CREATE FEATURE POLICY¶
새로운 기능 정책 을 생성합니다.
구문¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
매개 변수¶
name
기능 정책의 식별자를 지정합니다.
또한, 식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예:
"My object"
)로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )
앱이 컨슈머 계정에서 만들 수 없는 오브젝트 목록을 지정합니다. 다음 오브젝트를 차단할 수 있습니다.
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'
기능 정책에 대한 설명을 지정하는 문자열(리터럴)입니다.
기본값: 값 없음
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
기능 정책을 만들 수 있는 기능을 부여합니다. 만들려는 정책이 포함된 스키마에 이 권한이 설정되어 있어야 합니다. |
스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
정책이 계정이나 앱과 같은 오브젝트에 바인딩되어 있는 경우에는 정책을 바꿀 수 없습니다. ALTER FEATURE POLICY 에서 기능 정책을 업데이트하거나 이름을 변경하십시오.
예¶
다음 예제에서는 앱이 데이터베이스를 만들지 못하도록 하는 새 기능 정책을 만듭니다.
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
다음 예제에서는 새 기능 정책을 만들지만 금지할 오브젝트는 지정하지 않습니다.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
참고
이 구문은 일반적으로 계정 수준에서 적용된 모든 제한을 해제하기 위해 앱에 적용됩니다.