カテゴリ:

ユーザーとセキュリティ DDL

DROP SESSION POLICY

システムからセッションポリシーを削除します。

こちらもご参照ください。

セッションポリシー DDL 参照

構文

DROP SESSION POLICY [ IF EXISTS ] <name>;

パラメーター

name

セッションポリシーの識別子。アカウントに対して一意である必要があります。

識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

メモ

OWNERSHIP

セッションポリシー

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 Snowflakeのアクセス制御 をご参照ください。

セッションポリシー DDL と権限の詳細については、 セッションポリシーの管理 をご参照ください。

使用上の注意

  • セッションポリシーをドロップする前に、次のステートメントを実行して、セッションポリシーがアカウントまたはユーザーに適用されているかどうかを確認します。詳細については、 POLICY_REFERENCES をご参照ください。

    SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
    
  • セッションポリシーが現在、アカウントまたはユーザーに関連付けられている場合は、セッションポリシーを正常に削除できません。DROP ステートメントを実行する前に、 ALTER ACCOUNT ステートメントを使用してアカウントから UNSET セッションポリシーを実行するか、 ALTER USER ステートメントを使用してユーザーからセッションポリシーを設定解除します。

DROP SESSION POLICY session_policy_production_1;
最上部に戻る