Kategorien:

DDL für Benutzer und Sicherheit

DROP SESSION POLICY

Entfernt eine Sitzungsrichtlinie aus dem System.

Siehe auch:

Übersicht zu DDL für Sitzungsrichtlinien

Syntax

DROP SESSION POLICY [ IF EXISTS ] <name>;

Parameter

name

Bezeichner für die Sitzungsrichtlinie. Dieser muss für Ihr Konto eindeutig sein.

Der Bezeichnerwert muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

OWNERSHIP

Sitzungsrichtlinie

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Beachten Sie, dass für die Bearbeitung eines Objekts in einem Schema auch die Berechtigung USAGE für die übergeordnete Datenbank und das Schema erforderlich ist.

Eine Anleitung zum Erstellen einer benutzerdefinierten Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von benutzerdefinierten Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Zugriffssteuerung in Snowflake.

Weitere Informationen zur DDL und zu Berechtigungen von Sitzungsrichtlinien finden Sie unter Verwalten von Sitzungsrichtlinien.

Nutzungshinweise

  • Führen Sie vor dem Löschen einer Sitzungsrichtlinie die folgende Anweisung aus, um festzustellen, ob Sitzungsrichtlinien auf Konten oder Benutzer angewendet werden. Weitere Informationen dazu finden Sie unter POLICY_REFERENCES.

    SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
    
  • Eine Sitzungsrichtlinie kann nicht erfolgreich gelöscht werden, wenn sie derzeit mit einem Konto oder einem Benutzer verknüpft ist. Bevor Sie eine DROP-Anweisung ausführen, müssen Sie die Sitzungsrichtlinie eines Kontos mit einer ALTER ACCOUNT-Anweisung bzw. die Sitzungsrichtlinie eines Benutzers mit einer ALTER USER-Anweisung und unter der jeweiligen Verwendung von UNSET deaktivieren.

Beispiel

DROP SESSION POLICY session_policy_production_1;
Zurück zum Anfang