ALTER SESSION POLICY¶
既存のセッションポリシーのプロパティを変更します。
セッションポリシープロパティに加えられた変更は、セッションポリシーを使用する次の SQL クエリが実行されるときに有効になります。
- こちらもご参照ください。
構文¶
ALTER SESSION POLICY [ IF EXISTS ] <name> RENAME TO <new_name>
ALTER SESSION POLICY [ IF EXISTS ] <name> SET [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
[ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
[ COMMENT = '{string_literal}' ]
ALTER SESSION POLICY [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET [ SESSION_IDLE_TIMEOUT_MINS ]
[ SESSION_UI_IDLE_TIMEOUT_MINS ]
[ COMMENT ]
パラメーター¶
nameセッションポリシーの識別子。アカウントに対して一意である必要があります。
識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
RENAME TO new_nameセッションポリシーの新しい識別子を指定します。アカウントに対して一意である必要があります。
詳細については、 識別子の要件 をご参照ください。
オプションでオブジェクトの名前を変更して、オブジェクトを別のデータベースやスキーマに移動できます。これを実行するには、新しいデータベース名やスキーマ名をそれぞれ
db_name.schema_name.object_nameまたはschema_name.object_nameの形式で含む、修飾されたnew_name値を指定します。注釈
宛先データベースやスキーマはすでに存在している必要があります。また、同じ名前のオブジェクトが宛先データベースにすでに存在することはできません。存在する場合、ステートメントはエラーを返します。
オブジェクトをマネージドアクセススキーマに移動することは、オブジェクトの所有者(つまり、オブジェクトに対して OWNERSHIP 権限を持つロール)がターゲットスキーマも所有している場合を 除き 禁止されています。
SET ...セッションに設定する1つ、または空白、コンマ、または改行で区切られた複数のパラメーターを指定します。
SESSION_IDLE_TIMEOUT_MINS = <integer>Snowflakeクライアントおよびプログラムクライアントの場合は、ユーザーがSnowflakeに対して再度認証する必要があるまでにセッションがアイドル状態になる分数。分数には、
5から240までの任意の整数を指定できます。値が指定されていない場合、Snowflakeはデフォルト値を使用します。デフォルト:
240(つまり4時間)。SESSION_UI_IDLE_TIMEOUT_MINS = <integer>Snowsight で、ユーザーがSnowflakeに対して再度認証する必要があるまでにセッションがアイドル状態になる分数。
分数には、
5から240までの任意の整数を指定できます。値が指定されていない場合、Snowflakeはデフォルト値を使用します。デフォルト:
240(つまり4時間)。
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]タグ の名前とタグ文字列の値を指定します。
タグ値は常に文字列であり、タグ値の最大文字数は256です。
ステートメントでのタグの指定に関する情報については、 オブジェクトおよび列のタグクォータ をご参照ください。
COMMENT = 'string_literal'セッションポリシーにコメントを追加するか、既存のコメントを上書きします。
UNSET ...パスワードポリシーの設定を解除する1つ以上のパラメーターを指定します。これにより、パラメーターはシステムデフォルトにリセットされます。
単一の ALTER ステートメントで複数のプロパティをリセットできます。各プロパティはコンマで区切る 必要があります。プロパティをリセットするときは、名前のみを指定します。プロパティに値を指定すると、エラーが返されます。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
セッションポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
セッションポリシー DDL と権限の詳細については、 セッションポリシーの管理 をご参照ください。
使用上の注意¶
既存のセッションポリシーを更新するために、ポリシーの現在の定義を確認する必要がある場合は、 GET_DDL 関数を呼び出すか、 DESCRIBE SESSION POLICY コマンドを実行します。
ALTER ステートメントを実行する前に、 DESCRIBE SESSION POLICY ステートメントを実行してポリシーの属性値を決定できます。
メタデータについて、
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
次の例では、セッションポリシーを更新して、 Snowsight のセッションタイムアウト値を 60 分にします。
DESC SESSION POLICY session_policy_prod_1;
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| createdOn | name | sessionIdleTimeoutMins | sessionUIIdleTimeoutMins | comment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | 60 | 30 | session policy for use in the prod_1 environment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
ALTER SESSION POLICY session_policy_prod_1 SET SESSION_UI_IDLE_TIMEOUT_MINS = 60;