DESCRIBE USER

ユーザーのプロパティの現在値とデフォルト値を含む ユーザー を説明します。

DESCRIBE は DESC に短縮できます。

こちらもご参照ください。

DROP USERALTER USERCREATE USERSHOW USERS

構文

{ DESC | DESCRIBE } USER <name>
Copy

パラメーター

name

説明するユーザーの識別子を指定します。

識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

出力

コマンドの出力には、オブジェクトのプロパティとメタデータを説明する以下の列が含まれます。

説明

property

プロパティの名前(ユーザーのプロパティ を参照)。

property_type

プロパティのデータ型(例えば、 Boolean または String)。

property_value

プロパティに割り当てられた値。

property_default

プロパティのデフォルト値。

property 列には、通知統合の以下のプロパティを含めることができます。

ユーザーのプロパティ

プロパティ

説明

NAME

ユーザー名。

COMMENT

ユーザーについてのコメント。

DISPLAY_NAME

Snowsight でユーザーに表示される名前。

TYPE

ユーザーのタイプ。可能な値のリストについては、ユーザーのタイプ をご参照ください。

LOGIN_NAME

ユーザーがシステムにログインするために入力する名前。

FIRST_NAME

ユーザーの名。

MIDDLE_NAME

ユーザーのミドルネーム。

LAST_NAME

ユーザーの姓。

EMAIL

ユーザーのメールアドレス。

PASSWORD

ユーザーの難読化されたパスワード。

MUST_CHANGE_PASSWORD

true の場合、ユーザーはシステムへの次のログイン(最初/初回のログインを含む)でパスワードの変更を強制されます。

DISABLED

true の場合、ユーザーは Snowflakeからロックアウトされ、再度 にログインできません。

SNOWFLAKE_LOCK

``true``の場合、ユーザーはSnowflakeによってロックされます。ユーザーがロックされると、ロックが解除されるまでログインできません。

SNOWFLAKE_SUPPORT

true の場合、Snowflakeサポートはユーザーまたはアカウントの使用を許可されます。

DAYS_TO_EXPIRY

ユーザーのステータスが「期限切れ」に設定され、ユーザーがログインできなくなるまでの日数。

MINS_TO_UNLOCK

ユーザーログインの一時ロックが解除される までの分数。

DEFAULT_WAREHOUSE

ログイン時のユーザーのセッションに対して、デフォルトでアクティブになる仮想ウェアハウス。

DEFAULT_NAMESPACE

ログイン時にユーザーのセッションに対して、デフォルトでアクティブになる名前空間(データベースのみ、またはデータベースとスキーマ)。

DEFAULT_ROLE

ログイン時にユーザーのセッションに対してデフォルトでアクティブになるプライマリロール。

DEFAULT_SECONDARY_ROLES

ログイン時にユーザのセッションに対してアクティブになるセカンダリロールのセット。

EXT_AUTHN_DUO

true の場合、Duo がユーザーに対して有効になっているため、ユーザーはログイン時に MFA(多要素認証) を使用する必要があります。

EXT_AUTHN_UID

Duoに使用される認証 ID 。

DEFAULT_MFA_METHOD

ユーザーの:ref:デフォルト MFA メソッド <label-mfa_secondary_methods_default>

HAS_MFA

true の場合、ユーザーは :doc:`多要素認証(MFA)</user-guide/security-mfa>`に登録されます。

HAS_PAT

``true``の場合、ユーザーは1つ以上の プログラムのアクセストークン を持っています。

HAS_WORKLOAD_IDENTITY

true の場合、ユーザーは ワークロードIDフェデレーション で認証するように構成されています。

MINS_TO_BYPASS_MFA

MFA ユーザーの要件を 一時的に回避する までの分数。

MINS_TO_BYPASS_NETWORK_POLICY

プログラムのアクセストークンにネットワークポリシーを適用する要件を一時的に回避する までの分数。

RSA_PUBLIC_KEY

キーペア認証 RSA 用のユーザーのパブリックキー

RSA_PUBLIC_KEY_FP

ユーザーの RSA パブリックキーのフィンガープリント。

RSA_PUBLIC_KEY_LAST_SET_TIME

RSA パブリックキーが最後にユーザーに設定された日時。

RSA_PUBLIC_KEY_2

キーペアローテーション の期間に使用するユーザーの2番目の RSA パブリックキー。

RSA_PUBLIC_KEY_2_FP

ユーザーの2番目の RSA パブリックキーのフィンガープリント。

RSA_PUBLIC_KEY_2_LAST_SET_TIME

2番目の RSA パブリックキーが最後にユーザーに設定された日時。

PASSWORD_LAST_SET_TIME

最後の非 NULL パスワードがユーザーに設定された日時。パスワードが設定されていない場合、このプロパティの値は NULL です。

CUSTOM_LANDING_PAGE_URL

今後の使用のために予約されています。

CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD

今後の使用のために予約されています。

IS_FROM_ORGANIZATION_USER

true の場合、ユーザーはグローバル 組織ユーザー からインポートされました。

アクセス制御の要件

個々のユーザーは、このコマンドを実行して独自の name を指定することにより、独自のプロパティを表示できます。

他のユーザーのプロパティを表示するには、次の権限を持つロールを使用する必要があります。

権限

オブジェクト

メモ

OWNERSHIP

ユーザー

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • ユーザーオブジェクトプロパティ MINS_TO_BYPASS_NETWORK_POLICY は、ユーザーが既存の ネットワークポリシー に準拠することなく、Snowflakeにアクセスできる時間(分)を定義します。分数はSnowflakeによってのみ設定でき(デフォルト: NULL )、ユーザーがSnowflakeにアクセスできるようにする一時的な回避策として意図されています。このプロパティの値を設定するには、 Snowflakeサポート にお問い合わせください。

