ALTER TAG¶
タグの名前変更やタグのマスキングポリシーの設定など、既存のタグのプロパティを変更します。
タグに加えられた変更は、タグの実行を使用する SQL クエリが次回実行されるときに有効になります。
構文¶
ALTER TAG [ IF EXISTS ] <name> RENAME TO <new_name>
ALTER TAG [ IF EXISTS ] <name> { ADD | DROP } ALLOWED_VALUES '<val_1>' [ , '<val_2>' [ , ... ] ]
ALTER TAG <name> UNSET ALLOWED_VALUES
ALTER TAG <name> SET MASKING POLICY <masking_policy_name> [ , MASKING POLICY <masking_policy_2_name> , ... ]
[ FORCE ]
ALTER TAG <name> UNSET MASKING POLICY <masking_policy_name> [ , MASKING POLICY <masking_policy_2_name> , ... ]
ALTER TAG [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'
ALTER TAG [ IF EXISTS ] <name> UNSET COMMENT
パラメーター¶
nameタグの識別子。 CREATE <オブジェクト> ステートメントまたは ALTER <オブジェクト> ステートメントのいずれかを使用して、 オブジェクト にタグ文字列値を割り当てます。
識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: 「私のオブジェクト」)。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
詳細については、 識別子の要件 をご参照ください
RENAME TO new_nameタグの新しい識別子を指定します。スキーマに対して一意である必要があります。識別子が別のタグにすでに配置されている場合、新しい識別子は使用できません。
詳細については、 識別子の要件 をご参照ください。
オプションでオブジェクトの名前を変更して、オブジェクトを別のデータベースやスキーマに移動できます。これを実行するには、新しいデータベース名やスキーマ名をそれぞれ
db_name.schema_name.object_nameまたはschema_name.object_nameの形式で含む、修飾されたnew_name値を指定します。注釈
宛先データベースやスキーマはすでに存在している必要があります。また、同じ名前のオブジェクトが宛先データベースにすでに存在することはできません。存在する場合、ステートメントはエラーを返します。
オブジェクトをマネージドアクセススキーマに移動することは、オブジェクトの所有者(つまり、オブジェクトに対して OWNERSHIP 権限を持つロール)がターゲットスキーマも所有している場合を 除き 禁止されています。
ALLOWED_VALUES 'val_1' [ , 'val_2' [ , ... ] ]対応する CREATE <オブジェクト> または ALTER <オブジェクト> コマンドを使用してタグが オブジェクト に設定されている場合に、タグに割り当てることができる選択可能な文字列値のコンマ区切りリストを指定します。
このリストのタグ値の最大数は300です。
デフォルト: NULL(空の文字列値(つまり
' ')を含むすべての文字列値が許可されます)。masking_policy_name [ , MASKING POLICY masking_policy_2_name , ... ]タグに割り当てることができる マスキングポリシー のコンマ区切りリストを指定します。
FORCE単一のステートメント内で、タグに現在設定されているマスキングポリシーを別のマスキングポリシーに置き換えます。
タグに同じ データ型 のポリシーがすでに設定されている場合は、 FORCE キーワードを使用するとマスキングポリシーが置き換えられることに注意してください。
現在タグにマスキングポリシーが設定されていない場合は、このキーワードを指定しても効果はありません。
詳細については、 タグのマスキングポリシーを置き換える をご参照ください。
COMMENT = 'string_literal'タグのコメントを指定します。
デフォルト: 値なし
UNSETタグの設定を解除する1つ(または複数)のプロパティ、パラメーター、またはその両方を指定します。これにより、デフォルトにリセットされます。
COMMENTALLOWED_VALUES
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
タグ |
この権限は、タグのプロパティ(例: コメント、許可された値)を変更するために必要です。 OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
APPLY MASKING POLICY |
アカウント |
タグに対するマスキングポリシーの割り当ておよび置き換えには、APPLY MASKING POLICY グローバル権限が必要です。 |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
タグ DDL と権限の詳細については、 タグの管理 をご参照ください。
使用上の注意¶
タグ DDL 認証の詳細については、 必要な権限 をご参照ください。
タグに1つ以上のマスキングポリシーを割り当てる場合、
タグは、データ型ごとに1つのマスキングポリシーのみを持つことができます。
たとえば、タグには、STRING データ型に対して1つのポリシー、NUMBER データ型に対して1つのポリシーなどを含めることができます。
マスキングポリシーがすでに列を保護していて、マスキングポリシーのあるタグが同じ列に設定されている場合は、その列に 直接 割り当てられたマスキングポリシーが、タグに割り当てられたマスキングポリシーよりも優先されます。
マスキングポリシーがタグに割り当てられている場合は、タグを ドロップ することはできません。また、マスキングポリシーがタグに割り当てられている場合は、マスキングポリシーをドロップすることもできません。
複製、特にタグベースのマスキングポリシーの場合は、 ポリシー複数の考慮事項 をご参照ください。
メタデータについて、
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
cost_center タグの名前を cost_center_na に変更します。ここでは、 na を北米に指定します。
ALTER TAG cost_center RENAME TO cost_center_na;