DESCRIBE USER

Descreve um usuário, incluindo os valores atuais e padrão das propriedades do usuário.

DESCRIBE pode ser abreviado como DESC.

Consulte também:

DROP USER , ALTER USER , CREATE USER , SHOW USERS

Sintaxe

{ DESC | DESCRIBE } USER <name>
Copy

Parâmetros

name

Especifica o identificador do usuário a ser descrito.

Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Saída

A saída do comando inclui as seguintes colunas, que descrevem as propriedades e metadados do objeto:

Coluna

Descrição

property

O nome da propriedade (consulte Propriedades dos usuários).

property_type

O tipo de dados da propriedade (por exemplo, Boolean ou String).

property_value

O valor atribuído à propriedade.

property_default

O valor padrão da propriedade.

A coluna property pode incluir as seguintes propriedades da integração da notificação:

Propriedades dos usuários

Propriedade

Descrição

NAME

Nome do usuário.

COMMENT

Comentário sobre o usuário.

DISPLAY_NAME

Nome exibido para o usuário em Snowsight.

TYPE

Tipo do usuário. Para uma lista de valores possíveis, consulte Tipos de usuários.

LOGIN_NAME

Nome que o usuário digita para fazer login no sistema.

FIRST_NAME

Nome do usuário.

MIDDLE_NAME

Nome do meio do usuário.

LAST_NAME

Sobrenome do usuário.

EMAIL

Endereços de e-mail para o usuário.

PASSWORD

Senha ofuscada do usuário.

MUST_CHANGE_PASSWORD

Se for true, o usuário será forçado a alterar sua senha no próximo login (incluindo seu primeiro login/login inicial) no sistema.

DISABLED

Se for true, o usuário será bloqueado do Snowflake e não poderá entrar novamente.

SNOWFLAKE_LOCK

Se for true, o usuário será bloqueado pelo Snowflake. Quando um usuário é bloqueado, ele não pode fazer o login até que o bloqueio seja removido.

SNOWFLAKE_SUPPORT

Se for true, o suporte Snowflake terá permissão para usar o usuário ou conta.

DAYS_TO_EXPIRY

Número de dias após os quais o status do usuário é definido como “Expirado” e o usuário não tem mais permissão para fazer o login.

MINS_TO_UNLOCK

Número de minutos até o bloqueio temporário no login de usuário ser liberado.

DEFAULT_WAREHOUSE

O warehouse virtual que está ativo por padrão para a sessão do usuário após o login.

DEFAULT_NAMESPACE

O namespace (banco de dados apenas ou banco de dados e esquema) que está ativo por padrão para a sessão do usuário no momento do login:

DEFAULT_ROLE

A função principal que fica ativa por padrão para a sessão do usuário no login.

DEFAULT_SECONDARY_ROLES

Conjunto de funções secundárias que estão ativas para a sessão do usuário após o login.

EXT_AUTHN_DUO

Se for true, o Duo será habilitado para o usuário, o que requer que o usuário use MFA (autenticação multifator) ao fazer login.

EXT_AUTHN_UID

ID de autorização usado para o Duo.

DEFAULT_MFA_METHOD

Método de MFA padrão para o usuário.

HAS_MFA

Se for true, o usuário será inscrito na autenticação multifator (MFA).

HAS_PAT

Se for true, o usuário terá um ou mais tokens de acesso programático.

HAS_WORKLOAD_IDENTITY

Se for true, o usuário será configurado para autenticar com federação de identidades de cargas de trabalho.

MINS_TO_BYPASS_MFA

Número de minutos para ignorar temporariamente a exigência de MFA para o usuário.

MINS_TO_BYPASS_NETWORK_POLICY

Número de minutos para contornar temporariamente a exigência de ter uma política de redes para tokens de acesso programático.

RSA_PUBLIC_KEY

Chave pública RSA do usuário para autenticação de pares de chaves.

RSA_PUBLIC_KEY_FP

Impressão digital da chave pública RSA do usuário.

RSA_PUBLIC_KEY_LAST_SET_TIME

Data e hora em que a chave pública RSA foi definida pela última vez para o usuário.

RSA_PUBLIC_KEY_2

Segunda chave pública RSA do usuário para uso durante a rotação de pares de chaves.

RSA_PUBLIC_KEY_2_FP

Impressão digital da segunda chave pública RSA do usuário.

RSA_PUBLIC_KEY_2_LAST_SET_TIME

Data e hora em que a segunda chave pública RSA foi definida pela última vez para o usuário.

PASSWORD_LAST_SET_TIME

Data e hora em que a última senha diferente de NULL foi definida para o usuário. Se nenhuma senha foi definida, o valor dessa propriedade é NULL.

CUSTOM_LANDING_PAGE_URL

Reservado para uso futuro.

CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD

Reservado para uso futuro.

IS_FROM_ORGANIZATION_USER

Se for true, o usuário foi importado de um usuário da organização global.

Requisitos de controle de acesso

Os usuários individuais podem ver suas propriedades executando este comando e especificando o próprio name.

Para visualizar as propriedades de outro usuário, você deve usar uma função que tenha o seguinte privilégio:

Privilégio

Objeto

Notas

OWNERSHIP

Usuário

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • A propriedade de objeto do usuário MINS_TO_BYPASS_NETWORK_POLICY define o número de minutos em que um usuário pode acessar o Snowflake sem concordar com uma política de redes existente. O número de minutos só pode ser definido pelo Snowflake (padrão: NULL) e pretende ser uma alternativa temporária para permitir o acesso do usuário ao Snowflake. Para definir um valor para essa propriedade, entre em contato com o suporte Snowflake.

