Catégories :

Utilisateur et sécurité DDL

CREATE SESSION POLICY

Crée une nouvelle politique de session ou remplace une politique de session existante.

Une politique de session définit le délai d’expiration d’une session inactive en minutes. Les administrateurs peuvent éventuellement définir différentes valeurs d’expiration pour l’interface Web de Snowflake et les autres clients Snowflake.

Après avoir créé une politique de session, appliquez-la à votre compte Snowflake en utilisant une instruction ALTER ACCOUNT ou à un utilisateur en utilisant une instruction ALTER USER.

Voir aussi :

DDL et privilèges de politique de session

Syntaxe

CREATE [OR REPLACE] SESSION POLICY [IF NOT EXISTS] <name>
  [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
  [ COMMENT = '<string_literal>' ];

Paramètres requis

nom

Identificateur de la politique de session ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

SESSION_IDLE_TIMEOUT_MINS = <integer>

Pour les clients Snowflake et les clients automatiques, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

SESSION_UI_IDLE_TIMEOUT_MINS = <integer>

Pour l’interface Web de Snowflake, le nombre de minutes pendant lesquelles une session peut être inactive avant que les utilisateurs ne doivent s’authentifier à nouveau dans Snowflake. Peut être n’importe quel nombre entier compris entre 5 et 240. Si une valeur n’est pas spécifiée, Snowflake utilise la valeur par défaut.

Valeur par défaut : 240 (c’est-à-dire 4 heures).

COMMENT = 'littéral_chaine'

Ajoute un commentaire ou remplace un commentaire existant pour la politique de session.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

CREATE SESSION POLICY

Schéma

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Contrôle d’accès dans Snowflake.

Pour plus de détails sur la DDL de politique de session et les privilèges, voir Gestion des politiques de session.

Notes sur l’utilisation

  • Si vous souhaitez remplacer une politique de session existante et si vous avez besoin de voir la définition actuelle de cette politique, appelez la fonction GET_DDL ou exécutez la commande DESCRIBE SESSION POLICY.

Exemples

Créez une politique de session pour votre compte actuel :

CREATE SESSION POLICY session_policy_prod_1
  SESSION_IDLE_TIMEOUT_MINS = 60
  SESSION_UI_IDLE_TIMEOUT_MINS = 30
  COMMENT = 'session policy for use in the prod_1 environment'
;
Revenir au début