SHOW PACKAGES POLICIES¶
Lista informações de política de pacotes.
Sintaxe¶
SHOW PACKAGES POLICIES [ IN
{
SCHEMA |
SCHEMA <schema_name> |
<schema_name>
}
]
Parâmetros¶
[ IN ... ]Opcionalmente, especifica o escopo do comando. Especifique um dos seguintes:
SCHEMA, .SCHEMA schema_name, .schema_nameRetorna registros do esquema atual em uso ou de um esquema especificado (
schema_name).SCHEMAé opcional se um banco de dados estiver em uso ou se você especificar oschema_nametotalmente qualificado (por exemplo,db.schema).Se nenhum banco de dados estiver em uso, a especificação
SCHEMAnão terá efeito sobre a saída.
Saída¶
A saída do comando fornece propriedades de política e metadados nas seguintes colunas:
Coluna |
Descrição |
|---|---|
|
Data e hora em que foi criada a política. |
|
Nome da política. |
|
Banco de dados no qual a política é armazenada. |
|
Esquema no qual a política é armazenada. |
|
O tipo de política. |
|
Função proprietária da política (ou seja, com o privilégio OWNERSHIP na política) |
|
Comentário para a política. |
|
O tipo de função que possui o objeto, por exemplo |
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
OWNERSHIP |
Política de pacotes |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
USAGE |
Política de pacotes |
Também permite executar um comando SHOW ou DESCRIBE na política de pacotes. Pode ser concedido a uma função usando o comando GRANT <privilégios> … TO ROLE. |
Operar em um objeto em um esquema requer pelo menos um privilégio no banco de dados pai e pelo menos um privilégio no esquema pai.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
O comando não precisa de um warehouse em funcionamento para ser executado.
O comando retorna apenas objetos para os quais a função atual do usuário atual recebeu pelo menos um privilégio de acesso.
O privilégio de acesso MANAGE GRANTS permite implicitamente que seu titular consulte todos os objetos da conta. Por padrão, somente o administrador de conta (usuários com a função ACCOUNTADMIN) e o administrador de segurança (usuários com a função SECURITYADMIN) têm o privilégio MANAGE GRANTS.
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.Por exemplo, você pode usar o operador de canal ou a função RESULT_SCAN para selecionar colunas específicas da saída do comando SHOW ou filtrar as linhas.
Ao se referir às colunas de saída, use identificadores entre aspas duplas para os nomes das colunas. Por exemplo, para selecionar a coluna de saída
type, especifiqueSELECT "type".Você deve usar identificadores entre aspas duplas porque os nomes das colunas de saída para comandos SHOW estão em minúsculas. As aspas duplas garantem que os nomes das colunas na lista SELECT ou na cláusula WHERE correspondam aos nomes das colunas na saída do comando SHOW que foi verificada.
O valor de
LIMIT rowsnão pode exceder10000. SeLIMIT rowsfor omitido, o comando resultará em um erro se o conjunto de resultados for maior que dez mil linhas.Para visualizar os resultados para os quais existem mais de dez mil registros, inclua
LIMIT rowsou consulte a exibição correspondente em Snowflake Information Schema.
Exemplo¶
SHOW PACKAGES POLICIES;