SHOW PACKAGES POLICIES¶
Lista informações de política de pacotes.
Sintaxe¶
SHOW PACKAGES POLICIES [ IN
{
SCHEMA |
SCHEMA <schema_name> |
<schema_name>
}
]
Parâmetros¶
[ IN ... ]Opcionalmente, especifica o escopo do comando. Especifique um dos seguintes:
SCHEMA, .SCHEMA schema_name, .schema_nameRetorna registros do esquema atual em uso ou de um esquema especificado (
schema_name).SCHEMAé opcional se um banco de dados estiver em uso ou se você especificar oschema_nametotalmente qualificado (por exemplo,db.schema).Se nenhum banco de dados estiver em uso, a especificação
SCHEMAnão terá efeito sobre a saída.
Saída¶
A saída do comando fornece propriedades de política e metadados nas seguintes colunas:
Coluna |
Descrição |
|---|---|
|
Data e hora em que foi criada a política. |
|
Nome da política. |
|
Banco de dados no qual a política é armazenada. |
|
Esquema no qual a política é armazenada. |
|
O tipo de política. |
|
Função proprietária da política (ou seja, com o privilégio OWNERSHIP na política) |
|
Comentário para a política. |
|
O tipo de função que possui o objeto, por exemplo |
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
OWNERSHIP |
Política de pacotes |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
USAGE |
Política de pacotes |
Também permite executar um comando SHOW ou DESCRIBE na política de pacotes. Pode ser concedido a uma função usando o comando GRANT <privilégios> … TO ROLE. |
O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema. Observe que uma função com privilégio concedido em um esquema permite que essa função resolva o esquema. Por exemplo, uma função com privilégio CREATE concedido em um esquema pode criar objetos nesse esquema sem também ter USAGE concedido nesse esquema.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
O comando não precisa de um warehouse em funcionamento para ser executado.
O comando retorna apenas objetos para os quais a função atual do usuário atual recebeu pelo menos um privilégio de acesso.
O privilégio de acesso MANAGE GRANTS permite implicitamente que seu titular consulte todos os objetos da conta. Por padrão, somente o administrador de conta (usuários com a função ACCOUNTADMIN) e o administrador de segurança (usuários com a função SECURITYADMIN) têm o privilégio MANAGE GRANTS.
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.
When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column
type, specifySELECT "type".You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.
O valor de
LIMIT rowsnão pode exceder10000. SeLIMIT rowsfor omitido, o comando resultará em um erro se o conjunto de resultados for maior que dez mil linhas.Para visualizar os resultados para os quais existem mais de dez mil registros, inclua
LIMIT rowsou consulte a exibição correspondente em Snowflake Information Schema.
Exemplo¶
SHOW PACKAGES POLICIES;