  • このコマンドは、ユーザーのセッションパラメーターのデフォルトを表示しません。代わりに、 SHOW PARAMETERS IN USER を使用してください。

  • パスワードがまだ設定されていない場合、ユーザーオブジェクトプロパティ PASSWORD_LAST_SET_TIME はデフォルトで Null になります。292278994-08-17 07:12:55.807 または 1969-12-31 23:59:59.999 の値は、この行が含まれる前にパスワードが設定されたことを示します。値 1969-12-31 23:59:59.999 は、有効期限が切れたパスワードを示している場合もあり、ユーザーはパスワードを変更する必要があります。

  • このコマンドの出力を後処理するには、 パイプ演算子->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。

    このコマンドの出力列名は小文字で生成されます。パイプ演算子または でこのコマンドの結果セットを消費する場合 RESULT_SCAN 関数の場合は、を使用します 二重引用符で囲まれた識別子 クエリの列名に を使用し、スキャンされた出力の列名と一致するようにします。たとえば、出力列の名前が次の場合 type``次に を指定します ``"type" 識別子用。

次の例は、my_user という名前のユーザーについて説明しています。

DESCRIBE USER my_user;
Copy
+--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+ | property | value | default | description | |--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------| | NAME | JSMITH | null | Name | | COMMENT | null | null | user comment associated to an object in the dictionary | | DISPLAY_NAME | Jane Smith | null | Display name of the associated object | | TYPE | PERSON | null | Type of the account, application package, data exchange, data exchange listing, replication group, secret, network rule, or user. | | LOGIN_NAME | JSMITH | null | Login name of the user | | FIRST_NAME | Jane | null | First name of the user | | MIDDLE_NAME | null | null | Middle name of the user | | LAST_NAME | Smith | null | Last name of the user | | EMAIL | jane.smith@example.com | null | Email address of the user | | PASSWORD | ******** | null | Password of the user | | MUST_CHANGE_PASSWORD | false | false | User must change the password | | DISABLED | false | false | Whether the entity is disabled | | SNOWFLAKE_LOCK | false | false | Whether the user, account, or organization is locked by Snowflake | | SNOWFLAKE_SUPPORT | false | false | Snowflake Support is allowed to use the user or account | | DAYS_TO_EXPIRY | null | null | User record will be treated as expired after specified number of days | | MINS_TO_UNLOCK | null | null | Temporary lock on the user will be removed after specified number of minutes | | DEFAULT_WAREHOUSE | MY_WAREHOUSE | null | Default warehouse for this user | | DEFAULT_NAMESPACE | MY_DB.MY_SCHEMA | null | Default database namespace prefix for this user | | DEFAULT_ROLE | MY_ROLE | null | Primary principal of user session will be set to this role | | DEFAULT_SECONDARY_ROLES | [] | [ALL] | The secondary roles will be set to all roles provided here. | | EXT_AUTHN_DUO | false | false | Whether Duo Security is enabled as second factor authentication | | EXT_AUTHN_UID | null | null | External authentication ID of the user | | DEFAULT_MFA_METHOD | null | null | Default MFA method for the user | | HAS_MFA | true | false | Whether the user is enrolled in multi-factor authentication | | HAS_PAT | true | false | Whether the user has a programmatic access token | | HAS_FEDERATED_WORKLOAD_AUTHENTICATION | false | false | Reserved for future use | | MINS_TO_BYPASS_MFA | null | null | Temporary bypass MFA for the user for a specified number of minutes | | MINS_TO_BYPASS_NETWORK_POLICY | null | null | Temporary bypass network policy on the user for a specified number of minutes | | RSA_PUBLIC_KEY | ... | null | RSA public key of the user | | RSA_PUBLIC_KEY_FP | SHA256:...= | null | Fingerprint of user's RSA public key. | | RSA_PUBLIC_KEY_LAST_SET_TIME | null | null | The timestamp at which the RSA public key was last set for the user. Defaults to null if no RSA public key has been set yet. | | RSA_PUBLIC_KEY_2 | ... | null | Second RSA public key of the user | | RSA_PUBLIC_KEY_2_FP | SHA256:...= | null | Fingerprint of user's second RSA public key. | | RSA_PUBLIC_KEY_2_LAST_SET_TIME | null | null | The timestamp at which the second RSA public key was last set for the user. Defaults to null if no second RSA public key has been set yet. | | PASSWORD_LAST_SET_TIME | 2020-10-08 01:33:13.43 | null | The timestamp on which the last non-null password was set for the user. Default to null if no password has been set yet. | | CUSTOM_LANDING_PAGE_URL | null | null | Reserved for future use | | CUSTOM_LANDING_PAGE_URL_FLUSH_NEXT_UI_LOAD | false | false | Reserved for future use | +--------------------------------------------+-------------------------+---------+--------------------------------------------------------------------------------------------------------------------------------------------+
言語: 日本語