ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶

こちらもご参照ください。: ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)、 SHOW USER PROGRAMMATIC ACCESS TOKENS

構文¶

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
  RENAME TO <new_token_name>

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
  [ DISABLED = { TRUE | FALSE } ]
  [ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
  [ COMMENT = '<string_literal>' ]

Copy

パラメーター¶

username

トークンが関連付けられているユーザーの名前。

username が省略された場合、コマンドは現在ログインしているユーザー（このセッションのアクティブユーザー）のプログラムによるアクセストークンを変更します。

MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

指定された名前のプログラムによるアクセストークンを変更します。

キーワード PROGRAMMATIC ACCESS TOKEN を指定する短い方法として、キーワード PAT を使うことができます。

RENAME TO new_token_name

プログラムによるアクセストークンの新しい名前を指定します。

SET ...

プログラムによるアクセストークンのために設定するプロパティを1つ（または複数）指定します（空白、コンマ、または改行で区切ります）。

DISABLED = { TRUE | FALSE }

プログラムによるアクセストークンを無効または有効にします。

ユーザーが無効になった場合、またはSnowflakeがユーザーをロックした場合、そのユーザーに関連付けられたプログラムによるトークンは自動的に無効になります。その後ユーザーが有効になった場合、またはSnowflakeがユーザーのロックを解除した場合、プログラムによるアクセストークンは無効のままになります。トークンを再び有効にするには、 DISABLED を FALSE に設定します。

詳細については、無効化されたプログラムアクセストークンの再有効化をご参照ください。

MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer

ユーザーがこのトークンを使用して、アクティブなネットワークポリシーの適用を受けることなくSnowflakeにアクセスできる時間（分）。

その人がネットワークポリシーの対象ではないけれども、認証のためにプログラムによるアクセストークンを使用する必要がある場合、その人のトークンにこれを設定することができます（USER オブジェクトが TYPE=PERSON の場合）。ネットワークポリシー要件をご参照ください。

注釈

MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT を設定しても、ユーザーはネットワークポリシー自体をバイパスすることはできません。

1 から 1440 （1日）までの範囲で値を設定できます。

デフォルト: 0

COMMENT = 'string_literal': プログラムによるアクセストークンに関する説明的なコメント。このコメントは、 Snowsight のプログラムによるアクセストークンのリストに表示されます。

アクセス制御の要件¶

この操作の実行に使用されるロールには、少なくとも次の権限が必要です。

権限	オブジェクト	注意
MODIFY PROGRAMMATIC AUTHENTICATION METHODS	ユーザー	自分自身またはサービスユーザー以外のヒューマンユーザーのプログラムによるアクセストークンを変更する場合にのみ必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

使用上の注意¶

認証のためにプログラムによるアクセストークンを使用したセッションで、プログラムによるアクセストークンを変更したり、名前を変更したりすることはできません。

例¶

ユーザー example_user に関連付けられたプログラムによるアクセストークンの名前を変更します。

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
  RENAME TO new_token_name;

Copy

プログラムによるアクセストークンに関連するコメントを変更します。

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
  SET COMMENT = 'my new comment';

Copy