ALTER PACKAGES POLICY¶
기존 패키지 정책 의 속성을 수정합니다.
패키지 정책 속성에 대한 변경 사항은 패키지 정책을 사용하는 다음 SQL 쿼리가 실행될 때 적용됩니다.
구문¶
ALTER PACKAGES POLICY [ IF EXISTS ] <name> SET
[ ALLOWLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ ADDITIONAL_CREATION_BLOCKLIST = ( [ '<packageSpec>' ] [ , '<packageSpec>' ... ] ) ]
[ COMMENT = '<string_literal>' ]
ALTER PACKAGES POLICY [ IF EXISTS ] <name> UNSET
[ ALLOWLIST ]
[ BLOCKLIST ]
[ ADDITIONAL_CREATION_BLOCKLIST ]
[ COMMENT ]
매개 변수¶
name변경할 패키지 정책의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
SET ...패키지 정책에 대해 설정할 하나 이상의 속성을 지정합니다.
ALLOWLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )허용되는 패키지 사양 목록을 지정합니다.
기본값:
('*')(즉, 모든 패키지 허용).BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )차단된 패키지 사양 목록을 지정합니다. 이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.
기본값:
()(즉, 어떤 패키지도 차단하지 않음).ADDITIONAL_CREATION_BLOCKLIST = ( [ 'packageSpec' ] [ , 'packageSpec' ... ] )생성 시간에 차단된 패키지 사양 목록을 지정합니다. 이 매개 변수를 설정 해제하려면 빈 목록을 지정합니다.
ADDITIONAL_CREATION_BLOCKLIST가 설정된 경우 생성 시간에 기본 BLOCKLIST에 추가됩니다. 임시 UDF 및 익명 저장 프로시저의 경우 생성 및 실행 시간에 모두ADDITIONAL_CREATION_BLOCKLIST가 기본 BLOCKLIST에 추가됩니다.기본값:
()(즉, 어떤 패키지도 차단하지 않음).COMMENT = 'string_literal'패키지 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.
UNSET ...패키지 정책에 대해 설정 해제할 하나 이상의 속성을 지정하여 이들을 기본값으로 재설정합니다.
ALLOWLISTBLOCKLISTADDITIONAL_CREATION_BLOCKLISTCOMMENT
단일 ALTER 문으로 여러 속성을 재설정할 수 있지만, 각 속성은 쉼표로 구분해야 합니다. 속성을 재설정할 때는 이름만 지정하십시오. 속성 값을 지정하면 오류가 반환됩니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
|---|---|---|
OWNERSHIP |
패키지 정책 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
스키마의 모든 오브젝트에 대해 작업하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한도 필요합니다.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
기존 패키지 정책을 업데이트하고 정책의 현재 정의를 확인해야 할 경우 GET_DDL 함수를 호출하거나 DESCRIBE PACKAGES POLICY 명령을 실행합니다.
메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
예¶
다음은 패키지 정책을 업데이트하는 예입니다.
ALTER PACKAGES POLICY packages_policy_prod_1 SET ALLOWLIST = ('pandas==1.2.3');