CREATE FEATURE POLICY¶
Erzeugt eine neue Feature-Richtlinie.
- Siehe auch:
ALTER FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES
Syntax¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
Parameter¶
nameGibt den Bezeichner für die Feature-Richtlinie an.
Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B.
"My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )Gibt eine Liste von Objekten an, die eine App im Verbraucherkonto nicht erstellen kann. Die folgenden Objekte können gesperrt werden:
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'Zeichenfolge (Literal), die einen Kommentar für die Feature-Richtlinie angibt.
Standard: Kein Wert
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
Gewährt die Möglichkeit, Feature-Richtlinien zu erstellen. Sie müssen über diese Berechtigung für das Schema verfügen, das die zu erstellende Richtlinie enthält. |
USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Wenn eine Richtlinie an ein Objekt gebunden ist, zum Beispiel ein Konto oder eine App, kann die Richtlinie nicht ersetzt werden. Verwenden Sie die ALTER FEATURE POLICY, um die Feature-Richtlinie zu aktualisieren oder umzubenennen.
Beispiele¶
Das folgende Beispiel erstellt eine neue Feature-Richtlinie, die es einer App verbietet, eine Datenbank zu erstellen:
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
Das folgende Beispiel erstellt eine neue Feature-Richtlinie, gibt aber keine zu verbietenden Objekte an.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Bemerkung
Diese Syntax wird in der Regel auf eine App angewandt, um alle Beschränkungen aufzuheben, die auf der Ebene des Kontos gelten.