ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶
Ändert den Namen eines programmatischen Zugriffstokens oder eine Eigenschaft des Tokens.
Bemerkung
Sie können ein programmatisches Zugriffstoken in einer Sitzung, in der Sie ein programmatisches Zugriffstoken zur Authentifizierung verwendet haben, nicht ändern oder umbenennen.
- Siehe auch:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT), SHOW USER PROGRAMMATIC ACCESS TOKENS
Syntax¶
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
RENAME TO <new_token_name>
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
[ DISABLED = { TRUE | FALSE } ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
[ COMMENT = '<string_literal>' ]
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> UNSET
[ DISABLED ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT ]
[ COMMENT ]
Parameter¶
usernameDer Name des Benutzers, dem das Token zugeordnet ist.
Wenn
usernameweggelassen wird, ändert der Befehl das programmatische Zugriffstoken für den Benutzer, der gerade angemeldet ist (der aktive Benutzer dieser Sitzung).MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_nameÄndert ein programmatisches Zugriffstoken mit dem angegebenen Namen.
Sie können das Schlüsselwort PAT als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKEN verwenden.
RENAME TO new_token_nameGibt einen neuen Namen für ein programmatisches Zugriffstoken an.
SET ...Gibt eine (oder mehrere) Eigenschaft(en) an, die für das programmatische Zugriffstoken festgelegt werden soll(en) (getrennt durch Leerzeichen, Kommas oder neue Zeilen).
DISABLED = { TRUE | FALSE }Deaktiviert oder aktiviert das programmatische Zugriffstoken.
Wenn ein Benutzer deaktiviert wird oder Snowflake einen Benutzer sperrt, werden die mit diesem Benutzer verbundenen programmatischen Token automatisch deaktiviert. Wenn der Benutzer anschließend aktiviert wird oder Snowflake den Benutzer entsperrt, bleiben die programmatischen Zugriffstoken deaktiviert. Um die Token wieder zu aktivieren, setzen Sie DISABLED auf FALSE.
Weitere Informationen dazu finden Sie unter Deaktiviertes programmatisches Zugriffstoken wieder aktivieren.
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integerDie Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen.
Sie können dies für ein Token für eine Person festlegen (wenn für das Objekt USER TYPE=PERSON gilt), wenn diese Person keiner Netzwerkrichtlinie unterliegt, aber ein programmatisches Zugriffstoken für die Authentifizierung verwenden muss. Siehe Anforderungen der Netzwerkrichtlinie.
Bemerkung
Die Einstellung MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT erlaubt es Benutzern nicht, die Netzwerkrichtlinie selbst zu umgehen.
Sie können dies auf einen Wert im Bereich von
1bis1440(1 Tag) einstellen.Standard:
0
COMMENT = 'string_literal'Beschreibender Kommentar zu dem programmatischen Zugriffstoken. Dieser Kommentar wird in der Liste der programmatischen Zugriffstoken in Snowsight angezeigt.
UNSET ...Hebt eine oder mehrere angegebene Eigenschaften oder Parameter für das programmatische Zugriffstoken auf, wodurch die Eigenschaften auf die Standardwerte zurückgesetzt werden:
DISABLEDMINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENTCOMMENT
Um mehrere Eigenschaften oder Parameter mit einer einzigen ALTER-Anweisung zurückzusetzen, trennen Sie jede Eigenschaft oder jeden Parameter durch ein Komma.
Wenn Sie eine Eigenschaft oder einen Parameter zurücksetzen, geben Sie nur den Namen der Eigenschaft oder des Parameters an (es sei denn, die obige Syntax weist darauf hin, dass Sie den Wert angeben sollten). Die Angabe des Wertes gibt einen Fehler zurück.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
Benutzer |
Nur erforderlich, wenn Sie ein programmatisches Zugriffstoken für einen anderen menschlichen Benutzer als sich selbst oder einen Dienstbenutzer ändern. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Sie können ein programmatisches Zugriffstoken in einer Sitzung, in der Sie ein programmatisches Zugriffstoken zur Authentifizierung verwendet haben, nicht ändern oder umbenennen.
Beispiele¶
Ändern Sie den Namen eines programmatischen Zugriffstokens, das dem Benutzer example_user zugeordnet ist:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
RENAME TO new_token_name;
Ändern Sie den Kommentar, der einem programmatischen Zugriffstoken zugeordnet ist:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
SET COMMENT = 'my new comment';