Catégories :

Utilisateur et sécurité DDL

DROP SESSION POLICY

Supprime une politique de session du système.

Voir aussi

DDL et privilèges de politique de session

Syntaxe

DROP SESSION POLICY [ IF EXISTS ] <name>;

Paramètres

nom

Identificateur de la politique de session ; doit être unique pour votre compte.

La valeur de l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège

Objet

Remarques

OWNERSHIP

Politique de session

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Notez que l’exploitation d’un objet dans un schéma requiert également le privilège USAGE sur la base de données et le schéma parents.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Contrôle d’accès dans Snowflake.

Pour plus de détails sur la DDL de politique de session et les privilèges, voir Gestion des politiques de session.

Notes sur l’utilisation

  • Avant de détruire une politique de session, exécutez l’instruction suivante pour déterminer si des politiques de session sont appliquées à des comptes ou à des utilisateurs. Pour plus d’informations, voir POLICY_REFERENCES.

    SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
    
  • Une politique de session ne peut pas être détruite si elle est actuellement liée à un compte ou à un utilisateur. Avant d’exécuter une instruction DROP, annulez (UNSET) la politique de session du compte avec une instruction ALTER ACCOUNT ou annulez la politique de session d’un utilisateur avec une instruction ALTER USER.

Exemple

DROP SESSION POLICY session_policy_production_1;
Revenir au début