SHOW ROW ACCESS POLICIES¶
列出您具有访问权限的行访问策略。返回包括创建日期、数据库和架构名称、所有者以及任何可用注释的信息。
- 另请参阅:
语法¶
SHOW ROW ACCESS POLICIES [ LIKE '<pattern>' ]
[ LIMIT <rows> [ FROM '<name_string>' ] ]
[ IN
{
ACCOUNT |
DATABASE |
DATABASE <database_name> |
SCHEMA |
SCHEMA <schema_name> |
<schema_name>
APPLICATION <application_name> |
APPLICATION PACKAGE <application_package_name> |
}
]
参数¶
LIKE 'pattern'(可选)按对象名称筛选命令输出。筛选器使用 不区分大小写 的模式匹配,并支持 SQL 通配符(
%和_)。例如,以下模式返回 相同的 结果:
... LIKE '%testing%' ...... LIKE '%TESTING%' .... 默认:无值(不对输出应用筛选)。
LIMIT rows [ FROM 'name_string' ](可选)限制返回的最大行数,同时还对结果启用“分页”功能。返回的实际行数可能小于指定的限制。例如,现有对象的数量小于指定的限制。
可选的
FROM 'name_string'分子句实际上会充当结果的“游标”。这样就可以提取对象名称与指定字符串匹配的第一行之后的指定行数:该字符串必须放在单引号内并且 区分大小写。
该字符串不必包含完整的对象名称;支持部分名称。
默认:无值(不对输出应用限制)
备注
对于支持
FROM 'name_string'和STARTS WITH 'name_string'的 SHOW 子句,您可以将这两个子句组合在同一语句中。但是,两个条件都必须满足,否则它们相互抵消,不返回任何结果。此外,对象按名称的字典顺序返回,因此
FROM 'name_string'仅返回字典值高于STARTS WITH 'name_string'所返回行的行。例如:
... STARTS WITH 'A' LIMIT ... FROM 'B'不会返回任何结果。... STARTS WITH 'B' LIMIT ... FROM 'A'不会返回任何结果。... STARTS WITH 'A' LIMIT ... FROM 'AB'将返回结果(如果有任何行与输入字符串匹配)。
[ IN ... ](可选)指定命令的作用域。指定以下任一项:
ACCOUNT返回整个账户的记录。
DATABASE、.DATABASE db_name返回当前正在使用的数据库或指定数据库 (
db_name) 的记录。如果指定
DATABASE而不指定db_name,并且没有使用任何数据库,则关键字对输出没有影响。SCHEMA、.SCHEMA schema_name、.schema_name返回当前正在使用的架构或指定架构 (
schema_name) 的记录。如果数据库正在使用中,或者指定了完全限定
schema_name(例如db.schema),则SCHEMA是可选选项。如果未使用任何数据库,则指定
SCHEMA对输出没有影响。
APPLICATION application_name、.APPLICATION PACKAGE application_package_name返回命名的 Snowflake Native App 或应用程序包的记录。
默认:取决于会话当前是否正在使用数据库:
数据库:
DATABASE是默认值(即该命令返回您有权在数据库中查看的对象)。无数据库:
ACCOUNT是默认值(即该命令返回您有权在账户中查看的对象)。
访问控制要求¶
用于执行此 SQL 命令的 角色 必须至少具有以下 一项 权限:
权限 |
对象 |
备注 |
|---|---|---|
APPLY ROW ACCESS POLICY |
账户 |
|
APPLY |
行访问策略 |
|
OWNERSHIP |
行访问策略 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
请注意,对架构中的对象进行操作还需要对父数据库和架构具有 USAGE 权限。
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述。
有关行访问策略 DDL 和权限的其他详细信息,请参阅 管理行访问策略。
使用说明¶
该命令不需要正在运行的仓库即可执行。
LIMIT rows的值不能超过10000。如果省略LIMIT rows,若结果集大于 1 万行,则该命令将导致错误。要查看存在超过 1 万条记录的结果,请在 Snowflake Information Schema 中包含
LIMIT rows或查询相应的视图。
若要对此命令的输出进行后处理,可以使用 RESULT_SCAN 函数,该函数会将输出视为可查询的表。
示例¶
以下示例代表具有 ACCOUNTADMIN 角色的用户执行查询。
SHOW ROW ACCESS POLICIES;---------------------------------+------+---------------+-------------+-------------------+--------------+---------+---------+-----------------+ created_on | name | database_name | schema_name | kind | owner | comment | options | owner_role_type | ---------------------------------+------+---------------+-------------+-------------------+--------------+---------+---------+-----------------+ Fri, 23 Jun 1967 00:00:00 -0700 | P1 | RLS_AUTHZ_DB | S_D_1 | ROW_ACCESS_POLICY | ACCOUNTADMIN | | "" | ROLE | Fri, 23 Jun 1967 00:00:00 -0700 | P2 | RLS_AUTHZ_DB | S_D_2 | ROW_ACCESS_POLICY | ACCOUNTADMIN | | "" | ROLE | ---------------------------------+------+---------------+-------------+-------------------+--------------+---------+---------+-----------------+
以下示例代表一个角色,该角色对存在行访问策略的父架构没有 USAGE,并且不是 ACCOUNTADMIN 角色。
SHOW ROW ACCESS POLICIES; ---------------------------------+------+---------------+-------------+-------------------+--------------+---------+---------+-----------------+ created_on | name | database_name | schema_name | kind | owner | comment | options | owner_role_type | ---------------------------------+------+---------------+-------------+-------------------+--------------+---------+---------+-----------------+