ALTER FEATURE POLICY¶
Modifie ou renomme une politique de fonction.
- Voir aussi :
CREATE FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES
Syntaxe¶
ALTER FEATURE POLICY [ IF EXISTS ] <name> SET
[ BLOCKED_OBJECT_TYPES_FOR_CREATION = ( [ <type> [ , <type> ... ] ] ) ]
[ COMMENT = '<string_literal>' ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET
[ BLOCKED_OBJECT_TYPES_FOR_CREATION ]
[ COMMENT ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> RENAME TO <new_name>
ALTER FEATURE POLICY [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , ... ]
Paramètres¶
name
Spécifie l’identificateur de la politique de fonctions à modifier.
Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Pour plus d’informations, voir Exigences relatives à l’identificateur.
SET
Spécifie une (ou plusieurs) propriété(s) à assembler pour la politique de fonction.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , type ... ] )
Spécifie les objets qu’une application n’a pas le droit de créer.
Les valeurs possibles sont les suivantes :
COMPUTE_POOLS
DATABASES
TASKS
WAREHOUSES
COMMENT = 'string_literal'
Chaîne (littérale) qui spécifie un commentaire pour la politique de fonction.
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
Spécifie le nom de la balise et la valeur de la chaîne de la balise.
La valeur de la balise est toujours une chaîne de caractères et le nombre maximum de caractères pour la valeur de la balise est 256.
Pour plus d’informations sur la spécification des balises dans une instruction, voir Quota de balise pour les objets.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège |
Objet |
Remarques |
---|---|---|
APPLY FEATURE POLICY |
Compte |
Ce privilège est nécessaire pour paramétrer une politique de fonctions pour le compte courant. |
APPLY ou OWNERSHIP |
Politique des fonctions |
L’un de ces privilèges est nécessaire pour modifier une politique de fonctions. |
Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Si une politique précédente a été appliquée au compte ou à l’application, une erreur est renvoyée, sauf si vous spécifiez l’option FORCE pour forcer le remplacement de la politique existante.
Lorsqu’une politique de fonction est déliée d’une application, la politique de niveau compte prend effet, si elle existe.
Exemples¶
L’exemple suivant définit la propriété BLOCKED_OBJECT_TYPES_FOR_CREATION de la politique de fonctions afin d’interdire à une application de créer des bases de données ou des tâches :
ALTER FEATURE POLICY block_create_db_policy SET
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES, TASKS);
L’exemple suivant modifie le nom d’une politique de fonctions de block_create_db_policy
à block_create_db_task_policy
:
ALTER FEATURE POLICY block_create_db_policy RENAME TO block_create_db_task_policy;