SHOW GRANTS¶

구문¶

SHOW GRANTS

SHOW GRANTS ON ACCOUNT

SHOW GRANTS ON <object_type> <object_name>

SHOW GRANTS TO { ROLE <role_name> | USER <user_name> | SHARE <share_name> }

SHOW GRANTS OF ROLE <role_name>

SHOW GRANTS OF SHARE <share_name>

SHOW FUTURE GRANTS IN SCHEMA { <schema_name> }

SHOW FUTURE GRANTS IN DATABASE { <database_name> }

SHOW FUTURE GRANTS TO ROLE <role_name>

베리언트¶

SHOW GRANTS

구문상 SHOW GRANTS TO USER current_user 와 같습니다. 현재 사용자에게 부여된 모든 역할을 나열합니다.

SHOW GRANTS ON ...

ACCOUNT

역할에 부여된 모든 계정 수준(즉, 전역) 권한을 나열합니다.

object_type object_name

오브젝트에 부여된 모든 권한을 나열합니다.

SHOW GRANTS TO ...

ROLE role_name

역할에 부여된 모든 권한과 역할을 나열합니다.

USER user_name

사용자에게 부여된 모든 역할을 나열합니다. 모든 사용자에게 자동으로 주어지는 PUBLIC 역할은 나열되지 않습니다.

SHARE share_name

공유에 부여된 모든 권한을 나열합니다.

SHOW GRANTS OF...

ROLE role_name

역할이 부여된 모든 사용자와 역할을 나열합니다.

SHARE share_name

공유에 대한 모든 계정을 나열하고 공유를 사용하는 계정을 표시합니다.

SHOW FUTURE GRANTS IN ...

SCHEMA database_name.schema_name

역할에 부여된 스키마에서 지정된 유형의 새로운(즉, 향후의) 오브젝트에 대한 모든 권한을 나열합니다. database_name. 은 스키마가 있는 데이터베이스를 지정하며 현재 데이터베이스에서 스키마를 쿼리할 때 선택 사항 입니다.

DATABASE database_name

역할에 부여된 데이터베이스에서 지정된 유형의 새로운(즉, 향후의) 오브젝트에 대한 모든 권한을 나열합니다.

SHOW FUTURE GRANTS TO ROLE role_name

역할에 부여된 데이터베이스 또는 스키마에서 지정된 유형의 새로운(즉, 향후의) 오브젝트에 대한 모든 권한을 나열합니다.

사용법 노트¶

• GRANTED_BY 열은 피부여자에게 권한 부여를 승인한 역할을 나타냅니다. 권한 부여 역할은 부여자 로 알려져 있습니다.

  GRANT <권한> 를 사용하여 역할에 오브젝트에 대한 권한을 부여하면 다음 권한 부여 규칙에 따라 권한 부여자로 나열되는 역할이 결정됩니다.

  1. 활성 역할 이 오브젝트 소유자인 경우(즉, 오브젝트에 대한 OWNERSHIP 권한이 있는 경우) 해당 역할은 권한 부여자입니다.

  2. 활성 역할이 권한 부여 옵션이 승인된 지정된 권한을 보유하는 경우(즉, 권한이 GRANT <권한> … TO ROLE <역할_이름> WITH GRANT OPTION을 가진 활성 역할에 부여된 경우. 여기서 <역할_이름> 은 활성 역할 중 하나임). 그렇다면 권한 부여 옵션이 승인된 권한을 보유하는 역할이 부여자 역할입니다. 여러 활성 역할이 이 기준을 충족하는 경우 어떤 역할이 부여자 역할이 될지는 비결정적입니다.

  3. 활성 역할이 전역 MANAGE GRANTS 권한을 보유하는 경우 부여자 역할은 MANAGE GRANTS 권한을 보유했던 역할이 아니라 오브젝트 소유자입니다. 즉, MANAGE GRANTS 권한이 있는 역할은 해당 오브젝트에 대한 권한을 부여할 목적으로 오브젝트 소유자를 가장할 수 있습니다.

  GRANTED_BY 열이 비어 있으면 Snowflake SYSTEM 역할이 권한을 부여한 것입니다. 특정 내부 작업은 이 역할로 수행됩니다. SYSTEM 역할에 의해 승인된 권한 부여는 고객이 수정할 수 없습니다.

• 이 명령을 실행하기 위해 실행 중인 웨어하우스가 꼭 필요하지는 않습니다.

