ALTER PACKAGES POLICY

Modifie les propriétés d’une politique de paquets existante.

Toutes les modifications apportées aux propriétés de politiques de paquets entrent en vigueur lors de l’exécution de la prochaine requête SQL qui utilise la politique de paquets.

Syntaxe

ALTER PACKAGES POLICY [ IF EXISTS ] <name> SET
  [ ALLOWLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ ADDITIONAL_CREATION_BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
  [ COMMENT = '<string_literal>' ]

ALTER PACKAGES POLICY [ IF EXISTS ] <name> UNSET
  [ ALLOWLIST ]
  [ BLOCKLIST ]
  [ ADDITIONAL_CREATION_BLOCKLIST ]
  [ COMMENT ]
Copy

Paramètres

name

Spécifie l’identificateur de la politique de paquets à modifier. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SET ...

Spécifie une (ou plusieurs) propriété(s) à définir pour la politique de paquets.

ALLOWLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Spécifie une liste de spécifications de paquets autorisées.

Par défaut : ('*') (c’est-à-dire autoriser tous les paquets).

BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Spécifie une liste de spécifications de paquets bloquées. Pour désactiver ce paramètre, indiquez une liste vide.

Par défaut : () (c’est-à-dire ne bloquer aucun paquet).

ADDITIONAL_CREATION_BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )

Spécifie une liste de spécifications de paquets bloquées au moment de la création. Pour désactiver ce paramètre, indiquez une liste vide. Si ADDITIONAL_CREATION_BLOCKLIST est défini, il est ajouté à la BLOCKLIST de base au moment de la création. Pour les UDFs temporaires et les procédures stockées anonymes, le ADDITIONAL_CREATION_BLOCKLIST est ajouté à la BLOCKLIST de base au moment de la création et de l’exécution.

Par défaut : () (c’est-à-dire ne bloquer aucun paquet).

COMMENT = 'string_literal'

Ajoute un commentaire ou remplace un commentaire existant pour la politique de paquets.

UNSET ...

Spécifie une ou plusieurs propriétés à désactiver pour la politique de paquets, qui les réinitialise aux valeurs par défaut :

  • ALLOWLIST

  • BLOCKLIST

  • ADDITIONAL_CREATION_BLOCKLIST

  • COMMENT

Vous pouvez réinitialiser plusieurs propriétés avec une seule instruction ALTER ; cependant, chaque propriété doit être séparée par une virgule. Lors de la réinitialisation d’une propriété, spécifiez seulement le nom ; si vous spécifiez une valeur pour la propriété, vous obtiendrez une erreur.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

OWNERSHIP

Politique de paquets

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Si vous souhaitez mettre à jour une politique de paquets existante et si vous avez besoin de voir la définition actuelle de cette politique, appelez la fonction GET_DDL ou exécutez la commande DESCRIBE PACKAGES POLICY.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemples

L’exemple suivant met à jour la politique de paquets.

ALTER PACKAGES POLICY packages_policy_prod_1 SET ALLOWLIST = ('pandas==1.2.3');
Copy