DESCRIBE USER¶
Descreve um usuário, incluindo os valores atuais e padrão das propriedades do usuário.
DESCRIBE pode ser abreviado como DESC.
- Consulte também:
Sintaxe¶
{ DESC | DESCRIBE } USER <name>
Parâmetros¶
name
Especifica o identificador do usuário a ser descrito.
Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
Para obter mais informações, consulte Requisitos para identificadores.
Saída¶
A saída do comando inclui as seguintes colunas, que descrevem as propriedades e metadados do objeto:
Coluna |
Descrição |
---|---|
|
O nome da propriedade (consulte Propriedades dos usuários). |
|
O tipo de dados da propriedade (por exemplo, |
|
O valor atribuído à propriedade. |
|
O valor padrão da propriedade. |
A coluna property
pode incluir as seguintes propriedades da integração da notificação:
Propriedade |
Descrição |
---|---|
|
Nome do usuário. |
|
Comentário sobre o usuário. |
|
Nome exibido para o usuário em Snowsight. |
|
Tipo do usuário. Para uma lista de valores possíveis, consulte Tipos de usuários. |
|
Nome que o usuário digita para fazer login no sistema. |
|
Nome do usuário. |
|
Nome do meio do usuário. |
|
Sobrenome do usuário. |
|
Endereços de e-mail para o usuário. |
|
Senha ofuscada do usuário. |
|
Se for |
|
Se for |
|
Se for |
|
Se for |
|
Número de dias após os quais o status do usuário é definido como “Expirado” e o usuário não tem mais permissão para fazer o login. |
|
Número de minutos até o bloqueio temporário no login de usuário ser liberado. |
|
O warehouse virtual que está ativo por padrão para a sessão do usuário após o login. |
|
O namespace (banco de dados apenas ou banco de dados e esquema) que está ativo por padrão para a sessão do usuário no momento do login: |
|
A função principal que fica ativa por padrão para a sessão do usuário no login. |
|
Conjunto de funções secundárias que estão ativas para a sessão do usuário após o login. |
|
Se for |
|
ID de autorização usado para o Duo. |
|
Método de MFA padrão para o usuário. |
|
Se for |
|
Se for |
|
Se for |
|
Número de minutos para ignorar temporariamente a exigência de MFA para o usuário. |
|
Número de minutos para contornar temporariamente a exigência de ter uma política de redes para tokens de acesso programático. |
|
Chave pública RSA do usuário para autenticação de pares de chaves. |
|
Impressão digital da chave pública RSA do usuário. |
|
Data e hora em que a chave pública RSA foi definida pela última vez para o usuário. |
|
Segunda chave pública RSA do usuário para uso durante a rotação de pares de chaves. |
|
Impressão digital da segunda chave pública RSA do usuário. |
|
Data e hora em que a segunda chave pública RSA foi definida pela última vez para o usuário. |
|
Data e hora em que a última senha diferente de NULL foi definida para o usuário. Se nenhuma senha foi definida, o valor dessa propriedade é NULL. |
|
Reservado para uso futuro. |
|
Reservado para uso futuro. |
|
Se for |
Requisitos de controle de acesso¶
Os usuários individuais podem ver suas propriedades executando este comando e especificando o próprio name
.
Para visualizar as propriedades de outro usuário, você deve usar uma função que tenha o seguinte privilégio:
Privilégio |
Objeto |
Notas |
---|---|---|
OWNERSHIP |
Usuário |
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
A propriedade de objeto do usuário
MINS_TO_BYPASS_NETWORK_POLICY
define o número de minutos em que um usuário pode acessar o Snowflake sem concordar com uma política de redes existente. O número de minutos só pode ser definido pelo Snowflake (padrão:NULL
) e pretende ser uma alternativa temporária para permitir o acesso do usuário ao Snowflake. Para definir um valor para essa propriedade, entre em contato com o suporte Snowflake.Este comando não mostra os padrões de parâmetros de sessão para um usuário. Em vez disso, use SHOW PARAMETERS IN USER.
