ALTER SESSION POLICY

Ändert die Eigenschaften für eine bestehende Sitzungsrichtlinie.

Alle an den Sitzungsrichtlinien-Eigenschaften vorgenommenen Änderungen werden bei Ausführung der nächsten SQL-Abfrage wirksam, bei der die Sitzungsrichtlinie verwendet wird.

Siehe auch:

Übersicht zu DDL für Sitzungsrichtlinien

Syntax

ALTER SESSION POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER SESSION POLICY [ IF EXISTS ] <name> SET [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
                                              [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
                                              [ COMMENT = '{string_literal}' ]

ALTER SESSION POLICY [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET [ SESSION_IDLE_TIMEOUT_MINS ]
                                                [ SESSION_UI_IDLE_TIMEOUT_MINS ]
                                                [ COMMENT ]
Copy

Parameter

name

Bezeichner für die Sitzungsrichtlinie. Dieser muss für Ihr Konto eindeutig sein.

Der Bezeichnerwert muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

RENAME TO new_name

Gibt den neuen Bezeichner für die Sitzungsrichtlinie an. Dieser muss für Ihr Konto eindeutig sein.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Sie können das Objekt in eine andere Datenbank und/oder in ein anderes Schema verschieben und dabei optional das Objekt umbenennen. Geben Sie dazu einen qualifizierten new_name-Wert an, der den neuen Datenbank- und/oder Schemanamen im Format db_name.schema_name.object_name bzw. schema_name.object_name enthält.

Bemerkung

  • Die Zieldatenbank und/oder das Zielschema müssen bereits vorhanden sein. Außerdem darf in der Zieldatenbank nicht bereits ein gleichnamiges Schema vorhanden sein, da die Anweisung sonst einen Fehler zurückgibt.

  • Das Verschieben eines Objekts in ein verwaltetes Zugriffsschema ist nicht zulässig, es sei denn, der Objekteigentümer (d. h. die Rolle mit der Berechtigung OWNERSHIP für das Objekt) ist auch Eigentümer des Zielschemas.

SET ...

Gibt einen (oder mehrere) Parameter an, die für die Sitzungsrichtlinie festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder Neue-Zeile-Zeichen).

SESSION_IDLE_TIMEOUT_MINS = <integer>

Für Snowflake-Clients und programmgesteuerte Clients die Anzahl der Minuten, in denen eine Sitzung inaktiv sein kann, bevor sich Benutzer erneut bei Snowflake authentifizieren müssen. Die Anzahl der Minuten kann eine beliebige Ganzzahl zwischen 5 und 240 inklusive sein. Wenn kein Wert angegeben wird, verwendet Snowflake den Standardwert.

Standard: 240 (d. h. 4 Stunden).

SESSION_UI_IDLE_TIMEOUT_MINS = <integer>

Für die Snowsight die Anzahl der Minuten, in denen eine Sitzung inaktiv sein kann, bevor sich ein Benutzer erneut bei Snowflake authentifizieren muss.

Die Anzahl der Minuten kann eine beliebige Ganzzahl zwischen 5 und 240 inklusive sein. Wenn kein Wert angegeben wird, verwendet Snowflake den Standardwert.

Standard: 240 (d. h. 4 Stunden).

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

Gibt den Namen des Tags und den Wert der Tag-Zeichenfolge an.

Der Tag-Wert ist immer eine Zeichenfolge, die maximale 256 Zeichen lang sein kann.

Weitere Informationen zur Angabe von Tags in einer Anweisung finden Sie unter Tag-Kontingente für Objekte und Spalten.

COMMENT = 'string_literal'

Fügt einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar für die Sitzungsrichtlinie.

UNSET ...

Gibt einen oder mehrere Parameter an, die für die Kennwortrichtlinie nicht festgelegt werden sollen, wodurch diese auf die Standardwerte des Systems zurückgesetzt werden.

Sie können mehrere Eigenschaften mit einer einzigen ALTER-Anweisung zurücksetzen. Jede Eigenschaft muss durch ein Komma getrennt werden. Wenn Sie eine Eigenschaft zurücksetzen, geben Sie nur den Namen an. Wenn Sie einen Wert für die Eigenschaft angeben, wird ein Fehler zurückgegeben.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

OWNERSHIP

Sitzungsrichtlinie

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Weitere Informationen zur DDL und zu Berechtigungen von Sitzungsrichtlinien finden Sie unter Verwalten von Sitzungsrichtlinien.

Nutzungshinweise

  • Wenn Sie eine bestehende Sitzungsrichtlinie aktualisieren möchten und dazu die aktuelle Definition der Richtlinie anzeigen müssen, können Sie die Funktion GET_DDL aufrufen oder den Befehl DESCRIBE SESSION POLICY ausführen.

  • Bevor Sie eine ALTER-Anweisung ausführen, können Sie eine DESCRIBE SESSION POLICY-Anweisung ausführen, um die Attributwerte der Richtlinie zu bestimmen.

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

Beispiele

Im folgenden Beispiel wird die Sitzungsrichtlinie so aktualisiert, dass der Wert für das Snowsight-Sitzungstimeout 60 Minuten beträgt.

DESC SESSION POLICY session_policy_prod_1;
Copy
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| createdOn                       | name                  | sessionIdleTimeoutMins | sessionUIIdleTimeoutMins | comment                                          |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | 60                     | 30                       | session policy for use in the prod_1 environment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
ALTER SESSION POLICY session_policy_prod_1 SET SESSION_UI_IDLE_TIMEOUT_MINS = 60;
Copy