ALTER SECRET¶
Ändert die Eigenschaften eines vorhandenen Geheimnisses.
- Siehe auch:
Syntax¶
OAuth mit Client-Anmeldeinformationsablauf:
ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_SCOPES = ( '<scope_1>' [ , '<scope_2>' ... ] ) ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
OAuth mit Autorisierungscode-Gewährungsablauf:
ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_REFRESH_TOKEN = '<token>' ] [ OAUTH_REFRESH_TOKEN_EXPIRY_TIME = '<string_literal>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Basisauthentifizierung:
ALTER SECRET [ IF EXISTS ] <name> SET [ USERNAME = '<username>' ] [ PASSWORD = '<password>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Generische Zeichenfolge:
ALTER SECRET [ IF EXISTS ] <name> SET [ SECRET_STRING = '<string_literal>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Parameter für OAuth mit Client-Anmeldeinformationsablauf¶
nameZeichenfolge, die den Bezeichner (d. h. den Namen) für das Geheimnis angibt. Muss in Ihrem Schema eindeutig sein.
SET ...Gibt einen (oder mehrere) Parameter an, die festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder Neue-Zeile-Zeichen).
OAUTH_SCOPES = ( 'scope_1' [ , 'scope_2' ... ] )Gibt eine durch Kommas getrennte Liste von Geltungsbereichen an, die verwendet werden sollen, wenn während des OAuth-Client-Anmeldeinformationsablaufs vom OAuth-Server aus eine Anforderung durch eine Rolle mit USAGE-Berechtigung für die Integration gestellt wird.
Diese Liste muss eine Teilmenge der Geltungsbereiche sein, die in der
OAUTH_ALLOWED_SCOPES-Eigenschaft der Sicherheitsintegration definiert sind. Wenn dieOAUTH_SCOPES-Eigenschaftswerte nicht angegeben sind, erbt das Geheimnis alle Geltungsbereiche, die in der Sicherheitsintegration angegeben sind.
Parameter für OAuth mit Autorisierungscode-Gewährungsablauf¶
nameZeichenfolge, die den Bezeichner (d. h. den Namen) für das Geheimnis angibt. Muss in Ihrem Schema eindeutig sein.
SET ...Gibt einen (oder mehrere) Parameter an, die festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder Neue-Zeile-Zeichen).
OAUTH_REFRESH_TOKEN = 'token'Gibt das Token als Zeichenfolge an, die verwendet wird, um ein neues Zugriffstoken vom OAuth-Autorisierungsserver zu erhalten, wenn das Zugriffstoken abläuft.
OAUTH_REFRESH_TOKEN_EXPIRY_TIME = 'string_literal'Gibt den Zeitstempel als Zeichenfolge an, wenn das OAuth-Aktualisierungstoken abläuft.
Parameter für Basisauthentifizierung¶
nameZeichenfolge, die den Bezeichner (d. h. den Namen) für das Geheimnis angibt. Muss in Ihrem Schema eindeutig sein.
SET ...Gibt einen (oder mehrere) Parameter an, die für die Sitzung festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder neue Zeilen).
USERNAME = 'username'Gibt den Benutzernamenwert an, der im Geheimnis gespeichert werden soll.
Geben Sie diesen Eigenschaftswert an, wenn Sie ein Geheimnis für die Basisauthentifizierung verwenden (d. h. das Geheimnis ist
TYPE = PASSWORD).PASSWORD = 'password'Gibt den Kennwortwert an, der im Geheimnis gespeichert werden soll.
Geben Sie diesen Eigenschaftswert an, wenn Sie ein Geheimnis für die Basisauthentifizierung verwenden (d. h. das Geheimnis ist
TYPE = PASSWORD).
Allgemeine Zeichenfolgenparameter¶
nameZeichenfolge, die den Bezeichner (d. h. den Namen) für das Geheimnis angibt. Muss in Ihrem Schema eindeutig sein.
SET ...Gibt einen (oder mehrere) Parameter an, die festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder Neue-Zeile-Zeichen).
SECRET_STRING = 'string_literal'Gibt die Zeichenfolge an, die im Geheimnis gespeichert werden soll.
Die Zeichenfolge kann ein API-Token oder eine Zeichenfolge mit einem sensiblen Wert sein, der im Handler-Code einer UDF oder einer gespeicherten Prozedur verwendet werden kann. Weitere Details dazu finden Sie unter Erstellen und Verwenden einer Integration für den externen Zugriff.
Sie sollten diese Eigenschaft nicht verwenden, um irgendeine Art von OAuth-Token zu speichern. Verwenden Sie einen der anderen Geheimnistypen für Ihre OAuth-Anwendungsfälle.
Gemeinsame Parameter: Jede Syntax¶
SET ...Gibt einen (oder mehrere) Parameter an, die für die Sitzung festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder neue Zeilen).
COMMENT = 'string_literal'Zeichenfolge (Literal), die einen Kommentar zum Geheimnis enthält.
Standard: Kein Wert
UNSET ...Gibt eine (oder mehrere) Eigenschaften/Parameter an, die nicht für das Geheimnis festgelegt werden sollen, wodurch sie auf ihre Standardwerte zurückgesetzt werden:
COMMENT
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
OWNERSHIP |
Geheimnis |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
Ändern Sie den Kommentar zu einem Geheimnis:
ALTER SECRET service_now_creds_pw SET COMMENT = 'production secret for servicenow';