• 이 명령은 명령을 실행하는 데 사용되는 역할에 대한 액세스 권한에 따라 지정된 오브젝트 유형에 대해 최대 10,000개의 레코드를 반환합니다. 필터가 적용된 경우에도 10,000개의 제한을 초과하는 레코드는 반환되지 않습니다.

  10,000개 이상의 레코드가 존재하는 결과를 보려면 Snowflake Information Schema 에서 해당 뷰(있는 경우)를 쿼리하십시오.

• 이 명령의 출력을 사후 처리하려면 출력을 쿼리할 수 있는 테이블로 처리하는 RESULT_SCAN 함수를 사용하면 됩니다.

예¶

sales 데이터베이스에 부여된 모든 권한을 나열합니다.

SHOW GRANTS ON DATABASE sales;

+---------------------------------+-----------+------------+------------+------------+--------------+--------------+--------------+
| created_on                      | privilege | granted_on | name       | granted_to | grantee_name | grant_option | granted_by   |
|---------------------------------+-----------+------------+------------+------------+--------------+--------------+--------------|
| Thu, 07 Jul 2016 05:22:29 -0700 | OWNERSHIP | DATABASE   | REALESTATE | ROLE       | ACCOUNTADMIN | true         | ACCOUNTADMIN |
| Thu, 07 Jul 2016 12:14:12 -0700 | USAGE     | DATABASE   | REALESTATE | ROLE       | PUBLIC       | false        | ACCOUNTADMIN |
+---------------------------------+-----------+------------+------------+------------+--------------+--------------+--------------+

analyst 역할에 부여된 모든 권한을 나열합니다.

SHOW GRANTS TO ROLE analyst;

+---------------------------------+------------------+------------+------------+------------+--------------+------------+
| created_on                      | privilege        | granted_on | name       | granted_to | grant_option | granted_by |
|---------------------------------+------------------+------------+------------+------------+--------------+------------+
| Wed, 17 Dec 2014 18:19:37 -0800 | CREATE WAREHOUSE | ACCOUNT    | DEMOENV    | ANALYST    | false        | SYSADMIN   |
+---------------------------------+------------------+------------+------------+------------+--------------+------------+

demo 사용자에게 부여된 모든 역할을 나열합니다.

SHOW GRANTS TO USER demo;

+---------------------------------+------+------------+-------+---------------+
| created_on                      | role | granted_to | name  | granted_by    |
|---------------------------------+------+------------+-------+---------------+
| Wed, 31 Dec 1969 16:00:00 -0800 | DBA  | USER       | DEMO  | SECURITYADMIN |
+---------------------------------+------+------------+-------+---------------+

analyst 역할이 부여된 모든 역할과 사용자를 나열합니다.

SHOW GRANTS OF ROLE analyst;

+---------------------------------+---------+------------+--------------+---------------+
| created_on                      | role    | granted_to | grantee_name | granted_by    |
|---------------------------------+---------+------------+--------------+---------------|
| Tue, 05 Jul 2016 16:16:34 -0700 | ANALYST | ROLE       | ANALYST_US   | SECURITYADMIN |
| Tue, 05 Jul 2016 16:16:34 -0700 | ANALYST | ROLE       | DBA          | SECURITYADMIN |
| Fri, 08 Jul 2016 10:21:30 -0700 | ANALYST | USER       | JOESM        | SECURITYADMIN |
+---------------------------------+---------+------------+--------------+---------------+

sales.public 스키마의 향후 오브젝트에 부여된 모든 권한을 나열합니다.

SHOW FUTURE GRANTS IN SCHEMA sales.public;

+-------------------------------+-----------+----------+---------------------------+----------+-----------------------+--------------+
| created_on                    | privilege | grant_on | name                      | grant_to | grantee_name          | grant_option |
|-------------------------------+-----------+----------+---------------------------+----------+-----------------------+--------------|
| 2018-12-21 09:22:26.946 -0800 | INSERT    | TABLE    | SALES.PUBLIC.<TABLE>      | ROLE     | ROLE1                 | false        |
| 2018-12-21 09:22:26.946 -0800 | SELECT    | TABLE    | SALES.PUBLIC.<TABLE>      | ROLE     | ROLE1                 | false        |
+-------------------------------+-----------+----------+---------------------------+----------+-----------------------+--------------+