CREATE FEATURE POLICY¶
Crée une nouvelle politique de fonction.
- Voir aussi :
ALTER FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES
Syntaxe¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
Paramètres¶
nameSpécifie l’identificateur de la politique de fonction.
De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple,
"My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.Pour plus d’informations, voir Exigences relatives à l’identificateur.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )Spécifie une liste d’objets qu’une application ne peut pas créer dans le compte du consommateur. Les objets suivants peuvent être bloqués :
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'Chaîne (littérale) qui spécifie un commentaire pour la politique de fonction.
Par défaut : aucune valeur
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège |
Objet |
Remarques |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
Permet de créer des politiques de fonctions. Ce privilège doit être défini sur le schéma contenant la politique à créer. |
Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Si une politique est liée à un objet, par exemple un compte ou une application, la politique ne peut pas être remplacée. Utilisez la commande ALTER FEATURE POLICY pour mettre à jour ou renommer la politique de fonction.
Cette commande ne prend pas en charge l’utilisation de la clause CLONE pour créer une copie d’une politique de fonctionnalités.
Exemples¶
L’exemple suivant crée une nouvelle politique de fonction qui interdit à une application de créer une base de données :
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
L’exemple suivant crée une nouvelle politique de fonction, mais ne spécifie aucun objet à interdire.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Note
Cette syntaxe serait typiquement appliquée à une application pour lever toutes les restrictions appliquées au niveau du compte.