ALTER PACKAGES POLICY¶
Ändert die Eigenschaften für eine bestehende Paketrichtlinie.
Alle an den Paketrichtlinien-Eigenschaften vorgenommenen Änderungen werden bei Ausführung der nächsten SQL-Abfrage wirksam, bei der die Paketrichtlinie verwendet wird.
Syntax¶
ALTER PACKAGES POLICY [ IF EXISTS ] <name> SET
[ ALLOWLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ ADDITIONAL_CREATION_BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ COMMENT = '<string_literal>' ]
ALTER PACKAGES POLICY [ IF EXISTS ] <name> UNSET
[ ALLOWLIST ]
[ BLOCKLIST ]
[ ADDITIONAL_CREATION_BLOCKLIST ]
[ COMMENT ]
Parameter¶
nameGibt den Bezeichner für die zu ändernde Paketrichtlinie an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.
Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.
SET ...Gibt eine oder mehrere Eigenschaften an, die für die Paketrichtlinie festgelegt werden sollen.
ALLOWLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste der zulässigen Paketspezifikationen an.
Standard:
('*')(d. h. alle Pakete zulassen).BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste von Paketspezifikationen an, die blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an.
Standardwert:
()(d. h. keine Pakete blockieren).ADDITIONAL_CREATION_BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste von Paketspezifikationen an, die zum Zeitpunkt der Erstellung blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an. Wenn
ADDITIONAL_CREATION_BLOCKLISTfestgelegt ist, wird der Wert zum Erstellungszeitpunkt an die Basiswert für BLOCKLIST angehängt. Bei temporären UDFs und anonymen gespeicherten Prozeduren wird der Wert vonADDITIONAL_CREATION_BLOCKLISTsowohl zum Erstellungszeitpunkt als auch zum Ausführungszeitpunkt an den Basiswert von BLOCKLIST angehängt.Standardwert:
()(d. h. keine Pakete blockieren).COMMENT = 'string_literal'Fügt einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar für die Paketrichtlinie.
UNSET ...Gibt eine oder mehrere Eigenschaften an, die für die Paketrichtlinie deaktiviert werden sollen, wodurch sie auf die Standardwerte zurückgesetzt werden:
ALLOWLISTBLOCKLISTADDITIONAL_CREATION_BLOCKLISTCOMMENT
Sie können mehrere Eigenschaften mit einer einzigen ALTER-Anweisung zurücksetzen; jede Eigenschaft muss jedoch durch ein Komma getrennt werden. Wenn Sie eine Eigenschaft zurücksetzen, geben Sie nur den Namen an. Die Angabe eines Wertes für die Eigenschaft gibt einen Fehler zurück.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
OWNERSHIP |
Paketrichtlinie |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Wenn Sie eine bestehende Paketrichtlinie aktualisieren möchten und dazu die aktuelle Definition der Richtlinie anzeigen müssen, können Sie die Funktion GET_DDL aufrufen oder den Befehl DESCRIBE PACKAGES POLICY ausführen.
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
Im folgenden Beispiel wird die Paketrichtlinie aktualisiert.
ALTER PACKAGES POLICY packages_policy_prod_1 SET ALLOWLIST = ('pandas==1.2.3');