SHOW USER PROGRAMMATIC ACCESS TOKENS

列出与用户关联的 编程访问令牌

另请参阅:

ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

语法

SHOW USER { PROGRAMMATIC ACCESS TOKENS | PATS } [ FOR USER <username> ]
Copy

您可以使用关键字 PATS 作为指定关键字 PROGRAMMATIC ACCESS TOKENS 的简便方法。

参数

FOR USER username

列出指定用户的编程访问令牌。

默认值:列出当前用户的编程访问令牌。

输出

命令的输出包括以下列,它们描述了对象的属性和元数据:

命令输出包括以下各列,这些列提供了每个编程访问令牌的属性和元数据:

描述

name

编程访问令牌的名称。

user_name

与编程访问令牌关联的用户名。

如果与编程访问令牌关联的用户已从账户中移除,则 Snowflake 将返回用户 ID 而不是用户名。您可以使用 ACCOUNT_USAGE 架构中的 USERS 视图 中的来查找有关已移除用户的信息。

role_restriction

编程访问令牌从中继承权限的角色的名称。

expires_at

编程访问令牌过期的时间戳。

status

编程访问令牌的状态。此列可以是以下值之一:

  • ACTIVE:编程访问令牌可用于身份验证,并且该 expires_at 列中的值大于当前日期。

  • EXPIRED:编程访问令牌不能用于身份验证,并且该 expires_at 列中的值小于或等于当前日期。

  • DISABLED:由于禁用了用户登录访问权限或用户被锁定无法登录,编程访问令牌被 禁用

comment

用户提供的有关编程访问令牌的评论。

created_on

编程访问令牌的创建日期。

created_by

创建编程访问令牌的用户的用户名或用户 ID。

mins_to_bypass_required_network_policy

用户在此时间段内(以分钟为单位)可使用该令牌访问 Snowflake,而不受有效 网络策略 的约束。

访问控制要求

用于执行此操作的 角色 必须至少具有以下 权限

权限

对象

备注

MODIFY

用户

仅在为除您自己或服务用户之外的人类用户显示编程访问令牌时需要。

有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述

使用说明

  • 该命令列出给定用户的所有编程访问令牌,而不是账户的所有编程访问令牌。

  • 编程访问令牌密钥在创建后永远不会返回。

  • 七天后,过期的编程访问令牌将被删除,不再出现在命令的输出中。

示例

显示有关与用户 example_user 相关联的编程访问令牌的信息:

SHOW USER PROGRAMMATIC ACCESS TOKENS FOR USER example_user;
Copy
语言: 中文