A propriedade de objeto do usuário
PASSWORD_LAST_SET_TIME
é o padrão paraNull
se nenhuma senha tiver sido definida ainda. Os valores de292278994-08-17 07:12:55.807
ou1969-12-31 23:59:59.999
indicam que a senha foi definida antes da inclusão desta linha. Um valor de1969-12-31 23:59:59.999
também pode indicar uma senha expirada e o usuário precisa alterar sua senha.
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>
) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.Os nomes das colunas de saída para este comando são gerados em minúsculas. Se você consumir um conjunto de resultados deste comando com o operador de canal ou a função RESULT_SCAN, use identificadores entre aspas duplas para os nomes das colunas na consulta para garantir que eles correspondam aos nomes das colunas na saída que foi verificada. Por exemplo, se o nome de uma coluna de saída for
type
, especifique"type"
para o identificador.
Exemplos¶
O exemplo a seguir descreve o usuário chamado my_user
:
DESCRIBE USER my_user;
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property | value | default | description |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME | JSMITH | null | Name |
| COMMENT | null | null | user comment associated to an object in the dictionary |
| DISPLAY_NAME | Jane Smith | null | Display name of the associated object |
| TYPE | PERSON | null | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user. |
| LOGIN_NAME | JSMITH | null | Login name of the user |
| FIRST_NAME | Jane | null | First name of the user |
| MIDDLE_NAME | null | null | Middle name of the user |
| LAST_NAME | Smith | null | Last name of the user |
| EMAIL | jane.smith@example.com | null | Email address of the user |
| PASSWORD | ******** | null | Password of the user |
| MUST_CHANGE_PASSWORD | false | false | User must change the password |
| DISABLED | false | false | Whether the entity is disabled |
| SNOWFLAKE_LOCK | false | false | Whether the user, account, or organization is locked by Snowflake |
| SNOWFLAKE_SUPPORT | false | false | Snowflake Support is allowed to use the user or account |
| DAYS_TO_EXPIRY | null | null | User record will be treated as expired after specified number of days |
| MINS_TO_UNLOCK | null | null | Temporary lock on the user will be removed after specified number of minutes |
| DEFAULT_WAREHOUSE | MY_WAREHOUSE | null | Default warehouse for this user |
| DEFAULT_NAMESPACE | MY_DB.MY_SCHEMA | null | Default database namespace prefix for this user |
| DEFAULT_ROLE | MY_ROLE | null | Primary principal of user session will be set to this role |
| DEFAULT_SECONDARY_ROLES | [] | [ALL] | The secondary roles will be set to all roles provided here. |
| EXT_AUTHN_DUO | false | false | Whether Duo Security is enabled as second factor authentication |
| EXT_AUTHN_UID | null | null | External authentication ID of the user |
| DEFAULT_MFA_METHOD | null | null | Default MFA method for the user |
| HAS_MFA | true | false | Whether the user is enrolled in multi-factor authentication |
| HAS_PAT | true | false | Whether the user has a programmatic access token |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION | false | false | Reserved for future use |
| MINS_TO_BYPASS_MFA | null | null | Temporary bypass MFA for the user for a specified number of minutes |
| MINS_TO_BYPASS_NETWORK_POLICY | null | null | Temporary bypass network policy on the user for a specified number of minutes |
| RSA_PUBLIC_KEY | ... | null | RSA public key of the user |
| RSA_PUBLIC_KEY_FP | SHA256:...= | null | Fingerprint of user's RSA public key. |
| RSA_PUBLIC_KEY_LAST_SET_TIME | null | null | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet. |
| RSA_PUBLIC_KEY_2 | ... | null | Second RSA public key of the user |
| RSA_PUBLIC_KEY_2_FP | SHA256:...= | null | Fingerprint of user's second RSA public key. |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME | null | null | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME | 2020-10-08 01:33:13.43 | null | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet. |
| CUSTOM_LANDING_PAGE_URL | null | null | Reserved for future use |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false | false | Reserved for future use |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+