SHOW SECRETS¶
列出您有权查看的密钥。此命令可用于列出指定数据库或架构(或会话的当前数据库/架构)或整个账户的密钥。
语法¶
SHOW SECRETS [ LIKE '<pattern>' ]
[ IN { ACCOUNT | [ DATABASE ] <db_name> | [ SCHEMA ] <schema_name> | APPLICATION <application_name> | APPLICATION PACKAGE <application_package_name> } ]
参数¶
LIKE 'pattern'(可选)按对象名称筛选命令输出。筛选器使用 不区分大小写 的模式匹配,并支持 SQL 通配符(
%和_)。例如,以下模式返回 相同的 结果:
... LIKE '%testing%' ...... LIKE '%TESTING%' .... 默认:无值(不对输出应用筛选)。
[ IN ... ](可选)指定命令的作用域。指定以下任一项:
ACCOUNT返回整个账户的记录。
DATABASE、.DATABASE db_name返回当前正在使用的数据库或指定数据库 (
db_name) 的记录。如果指定
DATABASE而不指定db_name,并且没有使用任何数据库,则关键字对输出没有影响。备注
在数据库上下文中使用不带
IN子句的 SHOW 命令,这样可能会导致结果低于预期。如果不使用
IN子句,则具有相同名称的多个对象只会显示一次。例如,如果您在schema1中具有表t1且在schema2中具有表t1,并且两者都在您指定的数据库上下文的作用域内(即,您所选的数据库是schema1和schema2的父级),则 SHOW TABLES 只会显示其中一个t1表。SCHEMA、.SCHEMA schema_name返回当前正在使用的架构或指定架构 (
schema_name) 的记录。如果数据库正在使用中,或者指定了完全限定
schema_name(例如db.schema),则SCHEMA是可选选项。如果未使用任何数据库,则指定
SCHEMA对输出没有影响。
APPLICATION application_name、.APPLICATION PACKAGE application_package_name返回命名的 Snowflake Native App 或应用程序包的记录。
默认:取决于会话当前是否正在使用数据库:
数据库:
DATABASE是默认值(即该命令返回您有权在数据库中查看的对象)。无数据库:
ACCOUNT是默认值(即该命令返回您有权在账户中查看的对象)。
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
USAGE |
密钥 |
要对架构中的任何对象执行操作,需要对父数据库和架构具有 USAGE 权限。
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
使用说明¶
Snowflake 从不返回
PASSWORD属性值。
该命令不需要正在运行的仓库即可执行。
该命令仅返回当前用户的当前角色已获授至少一项访问权限的对象。
MANAGE GRANTS 访问权限隐式允许其持有者查看账户中的每个对象。默认情况下,只有账户管理员(具有 ACCOUNTADMIN 角色的用户)和安全管理员(具有 SECURITYADMIN 角色的用户)才具有 MANAGE GRANTS 权限。
若要对此命令的输出进行后处理,可以使用 RESULT_SCAN 函数,该函数会将输出视为可查询的表。
该命令 最多 返回指定对象类型的 1 万条记录,由用于执行命令的角色的访问权限决定。即使应用了筛选器,也不会返回任何超出 1 万条限制后的记录。
要查看存在超过 1 万条记录的结果,请在 Snowflake Information Schema 中查询相应的视图(如果存在)。