ALTER FEATURE POLICY¶

構文¶

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION = ( [ <type> [ , <type>  ... ] ] ) ]
  [ COMMENT = '<string_literal>' ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION ]
  [ COMMENT ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET  TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , ... ]

パラメーター¶

name

変更する機能ポリシーの識別子を指定します。

識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

SET

機能ポリシーに設定する1つ（または複数）のプロパティを指定します。

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , type ... ] )

アプリによる作成を禁止するオブジェクトを指定します。

可能な値は次のとおりです。

• COMPUTE_POOLS

• DATABASES

• TASKS

• WAREHOUSES

COMMENT = 'string_literal'

機能ポリシーのコメントを指定する文字列（リテラル）。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

タグ の名前とタグ文字列の値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

ステートメントでのタグの指定に関する情報については、 オブジェクトのタグクォータ をご参照ください。

アクセス制御の要件¶

この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。

スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。スキーマに対する 任意の権限を付与されたロールは、そのロールがスキーマを解決できることに注意してください。たとえば、スキーマに対するCREATE権限を付与されたロールは、そのスキーマにオブジェクトを作成できますが、そのスキーマに対するUSAGE*も*付与されている必要はありません。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意¶

• 以前のポリシーがアカウントまたはアプリに適用されていた場合、 FORCE オプションを指定して既存のポリシーを強制的に置き換えない限り、エラーが返されます。

• 機能ポリシーがアプリから解除されると、アカウントレベルのポリシーが存在する場合は、それが有効になります。

例¶

次の例では、機能ポリシーに BLOCKED_OBJECT_TYPES_FOR_CREATION プロパティを設定して、アプリによるデータベースやタスクの作成を禁止しています。

ALTER FEATURE POLICY block_create_db_policy SET
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES, TASKS);

次の例では、機能ポリシーの名前を block_create_db_policy から block_create_db_task_policy に変更します。

ALTER FEATURE POLICY block_create_db_policy RENAME TO block_create_db_task_policy;