SHOW PRIVILEGES¶
Répertorie les privilèges accordés à une application.
Syntaxe¶
SHOW PRIVILEGES IN APPLICATION <name> Paramètres¶
nameSpécifie le nom de l’application.
Sortie¶
Spécifie les privilèges accordés à une application.
Colonne | Description |
|---|---|
privilege | Nom du privilège tel qu’il est spécifié dans le fichier manifeste. |
description | Description du privilège, qui est spécifiée dans le fichier manifeste. Pour plus de détails, reportez-vous à Privilèges de contrôle d’accès. |
is_granted | Indique si le consommateur a accordé le privilège. |
is_grantable | Spécifie si l’utilisateur qui exécute la commande a un rôle activé qui peut accorder ce privilège |
Notes sur l’utilisation¶
La commande ne nécessite pas l’exécution d’un entrepôt en cours d’exécution.
La commande ne renvoie que les objets pour lesquels le rôle actuel de l’utilisateur s’est vu accorder au moins un privilège d’accès.
Le privilège d’accès MANAGE GRANTS permet implicitement à son titulaire de voir tous les objets du compte. Par défaut, seuls l’administrateur du compte (utilisateurs avec le rôle ACCOUNTADMIN) et l’administrateur de sécurité (utilisateurs avec le rôle SECURITYADMIN) ont le privilège MANAGE GRANTS.
Pour post-traiter la sortie de cette commande, vous pouvez utiliser la syntaxe opérateur de canal (
->>) ou la fonction RESULT_SCAN. Les deux constructions traitent la sortie comme un jeu de résultats que vous pouvez interroger.Les noms des colonnes de sortie de cette commande sont générés en minuscules. Si vous consommez un jeu de résultats de cette commande avec l’opérateur de canal ou la fonction RESULT_SCAN, utilisez des identificateurs entre guillemets doubles pour les noms de colonnes de la requête, afin de vous assurer qu’ils correspondent aux noms de colonnes dans la sortie analysée. Par exemple, si le nom d’une colonne de sortie est
type, spécifiez"type"pour l’identificateur.