カテゴリ:

ユーザーとセキュリティ DDL

ALTER SESSION POLICY

既存のセッションポリシーのプロパティを変更します。

セッションポリシープロパティに加えられた変更は、セッションポリシーを使用する次の SQL クエリが実行されるときに有効になります。

こちらもご参照ください。

セッションポリシー DDL および権限

構文

ALTER SESSION POLICY [ IF EXISTS ] <name> [UN]SET [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
                                                  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
                                                  [ COMMENT = '{string_literal}' ]

ALTER SESSION POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

パラメーター

名前

セッションポリシーの識別子。アカウントに対して一意である必要があります。

識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

SESSION_IDLE_TIMEOUT_MINS = <integer>

Snowflakeクライアントおよびプログラムクライアントの場合は、ユーザーがSnowflakeに対して再度認証する必要があるまでにセッションがアイドル状態になる分数。分数には、 5 から 240 までの任意の整数を指定できます。値が指定されていない場合、Snowflakeはデフォルト値を使用します。

デフォルト: 240 (つまり4時間)。

SESSION_UI_IDLE_TIMEOUT_MINS = <integer>

Snowflakeウェブインターフェイスの場合は、ユーザーがSnowflakeに対して再度認証する必要があるまでにセッションがアイドル状態になる分数。分数には、 5 から 240 までの任意の整数を指定できます。値が指定されていない場合、Snowflakeはデフォルト値を使用します。

デフォルト: 240 (つまり4時間)。

COMMENT = '文字列リテラル'

セッションポリシーにコメントを追加するか、既存のコメントを上書きします。

RENAME TO 新しい名前

セッションポリシーの新しい識別子を指定します。アカウントに対して一意である必要があります。

詳細については、 識別子の要件 をご参照ください。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

メモ

OWNERSHIP

セッションポリシー

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 Snowflakeのアクセス制御 をご参照ください。

セッションポリシー DDL と権限の詳細については、 セッションポリシーの管理 をご参照ください。

使用上の注意

  • 既存のセッションポリシーを更新するために、ポリシーの現在の定義を確認する必要がある場合は、 GET_DDL 関数を呼び出すか、 DESCRIBE SESSION POLICY コマンドを実行します。

  • ALTER ステートメントを実行する前に、 DESCRIBE SESSION POLICY ステートメントを実行してポリシーの属性値を決定できます。

  • セッションポリシーをマネージドアクセススキーマに(ALTER SESSION POLICY ... RENAME TO 構文を使用して)移動することは、セッションポリシーの所有者(つまり、セッションポリシーの OWNERSHIP 権限を持つロール)がターゲットスキーマも所有している場合を 除き、禁止されています。詳細については、 アクセス制御権限の概要 をご参照ください。

次の例では、セッションポリシーを更新して、ウェブインターフェイスのセッションタイムアウト値を 60 分にします。

DESC SESSION POLICY session_policy_prod_1;

+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| createdOn                       | name                  | sessionIdleTimeoutMins | sessionUIIdleTimeoutMins | comment                                          |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | 60                     | 30                       | session policy for use in the prod_1 environment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+

ALTER SESSION POLICY session_policy_prod_1 set session_ui_idle_timeout_mins = 60;
最上部に戻る