ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶

Syntax¶

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
  RENAME TO <new_token_name>

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
  [ DISABLED = { TRUE | FALSE } ]
  [ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
  [ COMMENT = '<string_literal>' ]

Parameter¶

username

Der Name des Benutzers, dem das Token zugeordnet ist.

Wenn username weggelassen wird, ändert der Befehl das programmatische Zugriffstoken für den Benutzer, der gerade angemeldet ist (der aktive Benutzer dieser Sitzung).

MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

Ändert ein programmatisches Zugriffstoken mit dem angegebenen Namen.

Sie können das Schlüsselwort PAT als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKEN verwenden.

RENAME TO new_token_name

Gibt einen neuen Namen für ein programmatisches Zugriffstoken an.

SET ...

Gibt eine (oder mehrere) Eigenschaft(en) an, die für das programmatische Zugriffstoken festgelegt werden soll(en) (getrennt durch Leerzeichen, Kommas oder neue Zeilen).

DISABLED = { TRUE | FALSE }

Deaktiviert oder aktiviert das programmatische Zugriffstoken.

Wenn ein Benutzer deaktiviert wird oder Snowflake einen Benutzer sperrt, werden die mit diesem Benutzer verbundenen programmatischen Token automatisch deaktiviert. Wenn der Benutzer anschließend aktiviert wird oder Snowflake den Benutzer entsperrt, bleiben die programmatischen Zugriffstoken deaktiviert. Um die Token wieder zu aktivieren, setzen Sie DISABLED auf FALSE.

Weitere Informationen dazu finden Sie unter Deaktiviertes programmatisches Zugriffstoken wieder aktivieren.

MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer

Die Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen.

Sie können dies für ein Token für eine Person festlegen (wenn für das Objekt USER TYPE=PERSON gilt), wenn diese Person keiner Netzwerkrichtlinie unterliegt, aber ein programmatisches Zugriffstoken für die Authentifizierung verwenden muss. Siehe Anforderungen der Netzwerkrichtlinie.

Bemerkung

Die Einstellung MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT erlaubt es Benutzern nicht, die Netzwerkrichtlinie selbst zu umgehen.

Sie können dies auf einen Wert im Bereich von 1 bis 1440 (1 Tag) einstellen.

Standard: 0

COMMENT = 'string_literal'

Beschreibender Kommentar zu dem programmatischen Zugriffstoken. Dieser Kommentar wird in der Liste der programmatischen Zugriffstoken in Snowsight angezeigt.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

Sie können ein programmatisches Zugriffstoken in einer Sitzung, in der Sie ein programmatisches Zugriffstoken zur Authentifizierung verwendet haben, nicht ändern oder umbenennen.

Beispiele¶

Ändern Sie den Namen eines programmatischen Zugriffstokens, das dem Benutzer example_user zugeordnet ist:

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
  RENAME TO new_token_name;

Ändern Sie den Kommentar, der einem programmatischen Zugriffstoken zugeordnet ist:

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
  SET COMMENT = 'my new comment';