SHOW NETWORK RULES

Lista todas as regras de rede definidas no sistema.

Consulte também:

ALTER NETWORK RULE , CREATE NETWORK RULE , DESCRIBE NETWORK RULE , DROP NETWORK RULE

Sintaxe

SHOW NETWORK RULES [ LIKE '<pattern>' ]
                   [ IN { ACCOUNT | DATABASE [ <db_name> ] | [ SCHEMA ] [ <schema_name> ] } ]
                   [ STARTS WITH '<name_string>' ]
                   [ LIMIT <rows> [ FROM '<name_string>' ] ]
Copy

Parâmetros

LIKE 'pattern'

Opcionalmente, filtra a saída do comando pelo nome do objeto. O filtro utiliza correspondência de padrão que não diferencia maiúsculas e minúsculas, com suporte para caracteres curinga SQL (% e _).

Por exemplo, os seguintes padrões retornam os mesmos resultados:

... LIKE '%testing%' ...
... LIKE '%TESTING%' ...

. padrão: sem valor (nenhuma filtragem é aplicada à saída).

IN ACCOUNT | [ DATABASE ] db_name | [ SCHEMA ] schema_name

Especifica opcionalmente o escopo do comando, que determina se o comando lista registros apenas para o banco de dados ou esquema atual/especificado ou em toda a sua conta:

A palavra-chave DATABASE ou SCHEMA não é necessária; você pode definir o escopo especificando apenas o banco de dados ou o nome do esquema. Da mesma forma, o banco de dados ou o nome do esquema não é necessário se a sessão tiver um banco de dados em uso atualmente:

  • Se DATABASE ou SCHEMA for especificado sem um nome e a sessão não tiver atualmente um banco de dados em uso, o parâmetro não terá efeito sobre a saída.

  • Se SCHEMA for especificado com um nome e a sessão não tiver atualmente um banco de dados em uso, o nome do esquema deverá ser totalmente qualificado com o nome do banco de dados (por exemplo, testdb.testschema).

Padrão: depende se a sessão tem ou não um banco de dados em uso no momento:

  • Banco de dados: DATABASE é o padrão (ou seja, o comando retorna os objetos nos quais você tem privilégios para visualizar no banco de dados).

  • Sem banco de dados: ACCOUNT é o padrão (ou seja, o comando retorna os objetos que você tem privilégios de visualização em sua conta).

STARTS WITH 'name_string'

Opcionalmente, filtra a saída do comando com base nos caracteres que aparecem no início do nome do objeto. A cadeia de caracteres deve ser delimitada entre aspas simples e há distinção entre maiúsculas e minúsculas.

Por exemplo, as seguintes cadeias de caracteres retornam resultados diferentes:

... STARTS WITH 'B' ...
... STARTS WITH 'b' ...

. Padrão: sem valor (nenhuma filtragem é aplicada à saída)

LIMIT rows [ FROM 'name_string' ]

Opcionalmente, limita o número máximo de linhas retornadas, ao mesmo tempo em que permite a «paginação» dos resultados. O número real de linhas retornadas pode ser menor que o limite especificado. Por exemplo, o número de objetos existentes é menor que o limite especificado.

A subcláusula opcional FROM 'name_string' serve efetivamente como um “cursor” para os resultados. Isso permite obter o número especificado de linhas seguindo a primeira linha cujo nome do objeto corresponde à cadeia de caracteres especificada:

  • A cadeia de caracteres deve ser delimitada entre aspas simples e há distinção entre maiúsculas e minúsculas.

  • A cadeia de caracteres não precisa incluir o nome completo do objeto; também é permitido usar nomes parciais.

Padrão: nenhum valor (nenhum limite é aplicado à saída)

Nota

Para comandos SHOW que oferecem suporte às cláusulas FROM 'name_string' e STARTS WITH 'name_string', você pode combinar ambas as cláusulas na mesma instrução. No entanto, ambas as condições devem ser cumpridas ou elas se cancelam mutuamente e nenhum resultado é retornado.

Além disso, os objetos são devolvidos em ordem lexicográfica por nome, portanto FROM 'name_string' só retorna linhas com um valor lexicográfico maior que as linhas retornadas por STARTS WITH 'name_string'.

Por exemplo:

  • ... STARTS WITH 'A' LIMIT ... FROM 'B' não retornaria nenhum resultado.

  • ... STARTS WITH 'B' LIMIT ... FROM 'A' não retornaria nenhum resultado.

  • ... STARTS WITH 'A' LIMIT ... FROM 'AB' retornariam resultados (se alguma linha corresponder às cadeias de caracteres de entrada).

Saída

A saída do comando fornece propriedades de regra de rede e metadados nas seguintes colunas:

Coluna

Descrição

created_on

Data e hora em que a regra de rede foi criada.

name

Nome da regra de rede.

database_name

Banco de dados que contém o esquema no qual a regra de rede foi criada.

schema_name

Esquema no qual a regra de rede foi criada.

owner

Uma função que tem o privilégio OWNERSHIP na regra de rede.

comment

Texto descritivo associado à regra de rede.

type

Valor da propriedade TYPE da regra de rede.

mode

Valor da propriedade MODE da regra de rede.

entries_in_valuelist

Número de identificadores de rede especificados na propriedade VALUE_LIST da regra de rede.

owner_role_type

O tipo de função que possui o objeto, ROLE ou DATABASE_ROLE. . Se um Snowflake Native App possuir o objeto, o valor será APPLICATION. . Snowflake retornará NULL se você excluir o objeto porque um objeto excluído não tem função de proprietário.

Requisitos de controle de acesso

Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:

Privilégio

Objeto

Notas

OWNERSHIP

Regra da rede

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

USAGE

Esquema

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • As colunas que começam com o prefixo is_ retornam Y (sim) ou N (não).

  • O comando não precisa de um warehouse em funcionamento para ser executado.

  • O comando retorna um máximo de 10 mil registros para o tipo de objeto especificado, como ditado pelos privilégios de acesso para a função usada para executar o comando; quaisquer registros acima do limite 10 mil não são retornados, mesmo com um filtro aplicado.

    Para visualizar resultados para os quais existem mais de 10.000 registros, consulte a visualização correspondente (se houver) em Snowflake Information Schema.

  • Para pós-processar a saída deste comando, você pode usar a função RESULT_SCAN, que trata a saída como uma tabela que pode ser consultada.

Exemplos

Listar todas as regras de rede:

SHOW NETWORK RULES;
Copy