Catégories :

Utilisateur et sécurité DDL

ALTER SESSION POLICY

Modifie les propriétés d’une politique de session existante.

Toutes les modifications apportées aux propriétés de politiques de session entrent en vigueur lors de l’exécution de la prochaine requête SQL qui utilise la politique de session.

Voir aussi : Gestion de la politique de session

Syntaxe

ALTER SESSION POLICY [ IF EXISTS ] <name> [UN]SET [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
                                                  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
                                                  [ COMMENT = '{string_literal}' ]

ALTER SESSION POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

Paramètres

nom

Identificateur de la politique de session ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SESSION_IDLE_TIMEOUT_MINS = <integer>

Pour les clients Snowflake et les clients automatiques, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

SESSION_UI_IDLE_TIMEOUT_MINS = <integer>

Pour l’interface Web de Snowflake, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

COMMENT = 'littéral_chaine'

Ajoute un commentaire ou remplace un commentaire existant pour la politique de session.

RENAME TO nouveau_nom

Spécifie le nouvel identificateur de la politique de session ; doit être unique pour votre compte.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Notes sur l’utilisation

  • Si vous souhaitez mettre à jour une politique de session existante et si vous avez besoin de voir la définition actuelle de cette politique, appelez la fonction GET_DDL ou exécutez la commande DESCRIBE SESSION POLICY .

  • Avant d’exécuter une instruction ALTER, vous pouvez exécuter une instruction DESCRIBE SESSION POLICY pour déterminer les valeurs des attributs de la politique.

  • Le déplacement d’une politique de session vers un schéma d’accès géré (utilisant la syntaxe ALTER SESSION POLICY … RENAME TO) est interdit sauf si le propriétaire de la politique de session (c’est-à-dire le rôle qui a le privilège OWNERSHIP sur la politique de session) est également propriétaire du schéma cible. Pour plus d’informations, voir Aperçu des privilèges de contrôle d’accès.

Exemples

L’exemple suivant met à jour la politique de session pour que la valeur du délai d’expiration de la session de l’interface Web soit de 60 minutes.

DESC SESSION POLICY session_policy_prod_1;

+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| createdOn                       | name                  | sessionIdleTimeoutMins | sessionUIIdleTimeoutMins | comment                                          |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | 60                     | 30                       | session policy for use in the prod_1 environment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+

ALTER SESSION POLICY session_policy_prod_1 set session_ui_idle_timeout_mins = 60;