CREATE FEATURE POLICY¶
Crée une nouvelle politique de fonction.
- Voir aussi :
ALTER FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES
Syntaxe¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
Paramètres¶
nameSpécifie l’identificateur de la politique de fonction.
De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple,
"My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.Pour plus d’informations, voir Exigences relatives à l’identificateur.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )Spécifie une liste d’objets qu’une application ne peut pas créer dans le compte du consommateur. Les objets suivants peuvent être bloqués :
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'Chaîne (littérale) qui spécifie un commentaire pour la politique de fonction.
Par défaut : aucune valeur
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège |
Objet |
Remarques |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
Permet de créer des politiques de fonctions. Ce privilège doit être défini sur le schéma contenant la politique à créer. |
Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Si une politique est liée à un objet, par exemple un compte ou une application, la politique ne peut pas être remplacée. Utilisez la commande ALTER FEATURE POLICY pour mettre à jour ou renommer la politique de fonction.
Exemples¶
L’exemple suivant crée une nouvelle politique de fonction qui interdit à une application de créer une base de données :
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
L’exemple suivant crée une nouvelle politique de fonction, mais ne spécifie aucun objet à interdire.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Note
Cette syntaxe serait typiquement appliquée à une application pour lever toutes les restrictions appliquées au niveau du compte.