CREATE FEATURE POLICY

Crée une nouvelle politique de fonction.

Voir aussi :

ALTER FEATURE POLICY, DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES

Syntaxe

CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
  [ COMMENT = '<string-literal>' ]
Copy

Paramètres

name

Spécifie l’identificateur de la politique de fonction.

De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (par exemple, "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )

Spécifie une liste d’objets qu’une application ne peut pas créer dans le compte du consommateur. Les objets suivants peuvent être bloqués :

  • COMPUTE POOLS

  • WAREHOUSES

  • TASKS

  • DATABASES

COMMENT = 'string_literal'

Chaîne (littérale) qui spécifie un commentaire pour la politique de fonction.

Par défaut : aucune valeur

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège

Objet

Remarques

CREATE FEATURE POLICY

SCHEMA

Permet de créer des politiques de fonctions. Ce privilège doit être défini sur le schéma contenant la politique à créer.

Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Si une politique est liée à un objet, par exemple un compte ou une application, la politique ne peut pas être remplacée. Utilisez la commande ALTER FEATURE POLICY pour mettre à jour ou renommer la politique de fonction.

Exemples

L’exemple suivant crée une nouvelle politique de fonction qui interdit à une application de créer une base de données :

CREATE FEATURE POLICY block_create_db_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
Copy

L’exemple suivant crée une nouvelle politique de fonction, mais ne spécifie aucun objet à interdire.

CREATE FEATURE POLICY block_nothing_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Copy

Note

Cette syntaxe serait typiquement appliquée à une application pour lever toutes les restrictions appliquées au niveau du compte.