SHOW GRANTS
適用対象: Databricks SQL Databricks Runtime
セキュリティ保護可能なオブジェクトに影響を与えるすべての特権 (継承、拒否、許可) を表示します。
このコマンドを実行するには、次のいずれかである必要があります。
- ワークスペース管理者またはオブジェクトの所有者。
- オブジェクトに対する
MANAGE
権限、オブジェクトの親に対するUSE CATALOG
権限、および親スキーマに対するUSE SCHEMA
権限を持つ。 principal
に指定されているユーザー。
受信者がアクセス権を持つ共有を一覧表示するには、SHOW GRANTS TO RECIPIENT を使用します。
構文
SHOW GRANTS [ principal ] ON securable_object
GRANT
の代替として GRANTS
を使うこともできます。
パラメーター
-
許可または拒否された特権を表示する対象のユーザーまたはグループ (省略可能)。 指定しない場合、
SHOW
は、オブジェクトに対する特権を持つすべてのプリンシパルの特権を返します。 特殊文字を含むユーザー、サービス プリンシパル、およびグループ名は、バックティック (` `
) で囲む必要があります。 -
その特権を表示するオブジェクト。
戻り値
次の列を含む結果セット:
principal STRING NOT NULL
: アクセス許可を持つプリンシパル。actionType STRING NOT NULL
: プリンシパルが実行するアクセス許可を持つアクション。objectType STRING
: アクセス許可がアタッチされているオブジェクト。objectKey STRING
オブジェクトの識別子。
例
> SHOW GRANTS `alf@melmak.et` ON SCHEMA my_schema;
principal actionType objectType objectKey
------------- ---------- ---------- ---------
alf@melmak.et USE DATABASE my_schema
> SHOW GRANTS ON SHARE some_share;
recipient actionType objectType objectKey
--------- ---------- ---------- ---------
A_Corp SELECT
B.com SELECT
> SHOW GRANTS ON CONNECTION mysql_connection;
principal actionType objectType objectKey
------------- ---------------------- ---------- ------------------------------------
alf@melmak.et CREATE FOREIGN CATALOG CONNECTION mysql_connection
alf@melmak.et USE CONNECTION CONNECTION mysql_connection