ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶
プログラムによるアクセストークン の名前またはトークンのプロパティを変更します。
- こちらもご参照ください。
ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)、 SHOW USER PROGRAMMATIC ACCESS TOKENS
構文¶
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
RENAME TO <new_token_name>
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
[ DISABLED = { TRUE | FALSE } ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
[ COMMENT = '<string_literal>' ]
パラメーター¶
username
トークンが関連付けられているユーザーの名前。
username
が省略された場合、コマンドは現在ログインしているユーザー(このセッションのアクティブユーザー)のプログラムによるアクセストークンを変更します。MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name
指定された名前のプログラムによるアクセストークンを変更します。
キーワード PROGRAMMATIC ACCESS TOKEN を指定する短い方法として、キーワード PAT を使うことができます。
RENAME TO new_token_name
プログラムによるアクセストークンの新しい名前を指定します。
SET ...
プログラムによるアクセストークンのために設定するプロパティを1つ(または複数)指定します(空白、コンマ、または改行で区切ります)。
DISABLED = { TRUE | FALSE }
プログラムによるアクセストークンを無効または有効にします。
ユーザーが無効になった場合、またはSnowflakeがユーザーをロックした場合、そのユーザーに関連付けられたプログラムによるトークンは自動的に無効になります。その後ユーザーが有効になった場合、またはSnowflakeがユーザーのロックを解除した場合、プログラムによるアクセストークンは無効のままになります。トークンを再び有効にするには、 DISABLED を FALSE に設定します。
詳細については、 無効化されたプログラム アクセス トークンの再有効化 をご参照ください。
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer
ユーザーがこのトークンを使用して、アクティブな ネットワークポリシー の適用を受けることなくSnowflakeにアクセスできる時間(分)。
その人がネットワークポリシーの対象ではないけれども、認証のためにプログラムによるアクセストークンを使用する必要がある場合、その人のトークンにこれを設定することができます(USER オブジェクトが TYPE=PERSON の場合)。 ネットワークポリシー要件 をご参照ください。
注釈
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT を設定しても、ユーザーはネットワークポリシー自体をバイパスすることはできません。
1
から1440
(1日)までの範囲で値を設定できます。デフォルト:
0
COMMENT = 'string_literal'
プログラムによるアクセストークンに関する説明的なコメント。このコメントは、 Snowsight の プログラムによるアクセストークンのリスト に表示されます。
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
ユーザー |
自分自身またはサービスユーザー以外のヒューマンユーザーのプログラムによるアクセストークンを変更する場合にのみ必要です。 |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
認証のためにプログラムによるアクセストークンを使用したセッションで、プログラムによるアクセストークンを変更したり、名前を変更したりすることはできません。
例¶
ユーザー example_user
に関連付けられたプログラムによるアクセストークンの名前を変更します。
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
RENAME TO new_token_name;
プログラムによるアクセストークンに関連するコメントを変更します。
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
SET COMMENT = 'my new comment';