ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶
Ändert den Namen eines programmatischen Zugriffstokens oder eine Eigenschaft des Tokens.
- Siehe auch:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT), ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT), SHOW USER PROGRAMMATIC ACCESS TOKENS
Syntax¶
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
RENAME TO <new_token_name>
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
[ DISABLED = { TRUE | FALSE } ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
[ COMMENT = '<string_literal>' ]
Parameter¶
username
Der Name des Benutzers, dem das Token zugeordnet ist.
Wenn
username
weggelassen wird, ändert der Befehl das programmatische Zugriffstoken für den Benutzer, der gerade angemeldet ist (der aktive Benutzer dieser Sitzung).MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name
Ändert ein programmatisches Zugriffstoken mit dem angegebenen Namen.
Sie können das Schlüsselwort PAT als eine kürzere Form der Angabe der Schlüsselwörter PROGRAMMATIC ACCESS TOKEN verwenden.
RENAME TO new_token_name
Gibt einen neuen Namen für ein programmatisches Zugriffstoken an.
SET ...
Gibt eine (oder mehrere) Eigenschaft(en) an, die für das programmatische Zugriffstoken festgelegt werden soll(en) (getrennt durch Leerzeichen, Kommas oder neue Zeilen).
DISABLED = { TRUE | FALSE }
Deaktiviert oder aktiviert das programmatische Zugriffstoken.
Wenn ein Benutzer deaktiviert wird oder Snowflake einen Benutzer sperrt, werden die mit diesem Benutzer verbundenen programmatischen Token automatisch deaktiviert. Wenn der Benutzer anschließend aktiviert wird oder Snowflake den Benutzer entsperrt, bleiben die programmatischen Zugriffstoken deaktiviert. Um die Token wieder zu aktivieren, setzen Sie DISABLED auf FALSE.
Weitere Informationen dazu finden Sie unter Deaktiviertes programmatisches Zugriffstoken wieder aktivieren.
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer
Die Anzahl der Minuten, in denen ein Benutzer mit diesem Token auf Snowflake zugreifen kann, ohne einer aktiven Netzwerkrichtlinie zu unterliegen.
Sie können dies für ein Token für eine Person festlegen (wenn für das Objekt USER TYPE=PERSON gilt), wenn diese Person keiner Netzwerkrichtlinie unterliegt, aber ein programmatisches Zugriffstoken für die Authentifizierung verwenden muss. Siehe Anforderungen der Netzwerkrichtlinie.
Bemerkung
Die Einstellung MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT erlaubt es Benutzern nicht, die Netzwerkrichtlinie selbst zu umgehen.
Sie können dies auf einen Wert im Bereich von
1
bis1440
(1 Tag) einstellen.Standard:
0
COMMENT = 'string_literal'
Beschreibender Kommentar zu dem programmatischen Zugriffstoken. Dieser Kommentar wird in der Liste der programmatischen Zugriffstoken in Snowsight angezeigt.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
Benutzer |
Nur erforderlich, wenn Sie ein programmatisches Zugriffstoken für einen anderen menschlichen Benutzer als sich selbst oder einen Dienstbenutzer ändern. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Sie können ein programmatisches Zugriffstoken in einer Sitzung, in der Sie ein programmatisches Zugriffstoken zur Authentifizierung verwendet haben, nicht ändern oder umbenennen.
Beispiele¶
Ändern Sie den Namen eines programmatischen Zugriffstokens, das dem Benutzer example_user
zugeordnet ist:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
RENAME TO new_token_name;
Ändern Sie den Kommentar, der einem programmatischen Zugriffstoken zugeordnet ist:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
SET COMMENT = 'my new comment';