CREATE FEATURE POLICY¶
新しい 機能ポリシー を作成します。
- こちらもご参照ください。
ALTER FEATURE POLICY、 DESCRIBE FEATURE POLICY、 DROP FEATURE POLICY、 SHOW FEATURE POLICIES
構文¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
パラメーター¶
name
機能ポリシーの識別子を指定します。
また、識別子はアルファベット文字で始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object"
)。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )
コンシューマーアカウントでアプリが作成できないオブジェクトのリストを指定します。以下のオブジェクトをブロックすることができます。
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'
機能ポリシーのコメントを指定する文字列(リテラル)。
デフォルト: 値なし
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
機能ポリシーを作成する権限を付与します。作成するポリシーを含むスキーマにこの権限を設定する必要があります。 |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
ポリシーがアカウントやアプリなどのオブジェクトにバインドされている場合、ポリシーを置き換えることはできません。 ALTER FEATURE POLICY を使用して、機能ポリシーを更新または名前変更します。
例¶
次の例では、アプリがデータベースを作成することを禁止する新しい機能ポリシーを作成します。
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
次の例では、新しい機能ポリシーを作成しますが、禁止するオブジェクトは指定しません。
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
注釈
この構文は通常、アカウントレベルで適用されている制限を解除するためにアプリに適用されます。