CREATE SESSION POLICY

Crée une nouvelle politique de session ou remplace une politique de session existante.

Une politique de session définit le délai d’expiration d’une session inactive en minutes. Les administrateurs peuvent éventuellement définir différentes valeurs d’expiration pour l’interface Web de Snowflake et les autres clients Snowflake.

Après avoir créé une politique de session, appliquez-la à votre compte Snowflake en utilisant une instruction ALTER ACCOUNT ou à un utilisateur en utilisant une instruction ALTER USER.

Voir aussi :

Référence DDL de politique de session

Syntaxe

CREATE [OR REPLACE] SESSION POLICY [IF NOT EXISTS] <name>
  [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
  [ COMMENT = '<string_literal>' ]
Copy

Paramètres requis

name

Identificateur de la politique de session ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

SESSION_IDLE_TIMEOUT_MINS = <integer>

Pour les clients Snowflake et les clients automatiques, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

SESSION_UI_IDLE_TIMEOUT_MINS = <integer>

Pour l’interface Web de Snowflake, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

COMMENT = 'string_literal'

Ajoute un commentaire ou remplace un commentaire existant pour la politique de session.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

CREATE SESSION POLICY

Schéma

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Pour plus de détails sur la DDL de politique de session et les privilèges, voir Gestion des politiques de session.

Notes sur l’utilisation

  • Si vous souhaitez remplacer une politique de session existante et si vous avez besoin de voir la définition actuelle de cette politique, appelez la fonction GET_DDL ou exécutez la commande DESCRIBE SESSION POLICY.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

  • Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.

Exemples

Créez une politique de session pour votre compte actuel :

CREATE SESSION POLICY session_policy_prod_1
  SESSION_IDLE_TIMEOUT_MINS = 60
  SESSION_UI_IDLE_TIMEOUT_MINS = 30
  COMMENT = 'session policy for use in the prod_1 environment'
;
Copy