ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶

Syntaxe¶

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
  RENAME TO <new_token_name>

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
  [ DISABLED = { TRUE | FALSE } ]
  [ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
  [ COMMENT = '<string_literal>' ]

Paramètres¶

username

Le nom de l’utilisateur auquel le jeton est associé.

Si username est omis, la commande modifie le jeton d’accès programmatique de l’utilisateur actuellement connecté (l’utilisateur actif de cette session).

MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

Modifie un jeton d’accès programmatique portant le nom spécifié.

Vous pouvez utiliser le mot-clé PAT comme moyen plus court pour spécifier les mots-clés PROGRAMMATIC ACCESS TOKEN.

RENAME TO new_token_name

Spécifie un nouveau nom pour un jeton d’accès programmatique.

SET ...

Spécifie une (ou plusieurs) propriété(s) à définir pour le jeton d’accès programmatique (séparée(s) par des espaces vides, des virgules ou de nouvelles lignes).

DISABLED = { TRUE | FALSE }

Désactive ou active le jeton d’accès programmatique.

Si un utilisateur est désactivé ou si Snowflake verrouille un utilisateur, les jetons programmatiques associés à cet utilisateur sont automatiquement désactivés. Si l’utilisateur est activé par la suite ou si Snowflake déverrouille l’utilisateur, les jetons d’accès programmatiques restent désactivés. Pour réactiver les jetons, vous devez régler DISABLED sur FALSE.

Pour plus d’informations, voir Réactivation d’un jeton d’accès programmatique désactivé.

MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer

Nombre de minutes pendant lesquelles un utilisateur peut utiliser ce jeton pour accéder à Snowflake sans être soumis à une politique réseau active.

Vous pouvez définir ce paramètre pour le jeton d’une personne (si l’objet USER a pour valeur TYPE=PERSON) si cette personne n’est pas soumise à une politique réseau mais doit utiliser un jeton d’accès programmatique pour l’authentification. Voir Exigences en matière de politique réseau.

Note

Définir le paramètre MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT ne permet pas aux utilisateurs de contourner la politique réseau elle-même.

Il peut être défini sur une valeur comprise entre 1 et 1440 (1 jour).

Par défaut : 0

COMMENT = 'string_literal'

Commentaire descriptif sur le jeton d’accès au programme. Ce commentaire est affiché dans la liste des jetons d’accès programmatiques dans Snowsight.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

Vous ne pouvez pas modifier ou renommer un jeton d’accès programmatique dans une session où vous avez utilisé un jeton d’accès programmatique pour l’authentification.

Exemples¶

Modifier le nom d’un jeton d’accès programmatique associé à l’utilisateur example_user :

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
  RENAME TO new_token_name;

Modifier le commentaire associé à un jeton d’accès programmatique :

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
  SET COMMENT = 'my new comment';