ALTER FEATURE POLICY¶
機能ポリシー を変更または名前変更します。
- こちらもご参照ください。
CREATE FEATURE POLICY、 DESCRIBE FEATURE POLICY、 DROP FEATURE POLICY、 SHOW FEATURE POLICIES
構文¶
ALTER FEATURE POLICY [ IF EXISTS ] <name> SET
[ BLOCKED_OBJECT_TYPES_FOR_CREATION = ( [ <type> [ , <type> ... ] ] ) ]
[ COMMENT = '<string_literal>' ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET
[ BLOCKED_OBJECT_TYPES_FOR_CREATION ]
[ COMMENT ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> RENAME TO <new_name>
ALTER FEATURE POLICY [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , ... ]
パラメーター¶
name
変更する機能ポリシーの識別子を指定します。
識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
詳細については、 識別子の要件 をご参照ください。
SET
機能ポリシーに設定する1つ(または複数)のプロパティを指定します。
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , type ... ] )
アプリによる作成を禁止するオブジェクトを指定します。
可能な値は次のとおりです。
COMPUTE_POOLS
DATABASES
TASKS
WAREHOUSES
COMMENT = 'string_literal'
機能ポリシーのコメントを指定する文字列(リテラル)。
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
タグ の名前とタグ文字列の値を指定します。
タグ値は常に文字列であり、タグ値の最大文字数は256です。
ステートメントでのタグの指定に関する情報については、 オブジェクトのタグクォータ をご参照ください。
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
APPLY FEATURE POLICY |
アカウント |
この権限は、現在のアカウントの機能ポリシーを設定するために必要です。 |
APPLY または OWNERSHIP |
機能ポリシー |
機能ポリシーを変更するには、これらの権限のいずれかが必要です。 |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
以前のポリシーがアカウントまたはアプリに適用されていた場合、 FORCE オプションを指定して既存のポリシーを強制的に置き換えない限り、エラーが返されます。
機能ポリシーがアプリから解除されると、アカウントレベルのポリシーが存在する場合は、それが有効になります。
例¶
次の例では、機能ポリシーに BLOCKED_OBJECT_TYPES_FOR_CREATION プロパティを設定して、アプリによるデータベースやタスクの作成を禁止しています。
ALTER FEATURE POLICY block_create_db_policy SET
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES, TASKS);
次の例では、機能ポリシーの名前を block_create_db_policy
から block_create_db_task_policy
に変更します。
ALTER FEATURE POLICY block_create_db_policy RENAME TO block_create_db_task_policy;