カテゴリ:: ユーザーとセキュリティ DDL

ALTER TAG¶

タグの名前変更など、既存のタグのプロパティを変更します。

タグに加えられた変更は、タグの実行を使用する SQL クエリが次回実行されるときに有効になります。

こちらもご参照ください。: タグ値の指定、タグ DDL 参照情報

構文¶

ALTER TAG [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER TAG [ IF EXISTS ] <name> { ADD | DROP } ALLOWED_VALUES '<val_1>' [ , '<val_2>' , [ ... ] ]

ALTER TAG <name> UNSET ALLOWED_VALUES

ALTER TAG <name> SET MASKING POLICY <masking_policy_name> [ , MASKING POLICY <masking_policy_2_name> , ... ]

ALTER TAG <name> UNSET MASKING POLICY <masking_policy_name> [ , MASKING POLICY <masking_policy_2_name> , ... ]

ALTER TAG [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER TAG [ IF EXISTS ] <name> UNSET COMMENT

パラメーター¶

name

タグの識別子。 CREATE <オブジェクト> ステートメントまたは ALTER <オブジェクト> ステートメントのいずれかを使用して、オブジェクトにタグ文字列値を割り当てます。

識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません（例: 「私のオブジェクト」）。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、識別子の要件をご参照ください

RENAME TO new_name

タグの新しい識別子を指定します。スキーマに対して一意である必要があります。識別子が別のタグにすでに配置されている場合、新しい識別子は使用できません。

詳細については、識別子の要件をご参照ください。

オプションでオブジェクトの名前を変更して、オブジェクトを別のデータベースやスキーマに移動できます。これを実行するには、新しいデータベース名やスキーマ名をそれぞれ db_name.schema_name.object_name または schema_name.object_name の形式で含む、修飾された new_name 値を指定します。

注釈

宛先データベースやスキーマはすでに存在している必要があります。また、同じ名前のオブジェクトが宛先データベースにすでに存在することはできません。存在する場合、ステートメントはエラーを返します。
オブジェクトをマネージドアクセススキーマに移動することは、オブジェクトの所有者（つまり、オブジェクトに対して OWNERSHIP 権限を持つロール）がターゲットスキーマも所有している場合を除き禁止されています。

ALLOWED_VALUES 'val_1' [ , 'val_2' , [ ... ] ]

対応する CREATE <オブジェクト> または ALTER <オブジェクト> コマンドを使用してタグがオブジェクトに設定されている場合に、タグに割り当てることができる選択可能な文字列値のコンマ区切りリストを指定します。

このリストのタグ値の最大数は50です。

デフォルト: NULL（空の文字列値（つまり ' '）を含むすべての文字列値が許可されます）。

masking_policy_name [ , MASKING POLICY masking_policy_2_name , ... ]

タグに割り当てることができるマスキングポリシーのコンマ区切りリストを指定します。

COMMENT = 'string_literal'

タグのコメントを指定します。

デフォルト: 値なし

UNSET

タグの設定を解除する1つ（または複数）のプロパティ、パラメーター、またはその両方を指定します。これにより、デフォルトにリセットされます。

COMMENT
ALLOWED_VALUES

アクセス制御の要件¶

この SQL コマンドの実行に使用されるロールには、少なくとも次の権限が必要です。

権限	オブジェクト	メモ
OWNERSHIP	タグ	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).
APPLY	マスキングポリシー	タグにマスキングポリシーを設定するには、 APPLY MASKING POLICY グローバル権限が必要です。

スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 Snowflakeのアクセス制御をご参照ください。

タグ DDL と権限の詳細については、タグの管理をご参照ください。

使用上の注意¶

タグ DDL 認証の詳細については、必要な権限をご参照ください。
タグに1つ以上のマスキングポリシーを割り当てる場合、
- タグは、データ型ごとに1つのマスキングポリシーのみを持つことができます。
  
  たとえば、タグには、 STRING データ型に対して1つのポリシー、 NUMBER データ型に対して1つのポリシーなどを含めることができます。
- マスキングポリシーがすでに列を保護していて、マスキングポリシーのあるタグが同じ列に設定されている場合は、その列に直接割り当てられたマスキングポリシーが、タグに割り当てられたマスキングポリシーよりも優先されます。
- マスキングポリシーがタグに割り当てられている場合は、タグをドロップすることはできません。また、マスキングポリシーがタグに割り当てられている場合は、マスキングポリシーをドロップすることもできません。
複製、特にタグベースのマスキングポリシーの場合は、ポリシー複数の考慮事項をご参照ください。
メタデータについて、

注意

Snowflakeサービスを使用する場合、お客様は、個人データ（ユーザーオブジェクト向け以外）、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールドをご参照ください。

例¶

cost_center タグの名前を cost_center_na に変更します。ここでは、 na を北米に指定します。

alter tag cost_center rename to cost_center_na;