SHOW USERS¶
시스템의 모든 사용자 를 나열합니다.
- 참고 항목:
구문¶
SHOW [ TERSE ] USERS
[ LIKE '<pattern>' ]
[ STARTS WITH '<name_string>' ]
[ LIMIT <rows> [ FROM '<name_string>' ] ]
매개 변수¶
TERSE다음 출력 열만 반환합니다.
namecreated_ondisplay_namefirst_namelast_nameemailorg_identitycommenthas_passwordhas_rsa_public_keytypehas_mfahas_pathas_federated_workload_authentication
LIKE 'pattern'오브젝트 이름으로 명령 출력을 선택적으로 필터링합니다. 이 필터는 SQL 와일드카드 문자(
%및_) 지원과 함께 대/소문자를 구분하지 않는 패턴 일치를 사용합니다.예를 들어, 다음 패턴은 같은 결과를 반환합니다.
... LIKE '%testing%' ...... LIKE '%TESTING%' .... 기본값: 값 없음(출력에 필터링이 적용되지 않음).
STARTS WITH 'name_string'오브젝트 이름의 시작 부분에 나타나는 문자를 기반으로 명령 출력을 선택적으로 필터링합니다. 문자열은 작은따옴표로 묶어야 하며 대/소문자를 구분 합니다.
예를 들어, 다음 문자열은 서로 다른 결과를 반환합니다.
... STARTS WITH 'B' ...... STARTS WITH 'b' .... 기본값: 값 없음(출력에 필터링이 적용되지 않음)
LIMIT rows [ FROM 'name_string' ]반환되는 최대 행 수를 선택적으로 제한하는 동시에, 결과의 “페이지 매김”도 활성화합니다. 반환되는 실제 행 수는 지정된 제한보다 적을 수 있습니다. 예를 들어 기존 오브젝트 수가 지정된 제한보다 적습니다.
선택적
FROM 'name_string'하위 절은 사실상 결과에 대한 “커서” 역할을 합니다. 그 덕분에 오브젝트 이름이 지정된 문자열과 일치하는 첫 번째 행 다음에 오는 행을 지정된 개수만큼 가져올 수 있습니다.문자열은 작은따옴표로 묶어야 하며 대/소문자를 구분 합니다.
부분 이름이 지원되므로, 문자열이 전체 오브젝트 이름을 포함할 필요는 없습니다.
기본값: 값 없음(출력에 제한이 적용되지 않음)
참고
FROM 'name_string'및STARTS WITH 'name_string'절을 모두 지원하는 SHOW 명령의 경우 동일한 문에서 이러한 절을 모두 결합할 수 있습니다. 하지만 두 가지 조건이 모두 충족되어야 하며, 그렇지 않으면 서로 상쇄되어 아무런 결과도 반환되지 않습니다.또한, 오브젝트는 이름을 기준으로 사전순으로 반환되므로,
FROM 'name_string'은STARTS WITH 'name_string'에서 반환된 행보다 사전 값이 더 높은 행만 반환합니다.예:
... STARTS WITH 'A' LIMIT ... FROM 'B'는 아무런 결과도 반환하지 않습니다.... STARTS WITH 'B' LIMIT ... FROM 'A'는 아무런 결과도 반환하지 않습니다.... STARTS WITH 'A' LIMIT ... FROM 'AB'는 결과를 반환합니다(입력 문자열과 일치하는 행이 있는 경우).
출력¶
명령의 출력에는 오브젝트의 속성과 메타데이터를 설명하는 다음 열이 포함됩니다.
열 |
설명 |
|---|---|
|
사용자의 이름입니다. |
|
사용자가 만들어진 날짜 및 시간입니다. |
|
사용자가 시스템에 로그인하기 위해 입력하는 이름입니다. |
|
Snowsight 에서 사용자에게 표시되는 이름입니다. |
|
사용자의 이름입니다. |
|
사용자의 성입니다. |
|
사용자의 이메일 주소입니다. |
|
사용자 로그인에 대한 임시 잠금이 해제 될 때까지의 시간(분)입니다. |
|
사용자 상태가 “만료됨”으로 설정된 후 사용자가 더 이상 로그인할 수 없는 기간(일)입니다. |
|
사용자에 대한 설명입니다. |
|
|
|
|
|
|
|
로그인 시 사용자 세션에 대해 기본적으로 활성 상태인 가상 웨어하우스입니다. |
|
로그인 시 사용자 세션에 대해 기본적으로 활성 상태인 네임스페이스(데이터베이스 전용 또는 데이터베이스 및 스키마)입니다. |
|
로그인 시 사용자 세션에 대해 기본적으로 활성화되는 기본 역할입니다. |
|
로그인 시 사용자 세션에 대해 활성화되는 보조 역할 세트입니다. |
|
|
|
Duo에 사용되는 권한 부여 ID입니다. |
|
사용자의 MFA 요구를 일시적으로 우회 하는 시간(분)입니다. |
|
사용자를 소유한 역할입니다. |
|
사용자가 Snowflake에 마지막으로 로그인한 날짜 및 시간입니다. |
|
사용자 상태가 |
|
사용자 로그인에 대한 임시 잠금이 해제될 때까지의 시간(분)입니다. |
|
|
|
|
|
사용자의 유형입니다. 가능한 값 목록은 사용자 유형 섹션을 참조하세요. |
|
|
|
|
|
|
|
|
액세스 제어 요구 사항¶
모든 사용자가 SHOW USERS 명령을 실행할 수 있습니다. 출력에는 항상 name 열에 사용자 이름이 포함됩니다.
