DROP ROW ACCESS POLICY

Supprime une politique d’accès aux lignes du système.

Voir aussi :

Politique d’accès aux lignes DDL

Syntaxe

DROP ROW ACCESS POLICY [ IF EXISTS ] <name>
Copy

Paramètres

name

Identificateur de la politique d’accès aux lignes ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

OWNERSHIP

Schéma ou

Politique d’accès aux lignes

Le schéma qui contient la politique d’accès aux lignes.

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Pour plus de détails sur la DDL de politique de masquage et les privilèges, voir Gérez les politiques d’accès aux lignes.

Notes sur l’utilisation

  • Avant de détruire une politique d’accès aux lignes, exécutez l’instruction suivante pour déterminer si la politique d’accès aux lignes est appliquée à des tables ou des vues. Pour plus d’informations, voir POLICY_REFERENCES.

    SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
    
    Copy
  • Une politique d’accès aux lignes ne peut pas être détruite correctement si elle est actuellement attachée à une ressource. Avant d’exécuter une instruction DROP, détachez la politique d’accès aux lignes de la table ou de la vue avec une instruction ALTER TABLE ou ALTER VIEW, comme indiqué dans ALTER TABLE ou ALTER VIEW.

  • Snowflake ne prend pas en charge UNDROP avec les objets de politique d’accès aux lignes. L’utilisation de UNDROP déclenche un message d’erreur. Pour plus d’informations sur ce message d’erreur, voir Dépannez des politiques d’accès aux lignes.

  • Si une politique d’accès aux lignes est associée à une colonne de la table, cette colonne ne peut pas être détruite de la table.

Exemple

L’exemple suivant détruit une politique d’accès aux lignes d’une table.

DROP ROW ACCESS POLICY rap_table_employee_info;
Copy