CREATE FEATURE POLICY

새로운 기능 정책 을 생성합니다.

참고 항목:

ALTER FEATURE POLICY , DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES

구문

CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
  [ COMMENT = '<string-literal>' ]
Copy

매개 변수

name

기능 정책의 식별자를 지정합니다.

또한, 식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )

앱이 컨슈머 계정에서 만들 수 없는 오브젝트 목록을 지정합니다. 다음 오브젝트를 차단할 수 있습니다.

  • COMPUTE POOLS

  • WAREHOUSES

  • TASKS

  • DATABASES

COMMENT = 'string_literal'

기능 정책에 대한 설명을 지정하는 문자열(리터럴)입니다.

기본값: 값 없음

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

CREATE FEATURE POLICY

SCHEMA

기능 정책을 만들 수 있는 기능을 부여합니다. 만들려는 정책이 포함된 스키마에 이 권한이 설정되어 있어야 합니다.

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

사용법 노트

  • 정책이 계정이나 앱과 같은 오브젝트에 바인딩되어 있는 경우에는 정책을 바꿀 수 없습니다. ALTER FEATURE POLICY 에서 기능 정책을 업데이트하거나 이름을 변경하십시오.

다음 예제에서는 앱이 데이터베이스를 만들지 못하도록 하는 새 기능 정책을 만듭니다.

CREATE FEATURE POLICY block_create_db_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
Copy

다음 예제에서는 새 기능 정책을 만들지만 금지할 오브젝트는 지정하지 않습니다.

CREATE FEATURE POLICY block_nothing_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Copy

참고

이 구문은 일반적으로 계정 수준에서 적용된 모든 제한을 해제하기 위해 앱에 적용됩니다.