다른 열의 경우, Snowflake는 사용자의 활성 역할 에 부여된 권한을 기준으로 출력을 필터링합니다. 활성 역할에 다음 권한 중 :emph:`하나`가 있는 경우 다른 열의 값이 반환됩니다.
권한 |
오브젝트 |
참고 |
|---|---|---|
OWNERSHIP |
사용자 |
|
MANAGE GRANTS |
계정 |
그렇지 않으면 다른 열에 NULL이 포함됩니다.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
계정의 사용자가 10,000명을 초과하는 경우 LIMIT … FROM … 매개 변수를 사용하여 더 작은 사용자 세트를 반환할 수 있습니다.
예를 들어,
SHOW USERS LIMIT 10000 FROM my_user를 실행하여 이름이my_user인 사용자부터 다음 10,000명의 사용자를 반환할 수 있습니다.
이 명령을 실행하기 위해 실행 중인 웨어하우스가 꼭 필요하지는 않습니다.
이 명령은 현재 사용자의 현재 역할에 하나 이상의 액세스 권한이 부여된 오브젝트만 반환합니다.
MANAGE GRANTS 액세스 권한은 그 권한을 보유한 자가 계정에 있는 모든 오브젝트를 볼 수 있도록 암시적으로 허용합니다. 기본적으로, 계정 관리자(ACCOUNTADMIN 역할 이 있는 사용자)와 보안 관리자(SECURITYADMIN 역할이 있는 사용자)만 MANAGE GRANTS 권한을 가집니다.
이 명령의 출력을 후처리하기 위해 파이프 연산자 (
->>) 또는 RESULT_SCAN 함수를 사용할 수 있습니다. 두 구문 모두 출력을 쿼리할 수 있는 결과 세트로 간주합니다.이 명령의 출력 열 이름은 소문자로 생성됩니다. 파이프 연산자 또는 RESULT_SCAN 함수와 함께 이 명령의 결과 세트를 사용하는 경우 쿼리의 열 이름에 큰따옴표로 묶인 식별자 를 사용하여 스캔된 출력의 열 이름과 일치하도록 합니다. 예를 들어, 출력 열의 이름이
type인 경우 식별자에 대해"type"을 지정합니다.
예¶
다음 예제에서는 계정의 사용자를 나열합니다.
SHOW USERS;
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+
| name | created_on | login_name | display_name | first_name | last_name | email | mins_to_unlock | days_to_expiry | comment | disabled | must_change_password | snowflake_lock | default_warehouse | default_namespace | default_role | default_secondary_roles | ext_authn_duo | ext_authn_uid | mins_to_bypass_mfa | owner | last_success_login | expires_at_time | locked_until_time | has_password | has_rsa_public_key | type | has_mfa | has_pat | has_federated_workload_authentication |
|--------------+-------------------------------+---------------+------------- +------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------|
| MY_USER_NAME | 2020-04-28 12:24:38.722 -0700 | MY_LOGIN_NAME | Jane Smith | Jane | Smith | jane.smith@example.com | NULL | NULL | NULL | false | false | false | MY_WAREHOUSE | MY_DB.MY_SCHEMA | MY_ROLE | [] | false | NULL | NULL | ACCOUNTADMIN | 2025-06-12 15:02:22.783 -0700 | NULL | NULL | true | true | PERSON | true | true | false |
+--------------+-------------------------------+---------------+--------------+------------+-----------+------------------------+----------------+----------------+---------+----------+----------------------+----------------+-------------------+-------------------+--------------+-------------------------+---------------+---------------+--------------------+--------------+-------------------------------+-----------------+-------------------+--------------+--------------------+--------+---------+---------+---------------------------------------+