CREATE PACKAGES POLICY

Erstellt eine neue Paketrichtlinie oder ersetzt eine vorhandene Paketrichtlinie.

Nachdem Sie eine Paketrichtlinie erstellt haben, wenden Sie die Paketrichtlinie mit einer ALTER ACCOUNT-Anweisung auf Ihr Snowflake-Konto an.

Syntax

CREATE [ OR REPLACE ] PACKAGES POLICY [ IF NOT EXISTS ] <name>
  LANGUAGE PYTHON
  [ ALLOWLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ ADDITIONAL_CREATION_BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ COMMENT = '<string_literal>' ]
Copy

Erforderliche Parameter

name

Gibt den Bezeichner (d. h. den Namen) für die Paketrichtlinie an. Der Wert muss für das Schema, in dem die Paketrichtlinie erstellt wird, eindeutig sein.

Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

LANGUAGE PYTHON

Gibt die Sprache an, für die diese Paketrichtlinie gelten soll.

Optionale Parameter

ALLOWLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Gibt eine Liste der zulässigen Paketspezifikationen an.

Standard: ('*') (d. h. alle Pakete zulassen).

BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Gibt eine Liste von Paketspezifikationen an, die blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an.

Standardwert: () (d. h. keine Pakete blockieren).

ADDITIONAL_CREATION_BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Gibt eine Liste von Paketspezifikationen an, die zum Zeitpunkt der Erstellung blockiert werden. Um diesen Parameter zu deaktivieren, geben Sie eine leere Liste an. Wenn ADDITIONAL_CREATION_BLOCKLIST festgelegt ist, wird der Wert zum Erstellungszeitpunkt an die Basiswert für BLOCKLIST angehängt. Bei temporären UDFs und anonymen gespeicherten Prozeduren wird der Wert von ADDITIONAL_CREATION_BLOCKLIST sowohl zum Erstellungszeitpunkt als auch zum Ausführungszeitpunkt an den Basiswert von BLOCKLIST angehängt.

Standardwert: () (d. h. keine Pakete blockieren).

COMMENT = 'string_literal'

Fügt einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar für die Paketrichtlinie.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

CREATE PACKAGES POLICY

Schema

Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

Beispiele

Erstellen Sie eine Paketrichtlinie für Ihr aktuelles Konto:

CREATE PACKAGES POLICY yourdb.yourschema.packages_policy_prod_1
  LANGUAGE PYTHON
  ALLOWLIST = ('numpy', 'pandas==1.2.3', ...)
  BLOCKLIST = ('numpy==1.2.3', 'bad_package', ...)
  COMMENT = 'Packages policy for the prod_1 environment';
Copy