SHOW AUTHENTICATION POLICIES¶
Lista as informações da política de autenticação, incluindo a data de criação, os nomes do banco de dados e do esquema, o proprietário e todos os comentários disponíveis.
- Consulte também:
CREATE AUTHENTICATION POLICY, ALTER AUTHENTICATION POLICY, DESCRIBE AUTHENTICATION POLICY, DROP AUTHENTICATION POLICY
Sintaxe¶
SHOW AUTHENTICATION POLICIES
[ LIKE '<pattern>' ]
[ IN
{
ACCOUNT |
DATABASE |
DATABASE <database_name> |
SCHEMA |
SCHEMA <schema_name> |
APPLICATION <application_name> |
APPLICATION PACKAGE <application_package_name> |
}
|
ON
{
ACCOUNT |
USER <user_name> |
}
]
[ STARTS WITH '<name_string>' ]
[ LIMIT <rows> ]
Parâmetros¶
LIKE 'pattern'Opcionalmente, filtra a saída do comando pelo nome do objeto. O filtro utiliza correspondência de padrão que não diferencia maiúsculas e minúsculas, com suporte para caracteres curinga SQL (
%e_).Por exemplo, os seguintes padrões retornam os mesmos resultados:
... LIKE '%testing%' ...... LIKE '%TESTING%' .... padrão: sem valor (nenhuma filtragem é aplicada à saída).
[ IN ... ]Opcionalmente, especifica o escopo do comando. Especifique um dos seguintes:
ACCOUNTRetorna registros para toda a conta.
DATABASE, .DATABASE db_nameRetorna registros do banco de dados atual em uso ou de um banco de dados especificado (
db_name).Se você especificar
DATABASEsemdb_namee nenhum banco de dados estiver em uso, a palavra-chave não terá efeito sobre a saída.Nota
Usar comandos SHOW sem uma cláusula
INem um contexto de banco de dados pode resultar em menos resultados do que o esperado.Os objetos com o mesmo nome são exibidos apenas uma vez se não for usada a cláusula
IN. Por exemplo, se a tabelat1estiver emschema1e a tabelat1estiver emschema2e ambas estiverem no escopo do contexto do banco de dados especificado (ou seja, o banco de dados selecionado é o pai deschema1eschema2), então SHOW TABLES exibirá apenas uma das tabelast1.SCHEMA, .SCHEMA schema_nameRetorna registros do esquema atual em uso ou de um esquema especificado (
schema_name).SCHEMAé opcional se um banco de dados estiver em uso ou se você especificar oschema_nametotalmente qualificado (por exemplo,db.schema).Se nenhum banco de dados estiver em uso, a especificação
SCHEMAnão terá efeito sobre a saída.
APPLICATION application_name, .APPLICATION PACKAGE application_package_nameRetorna registros para o Snowflake Native App ou pacote de aplicativo nomeado.
Se você omitir
IN ..., o escopo do comando dependerá se a sessão tem um banco de dados em uso:If a database is currently in use, the command returns the objects you have privileges to view in the database. This has the same effect as specifying
IN DATABASE.If no database is currently in use, the command returns the objects you have privileges to view in your account. This has the same effect as specifying
IN ACCOUNT.
[ ON ... ]Lista as políticas que são efetivas no objeto especificado. Esse comando considera a precedência. Por exemplo, a listagem de políticas de um usuário mostrará a conta ou a política incorporada que é efetiva para o usuário se não houver nenhuma política definida especificamente para ele. Especifique um dos seguintes:
ACCOUNTRetorna políticas em vigor na conta.
USER user_nameRetorna políticas em vigor para o usuário especificado.
STARTS WITH 'name_string'Opcionalmente, filtra a saída do comando com base nos caracteres que aparecem no início do nome do objeto. A cadeia de caracteres deve ser colocada entre aspas simples e faz distinção entre letras maiúsculas e minúsculas.
Por exemplo, as seguintes cadeias de caracteres retornam resultados diferentes:
... STARTS WITH 'B' ...... STARTS WITH 'b' .... Padrão: sem valor (nenhuma filtragem é aplicada à saída)
LIMIT rowsOpcionalmente, limita o número máximo de linhas retornadas. O número real de linhas retornadas pode ser menor que o limite especificado. Por exemplo, o número de objetos existentes é menor que o limite especificado.
Padrão: sem valor (nenhum limite é aplicado à saída).
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
APPLY AUTHENTICATION POLICY |
Conta |
Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed. |
OWNERSHIP |
Política de autenticação |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema. Observe que uma função com privilégio concedido em um esquema permite que essa função resolva o esquema. Por exemplo, uma função com privilégio CREATE concedido em um esquema pode criar objetos nesse esquema sem também ter USAGE concedido nesse esquema.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
O comando não precisa de um warehouse em funcionamento para ser executado.
O comando retorna apenas objetos para os quais a função atual do usuário atual recebeu pelo menos um privilégio de acesso.
O privilégio de acesso MANAGE GRANTS permite implicitamente que seu titular consulte todos os objetos da conta. Por padrão, somente o administrador de conta (usuários com a função ACCOUNTADMIN) e o administrador de segurança (usuários com a função SECURITYADMIN) têm o privilégio MANAGE GRANTS.
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.
When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column
type, specifySELECT "type".You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.
O valor de
LIMIT rowsnão pode exceder10000. SeLIMIT rowsfor omitido, o comando resultará em um erro se o conjunto de resultados for maior que dez mil linhas.Para visualizar os resultados para os quais existem mais de dez mil registros, inclua
LIMIT rowsou consulte a exibição correspondente em Snowflake Information Schema.
Output¶
Column |
Description |
|---|---|
|
Date and time when the authentication policy was created. |
|
Name of the authentication policy. |
|
Name of the database where the authentication policy was created. |
|
Name of the schema where the authentication policy was created. |
|
|
|
Role that owns the authentication policy. |
|
Comment that was defined for the authentication policy when it was created or altered. |
|
Role type of the owner. |
|
Always NULL. |
Exemplos¶
O exemplo a seguir retorna uma política de autenticação, que pertence ao banco de dados e ao esquema atuais:
SHOW AUTHENTICATION POLICIES;
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+
| created_on | name | database_name | schema_name | kind | owner | comment | owner_role_type | options |
|-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------|
| 2025-09-10 16:38:57.530 -0700 | RESTRICT_CLIENT_TYPES_POLICY | CLIENTS_DB | CLIENTS_SCHEMA | AUTHENTICATION_POLICY | CLIENTS_ROLE | Auth policy that only allows access through the web interface | ROLE | |
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+
O exemplo a seguir retorna todas as políticas de autenticação na conta:
SHOW AUTHENTICATION POLICIES IN ACCOUNT;
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+
| created_on | name | database_name | schema_name | kind | owner | comment | owner_role_type | options |
|-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------|
| 2025-09-10 16:38:57.530 -0700 | RESTRICT_CLIENT_TYPES_POLICY | CLIENTS_DB | CLIENTS_SCHEMA | AUTHENTICATION_POLICY | CLIENTS_ROLE | Auth policy that only allows access through the web interface | ROLE | |
| 2025-06-25 13:37:11.092 -0700 | MULTIPLE_AUTH_MODES | POLICY1_DB | POLICY1_SCHEMA | AUTHENTICATION_POLICY | POLICY1_ROLE | | ROLE | |
+-------------------------------+------------------------------+---------------+----------------+-----------------------+--------------+---------------------------------------------------------------+-----------------+---------+