CREATE PACKAGES POLICY¶
Erstellt eine neue Paketrichtlinie oder ersetzt eine vorhandene Paketrichtlinie.
Nachdem Sie eine Paketrichtlinie erstellt haben, wenden Sie die Paketrichtlinie mit einer ALTER ACCOUNT-Anweisung auf Ihr Snowflake-Konto an.
Syntax¶
CREATE [ OR REPLACE ] PACKAGES POLICY [ IF NOT EXISTS ] <name>
LANGUAGE PYTHON
[ ALLOWLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ ADDITIONAL_CREATION_BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ COMMENT = '<string_literal>' ]
Erforderliche Parameter¶
nameGibt den Bezeichner (d. h. den Namen) für die Paketrichtlinie an. Der Wert muss für das Schema, in dem die Paketrichtlinie erstellt wird, eindeutig sein.
Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B.
"My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.
LANGUAGE PYTHONGibt die Sprache an, für die diese Paketrichtlinie gelten soll.
Optionale Parameter¶
ALLOWLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste der zulässigen Paketspezifikationen an.
Standard:
('*')(d. h. alle Pakete zulassen).BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste von Paketspezifikationen an, die blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an.
Standardwert:
()(d. h. keine Pakete blockieren).ADDITIONAL_CREATION_BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )Gibt eine Liste von Paketspezifikationen an, die zum Zeitpunkt der Erstellung blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an. Wenn
ADDITIONAL_CREATION_BLOCKLISTfestgelegt ist, wird der Wert zum Erstellungszeitpunkt an die Basiswert für BLOCKLIST angehängt. Bei temporären UDFs und anonymen gespeicherten Prozeduren wird der Wert vonADDITIONAL_CREATION_BLOCKLISTsowohl zum Erstellungszeitpunkt als auch zum Ausführungszeitpunkt an den Basiswert von BLOCKLIST angehängt.Standardwert:
()(d. h. keine Pakete blockieren).COMMENT = 'string_literal'Fügt einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar für die Paketrichtlinie.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE PACKAGES POLICY |
Schema |
Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
Erstellen Sie eine Paketrichtlinie für Ihr aktuelles Konto:
CREATE PACKAGES POLICY yourdb.yourschema.packages_policy_prod_1 LANGUAGE PYTHON ALLOWLIST = ('numpy', 'pandas==1.2.3', ...) BLOCKLIST = ('numpy==1.2.3', 'bad_package', ...) COMMENT = 'Packages policy for the prod_1 environment';