CREATE FEATURE POLICY

Erzeugt eine neue Feature-Richtlinie.

Siehe auch:

ALTER FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES

Syntax

CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
  [ COMMENT = '<string-literal>' ]
Copy

Parameter

name

Gibt den Bezeichner für die Feature-Richtlinie an.

Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )

Gibt eine Liste von Objekten an, die eine App im Verbraucherkonto nicht erstellen kann. Die folgenden Objekte können gesperrt werden:

  • COMPUTE POOLS

  • WAREHOUSES

  • TASKS

  • DATABASES

COMMENT = 'string_literal'

Zeichenfolge (Literal), die einen Kommentar für die Feature-Richtlinie angibt.

Standard: Kein Wert

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

CREATE FEATURE POLICY

SCHEMA

Gewährt die Möglichkeit, Feature-Richtlinien zu erstellen. Sie müssen über diese Berechtigung für das Schema verfügen, das die zu erstellende Richtlinie enthält.

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise

  • Wenn eine Richtlinie an ein Objekt gebunden ist, zum Beispiel ein Konto oder eine App, kann die Richtlinie nicht ersetzt werden. Verwenden Sie die ALTER FEATURE POLICY, um die Feature-Richtlinie zu aktualisieren oder umzubenennen.

Beispiele

Das folgende Beispiel erstellt eine neue Feature-Richtlinie, die es einer App verbietet, eine Datenbank zu erstellen:

CREATE FEATURE POLICY block_create_db_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
Copy

Das folgende Beispiel erstellt eine neue Feature-Richtlinie, gibt aber keine zu verbietenden Objekte an.

CREATE FEATURE POLICY block_nothing_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Copy

Bemerkung

Diese Syntax wird in der Regel auf eine App angewandt, um alle Beschränkungen aufzuheben, die auf der Ebene des Kontos gelten.