  • Este comando não mostra os padrões de parâmetros de sessão para um usuário. Em vez disso, use SHOW PARAMETERS IN USER.

  • A propriedade de objeto do usuário PASSWORD_LAST_SET_TIME é o padrão para Null se nenhuma senha tiver sido definida ainda. Os valores de 292278994-08-17 07:12:55.807 ou 1969-12-31 23:59:59.999 indicam que a senha foi definida antes da inclusão desta linha. Um valor de 1969-12-31 23:59:59.999 também pode indicar uma senha expirada e o usuário precisa alterar sua senha.

  • Para pós-processar a saída deste comando, você pode usar o operador de canal (->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.

    Os nomes das colunas de saída para este comando são gerados em minúsculas. Se você consumir um conjunto de resultados deste comando com o operador de canal ou a função RESULT_SCAN, use identificadores entre aspas duplas para os nomes das colunas na consulta para garantir que eles correspondam aos nomes das colunas na saída que foi verificada. Por exemplo, se o nome de uma coluna de saída for type, especifique "type" para o identificador.

Exemplos

O exemplo a seguir descreve o usuário chamado my_user:

DESCRIBE USER my_user;
Copy
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
| property                                   | value                   | default | description                                                                                                                                |
|--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------|
| NAME                                       | JSMITH                  | null    | Name                                                                                                                                       |
| COMMENT                                    | null                    | null    | user comment associated to an object in the dictionary                                                                                     |
| DISPLAY_NAME                               | Jane Smith              | null    | Display name of the associated object                                                                                                      |
| TYPE                                       | PERSON                  | null    | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user.          |
| LOGIN_NAME                                 | JSMITH                  | null    | Login name of the user                                                                                                                     |
| FIRST_NAME                                 | Jane                    | null    | First name of the user                                                                                                                     |
| MIDDLE_NAME                                | null                    | null    | Middle name of the user                                                                                                                    |
| LAST_NAME                                  | Smith                   | null    | Last name of the user                                                                                                                      |
| EMAIL                                      | jane.smith@example.com  | null    | Email address of the user                                                                                                                  |
| PASSWORD                                   | ********                | null    | Password of the user                                                                                                                       |
| MUST_CHANGE_PASSWORD                       | false                   | false   | User must change the password                                                                                                              |
| DISABLED                                   | false                   | false   | Whether the entity is disabled                                                                                                             |
| SNOWFLAKE_LOCK                             | false                   | false   | Whether the user, account, or organization is locked by Snowflake                                                                          |
| SNOWFLAKE_SUPPORT                          | false                   | false   | Snowflake Support is allowed to use the user or account                                                                                    |
| DAYS_TO_EXPIRY                             | null                    | null    | User record will be treated as expired after specified number of days                                                                      |
| MINS_TO_UNLOCK                             | null                    | null    | Temporary lock on the user will be removed after specified number of minutes                                                               |
| DEFAULT_WAREHOUSE                          | MY_WAREHOUSE            | null    | Default warehouse for this user                                                                                                            |
| DEFAULT_NAMESPACE                          | MY_DB.MY_SCHEMA         | null    | Default database namespace prefix for this user                                                                                            |
| DEFAULT_ROLE                               | MY_ROLE                 | null    | Primary principal of user session will be set to this role                                                                                 |
| DEFAULT_SECONDARY_ROLES                    | []                      | [ALL]   | The secondary roles will be set to all roles provided here.                                                                                |
| EXT_AUTHN_DUO                              | false                   | false   | Whether Duo Security is enabled as second factor authentication                                                                            |
| EXT_AUTHN_UID                              | null                    | null    | External authentication ID of the user                                                                                                     |
| DEFAULT_MFA_METHOD                         | null                    | null    | Default MFA method for the user                                                                                                            |
| HAS_MFA                                    | true                    | false   | Whether the user is enrolled in multi-factor authentication                                                                                |
| HAS_PAT                                    | true                    | false   | Whether the user has a programmatic access token                                                                                           |
| HAS_FEDERATED_WORKLOAD_AUTHENTICATION      | false                   | false   | Reserved for future use                                                                                                                    |
| MINS_TO_BYPASS_MFA                         | null                    | null    | Temporary bypass MFA for the user for a specified number of minutes                                                                        |
| MINS_TO_BYPASS_NETWORK_POLICY              | null                    | null    | Temporary bypass network policy on the user for a specified number of minutes                                                              |
| RSA_PUBLIC_KEY                             | ...                     | null    | RSA public key of the user                                                                                                                 |
| RSA_PUBLIC_KEY_FP                          | SHA256:...=             | null    | Fingerprint of user's RSA public key.                                                                                                      |
| RSA_PUBLIC_KEY_LAST_SET_TIME               | null                    | null    | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet.               |
| RSA_PUBLIC_KEY_2                           | ...                     | null    | Second RSA public key of the user                                                                                                          |
| RSA_PUBLIC_KEY_2_FP                        | SHA256:...=             | null    | Fingerprint of user's second RSA public key.                                                                                               |
| RSA_PUBLIC_KEY_2_LAST_SET_TIME             | null                    | null    | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. |
| PASSWORD_LAST_SET_TIME                     | 2020-10-08 01:33:13.43  | null    | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet.                   |
| CUSTOM_LANDING_PAGE_URL                    | null                    | null    | Reserved for future use                                                                                                                    |
| CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false                   | false   | Reserved for future use                                                                                                                    |
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+