SHOW USER PROGRAMMATIC ACCESS TOKENS

Lista os tokens de acesso programático associados a um usuário.

Consulte também:

ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Sintaxe

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Copy

Você pode usar a palavra-chave PATS como uma forma mais curta de especificar as palavras-chave PROGRAMMATIC ACCESS TOKENS.

Parâmetros

FOR USER username

Lista os tokens de acesso programático para o usuário especificado.

Padrão: lista os tokens de acesso programático para o usuário atual.

Saída

A saída do comando inclui as seguintes colunas, que descrevem as propriedades e metadados do objeto:

A saída do comando inclui as seguintes colunas, que fornecem propriedades e metadados para cada token de acesso programático:

Coluna

Descrição

name

O nome do token de acesso programático.

user_name

O nome de usuário associado ao token de acesso programático.

Se o usuário associado ao token de acesso programático tiver sido removido da conta, o Snowflake retornará o ID do usuário em vez do nome de usuário. Você pode encontrar informações sobre um usuário removido usando Exibição USERS no esquema ACCOUNT_USAGE.

role_restriction

O nome da função da qual o token de acesso programático herda privilégios.

expires_at

O carimbo de data/hora em que o token de acesso programático expira.

status

O status do token de acesso programático. Essa coluna pode ter um dos seguintes valores:

  • ACTIVE: o token de acesso programático pode ser usado para autenticação e o valor na coluna expires_at é maior que a data atual.

  • EXPIRED: o token de acesso programático não pode ser usado para autenticação e o valor na coluna expires_at é menor ou igual à data atual.

  • DISABLED: o token de acesso programático está desativado porque o acesso de login de usuário foi desativado ou o usuário está impedido de fazer login.

comment

Um comentário fornecido pelo usuário sobre o token de acesso programático.

created_on

A data em que o token de acesso programático foi criado.

created_by

O nome de usuário ou ID do usuário que criou o token de acesso programático.

mins_to_bypass_required_network_policy

O número de minutos durante os quais um usuário pode usar esse token para acessar o Snowflake sem estar sujeito a uma política de redes ativa.

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio

Objeto

Notas

MODIFY

Usuário

Necessário somente ao exibir tokens de acesso programático para um usuário humano que não seja você ou um usuário do serviço.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • O comando lista todos os tokens de acesso programático de um determinado usuário, não todos os tokens de acesso programático de uma conta.

  • O segredo do token de acesso programático nunca é retornado após a criação.

  • Após sete dias, os tokens de acesso programático expirados são excluídos e não aparecem mais na saída do comando.

Exemplos

Mostrar informações sobre tokens de acesso programático associados ao usuário example_user:

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;
Copy