CREATE SESSION POLICY¶
Erstellt eine neue Sitzungsrichtlinie oder ersetzt eine vorhandene Sitzungsrichtlinie.
Eine Sitzungsrichtlinie definiert das Timeout (Zeitüberschreitung) von Sitzungen nach Leerlauf in Minuten. Administratoren können optional unterschiedliche Timeout-Werte für die Snowflake-Weboberfläche und andere Snowflake-Clients festlegen.
Nachdem Sie eine Sitzungsrichtlinie erstellt haben, wenden Sie diese Sitzungsrichtlinie mit einer ALTER ACCOUNT-Anweisung auf Ihr Snowflake-Konto oder mit einer ALTER USER-Anweisung auf einen Benutzer an.
- Siehe auch:
Syntax¶
CREATE [OR REPLACE] SESSION POLICY [IF NOT EXISTS] <name>
[ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
[ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
[ COMMENT = '<string_literal>' ]
Erforderliche Parameter¶
nameBezeichner für die Sitzungsrichtlinie. Dieser muss für Ihr Konto eindeutig sein.
Der Bezeichnerwert muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B.
"My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.
Optionale Parameter¶
SESSION_IDLE_TIMEOUT_MINS = <integer>Für Snowflake-Clients und programmgesteuerte Clients die Anzahl der Minuten, in denen eine Sitzung inaktiv sein kann, bevor sich Benutzer erneut bei Snowflake authentifizieren müssen. Die Anzahl der Minuten kann eine beliebige Ganzzahl zwischen
5und240inklusive sein. Wenn kein Wert angegeben wird, verwendet Snowflake den Standardwert.Standard:
240(d. h. 4 Stunden).SESSION_UI_IDLE_TIMEOUT_MINS = <integer>Für die Snowflake-Weboberfläche die Anzahl der Minuten, in denen eine Sitzung inaktiv sein kann, bevor sich Benutzer erneut bei Snowflake authentifizieren müssen. Die Anzahl der Minuten kann eine beliebige Ganzzahl zwischen
5und240inklusive sein. Wenn kein Wert angegeben wird, verwendet Snowflake den Standardwert.Standard:
240(d. h. 4 Stunden).COMMENT = 'string_literal'Fügt einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar für die Sitzungsrichtlinie.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE SESSION POLICY |
Schema |
Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Weitere Informationen zur DDL und zu Berechtigungen von Sitzungsrichtlinien finden Sie unter Verwalten von Sitzungsrichtlinien.
Nutzungshinweise¶
Wenn Sie eine bestehende Sitzungsrichtlinie ersetzen möchten und dazu die aktuelle Definition der Richtlinie anzeigen müssen, können Sie die Funktion GET_DDL aufrufen oder den Befehl DESCRIBE SESSION POLICY ausführen.
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.
Beispiele¶
Erstellen Sie eine Sitzungsrichtlinie für Ihr aktuelles Konto:
CREATE SESSION POLICY session_policy_prod_1 SESSION_IDLE_TIMEOUT_MINS = 60 SESSION_UI_IDLE_TIMEOUT_MINS = 30 COMMENT = 'session policy for use in the prod_1 environment' ;