーター¶
TERSE
次の出力列のみを返します。
name
created_on
display_name
first_name
last_name
email
org_identity
comment
has_password
has_rsa_public_key
type
has_mfa
has_pat
has_federated_workload_authentication
LIKE 'pattern'
オプションで、オブジェクト名でコマンド出力をフィルタリングします。フィルターは、 SQL ワイルドカード文字(
%
および_
)をサポートする、 大文字と小文字を区別しない パターンマッチングを使用します。たとえば、次のパターンは 同じ 結果を返します。
... LIKE '%testing%' ...
... LIKE '%TESTING%' ...
. デフォルト: 値なし(フィルタリングは出力に非適用)。
STARTS WITH 'name_string'
オプションで、オブジェクト名の先頭に表示される文字に基づいてコマンド出力をフィルタリングします。文字列は一重引用符で囲む必要があり、 大文字と小文字を区別します。
たとえば、次の文字列は 異なる 結果を返します。
... STARTS WITH 'B' ...
... STARTS WITH 'b' ...
. デフォルト: 値なし(フィルターは出力に適用されない)
LIMIT rows [ FROM 'name_string' ]
オプションで、返される行の最大数を制限すると同時に、結果の「ページネーション」を有効にします。実際に返される行数は、指定された制限より少ない場合があります。例えば、既存のオブジェクトの数が指定された制限より少ないなどです。
オプションの
FROM 'name_string'
サブ句は、結果の「カーソル」として効果的に機能します。これにより、指定された文字列と一致するオブジェクト名を持つ最初の行に続く指定された行数を取得できます。文字列は一重引用符で囲む必要があり、 大文字と小文字を区別します。
文字列に完全なオブジェクト名を含める必要はありません。部分的な名前がサポートされています。
デフォルト:値なし(出力に制限は適用されない)
注釈
FROM 'name_string'
句とSTARTS WITH 'name_string'
句の両方をサポートする SHOW コマンドの場合、同じステートメントでこれらの両方の句を組み合わせることができます。ただし、両方の条件を満たしている必要があります。そうでない場合、互いにキャンセルされ、結果が返されません。さらに、オブジェクトは名前の辞書式順序で返されるため、
FROM 'name_string'
は、STARTS WITH 'name_string'
によって返される行よりも辞書式の値が大きい行のみを返します。例:
... STARTS WITH 'A' LIMIT ... FROM 'B'
は結果を返しません。... STARTS WITH 'B' LIMIT ... FROM 'A'
は結果を返しません。... STARTS WITH 'A' LIMIT ... FROM 'AB'
は結果を返します(入力文字列に一致する行がある場合)。
出力¶
コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。
列 |
説明 |
---|---|
|
ユーザー名。 |
|
ユーザーが作成された日時。 |
|
ユーザーがシステムにログインするために入力する名前。 |
|
Snowsight でユーザーに表示される名前。 |
|
ユーザーの名。 |
|
ユーザーの姓。 |
|
ユーザーのメールアドレス。 |
|
ユーザーログインの一時ロックが解除されるまでの分数を指定します。 |
|
ユーザーのステータスが「期限切れ」に設定され、ユーザーがログインできなくなるまでの日数を指定します。 |
|
ユーザーについてのコメント。 |
|
|
|
|
|
``true``の場合、ユーザーはSnowflakeによってロックされます。ユーザーがロックされると、ロックが解除されるまでログインできません。 |
|
ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。 |
|
ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間(データベースのみ、またはデータベースとスキーマ)。 |
|
ログイン時にユーザーのセッションに対してデフォルトでアクティブになるプライマリロール。 |
|
ログイン時にユーザのセッションに対してアクティブになるセカンダリロールのリスト。 |
|
|
|
Duoに使用される認証 ID 。 |
|
MFA ユーザーの要件を 一時的に回避する までの分数。 |
|
ユーザーを所有するロール。 |
|
ユーザーが最後にSnowflakeにログインした日時。 |
|
ユーザーのステータスが |
|
ユーザーログインの一時ロックが解除されるまでの分数を指定します。 |
|
``true``の場合、ユーザーにはパスワードがあります。 |
|
|
|
ユーザーのタイプ。可能な値のリストについては、 ユーザーのタイプ をご参照ください。 |
|
|
|
``true``の場合、ユーザーは1つ以上の プログラムのアクセストークン を持っています。 |
|
|
|
|
アクセス制御の要件¶
いずれのユーザーも SHOW USERS コマンドを実行できます。出力には、常に name
列ユーザー名が含まれます。
他の列の場合、Snowflakeはユーザーの :ref:` アクティブなロール <label-access_control_overview_active_roles>` に付与された権限に基づいて出力をフィルターします。 アクティブなロールに がある場合、いずれか 次の権限の他の列の値が返されます。
権限 |
オブジェクト |
メモ |
---|---|---|
OWNERSHIP |
ユーザー |
|
MANAGE GRANTS |
アカウント |
それ以外の場合、他の列には NULL が含まれます。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
アカウントに10,000名を超えるユーザーがいる場合は、 LIMIT... FROM... パラメーターを使用して、より小さなユーザーのセットを返すことができます。
たとえば、
SHOW USERS LIMIT 10000 FROM my_user
を実行すると、``my_user``という名前のユーザーから始まる次の10000ユーザーを返します。
このコマンドの実行には、稼働中のウェアハウスは必要ありません。
このコマンドは、現在のユーザーの現在のロールに少なくとも1つのアクセス権限が付与されているオブジェクトのみを返します。
MANAGE GRANTS アクセス権限により、所有者はアカウント内のすべてのオブジェクトを暗黙的に参照できます。デフォルトでは、アカウント管理者( ACCOUNTADMIN ロールを持つユーザー)とセキュリティ管理者( SECURITYADMIN ロールを持つユーザー)のみが MANAGE GRANTS 権限を持っています。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>
)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。このコマンドの出力列名は小文字で生成されます。パイプ演算子または でこのコマンドの結果セットを消費する場合 RESULT_SCAN 関数の場合は、を使用します 二重引用符で囲まれた識別子 クエリの列名に を使用し、スキャンされた出力の列名と一致するようにします。たとえば、出力列の名前が次の場合
type``次に を指定します ``"type"
識別子用。
例¶
次の例は、アカウントのユーザーをリストしています:
SHOW USERS;
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+
| name | created_on | login_name | display_name | first_name | last_name | email | mins_to_unlock | days_to_expiry | comment | disabled | must_change_password | snowflake_lock | default_warehouse | default_namespace | default_role | default_secondary_roles | ext_authn_duo | ext_authn_uid | mins_to_bypass_mfa | owner | last_success_login | expires_at_time | locked_until_time | has_password | has_rsa_public_key | type | has_mfa | has_pat | has_federated_workload_authentication |
|--------------+-------------------------------+---------------+------------- +------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------|
| MY_USER_NAME | 2020-04-28 12:24:38.722 -0700 | MY_LOGIN_NAME | Jane Smith | Jane | Smith | jane.smith@example.com | NULL | NULL | NULL | false | false | false | MY_WAREHOUSE | MY_DB.MY_SCHEMA | MY_ROLE | [] | false | NULL | NULL | ACCOUNTADMIN | 2025-06-12 15:02:22.783 -0700 | NULL | NULL | true | true | PERSON | true | true | false |
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+