DESCRIBE USER¶

Descreve um usuário, incluindo os valores atuais e padrão das propriedades do usuário.

DESCRIBE pode ser abreviado como DESC.

Consulte também:: DROP USER , ALTER USER , CREATE USER , SHOW USERS

Sintaxe¶

{ DESC | DESCRIBE } USER <name>

Parâmetros¶

name

Especifica o identificador do usuário a ser descrito.

Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Saída¶

A saída do comando inclui as seguintes colunas, que descrevem as propriedades e metadados do objeto:


Coluna	Descrição
`property`	O nome da propriedade (consulte Propriedades dos usuários).
`property_type`	O tipo de dados da propriedade (por exemplo, `Boolean` ou `String`).
`property_value`	O valor atribuído à propriedade.
`property_default`	O valor padrão da propriedade.

The property column can include the following properties of the user:

Propriedades dos usuários¶
Propriedade	Descrição
`NAME`	Nome do usuário.
`COMMENT`	Comentário sobre o usuário.
`DISPLAY_NAME`	Nome exibido para o usuário em Snowsight.
`TYPE`	Tipo do usuário. Para uma lista de valores possíveis, consulte Tipos de usuários.
`LOGIN_NAME`	Nome que o usuário digita para fazer login no sistema.
`FIRST_NAME`	Nome do usuário.
`MIDDLE_NAME`	Nome do meio do usuário.
`LAST_NAME`	Sobrenome do usuário.
`EMAIL`	Email address for the user.
`PASSWORD`	Senha ofuscada do usuário.
`MUST_CHANGE_PASSWORD`	Se for TRUE, o usuário será forçado a alterar sua senha no próximo login (incluindo seu primeiro login/login inicial) no sistema.
`DISABLED`	Se for TRUE, o usuário será bloqueado do Snowflake e não poderá entrar novamente.
`SNOWFLAKE_LOCK`	Se for TRUE, o usuário será bloqueado pelo Snowflake. Quando um usuário é bloqueado, ele não pode fazer o login até que o bloqueio seja removido.
`SNOWFLAKE_SUPPORT`	Se for TRUE, o suporte Snowflake terá permissão para usar o usuário ou conta.
`DAYS_TO_EXPIRY`	Número de dias após os quais o status do usuário é definido como “Expirado” e o usuário não tem mais permissão para fazer o login.
`MINS_TO_UNLOCK`	Número de minutos até o bloqueio temporário no login de usuário ser liberado.
`DEFAULT_WAREHOUSE`	O warehouse virtual que está ativo por padrão para a sessão do usuário após o login.
`DEFAULT_NAMESPACE`	O namespace (banco de dados apenas ou banco de dados e esquema) que está ativo por padrão para a sessão do usuário no momento do login:
`DEFAULT_ROLE`	A função principal que fica ativa por padrão para a sessão do usuário no login.
`DEFAULT_SECONDARY_ROLES`	Conjunto de funções secundárias que estão ativas para a sessão do usuário após o login.
`EXT_AUTHN_DUO`	Se for TRUE, o Duo será habilitado para o usuário, o que requer que o usuário use MFA (autenticação multifator) ao fazer login.
`EXT_AUTHN_UID`	ID de autorização usado para o Duo.
`DEFAULT_MFA_METHOD`	Método de MFA padrão para o usuário.
`HAS_MFA`	Se for TRUE, o usuário será inscrito na autenticação multifator (MFA).
`HAS_PAT`	Se for TRUE, o usuário terá um ou mais tokens de acesso programático.
`HAS_WORKLOAD_IDENTITY`	Se for TRUE, o usuário será configurado para autenticar com federação de identidades de cargas de trabalho.
`MINS_TO_BYPASS_MFA`	Número de minutos para ignorar temporariamente a exigência de MFA para o usuário.
`MINS_TO_BYPASS_NETWORK_POLICY`	Número de minutos para contornar temporariamente a exigência de ter uma política de redes para tokens de acesso programático.
`RSA_PUBLIC_KEY`	Chave pública RSA do usuário para autenticação de pares de chaves.
`RSA_PUBLIC_KEY_FP`	Impressão digital da chave pública RSA do usuário.
`RSA_PUBLIC_KEY_LAST_SET_TIME`	Data e hora em que a chave pública RSA foi definida pela última vez para o usuário.
`RSA_PUBLIC_KEY_2`	Segunda chave pública RSA do usuário para uso durante a rotação de pares de chaves.
`RSA_PUBLIC_KEY_2_FP`	Impressão digital da segunda chave pública RSA do usuário.
`RSA_PUBLIC_KEY_2_LAST_SET_TIME`	Data e hora em que a segunda chave pública RSA foi definida pela última vez para o usuário.
`PASSWORD_LAST_SET_TIME`	Data e hora em que a última senha diferente de NULL foi definida para o usuário. Se nenhuma senha foi definida, o valor dessa propriedade é NULL.
`CUSTOM_LANDING_PAGE_URL`	Reservado para uso futuro.
`CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD`	Reservado para uso futuro.
`IS_FROM_ORGANIZATION_USER`	Se for TRUE, o usuário foi importado de um usuário da organização global.

Requisitos de controle de acesso¶

Os usuários individuais podem ver suas propriedades executando este comando e especificando o próprio name.

Para visualizar as propriedades de outro usuário, você deve usar uma função que tenha o seguinte privilégio:


Privilégio	Objeto	Notas
OWNERSHIP	Usuário

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso¶

A propriedade de objeto do usuário MINS_TO_BYPASS_NETWORK_POLICY define o número de minutos em que um usuário pode acessar o Snowflake sem concordar com uma política de redes existente. O número de minutos só pode ser definido pelo Snowflake (padrão: NULL) e pretende ser uma alternativa temporária para permitir o acesso do usuário ao Snowflake. Para definir um valor para essa propriedade, entre em contato com o suporte Snowflake.
Este comando não mostra os padrões de parâmetros de sessão para um usuário. Em vez disso, use SHOW PARAMETERS IN USER.
A propriedade de objeto do usuário PASSWORD_LAST_SET_TIME é o padrão para Null se nenhuma senha tiver sido definida ainda. Os valores de 292278994-08-17 07:12:55.807 ou 1969-12-31 23:59:59.999 indicam que a senha foi definida antes da inclusão desta linha. Um valor de 1969-12-31 23:59:59.999 também pode indicar uma senha expirada e o usuário precisa alterar sua senha.

Para pós-processar a saída deste comando, você pode usar o operador de canal (->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.

Por exemplo, é possível usar o operador de canal ou a função RESULT_SCAN para selecionar colunas específicas da saída do comando SHOW ou filtrar as linhas.

Quando você fizer referência a colunas de saída, use identificadores entre aspas duplas para os nomes das colunas. Por exemplo, para selecionar a coluna de saída type, especifique SELECT "type".

Você deve usar identificadores entre aspas duplas porque os nomes das colunas de saída para os comandos SHOW estão em minúsculas. As aspas duplas garantem que os nomes das colunas na lista SELECT ou na cláusula WHERE correspondam aos nomes das colunas na saída do comando SHOW que foi verificada.

Exemplos¶

O exemplo a seguir descreve o usuário chamado my_user:

DESCRIBE USER my_user;

+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+