ALTER SESSION POLICY

기존 세션 정책의 속성을 수정합니다.

세션 정책 속성에 대한 변경 사항은 세션 정책을 사용하는 다음 SQL 쿼리가 실행될 때 적용됩니다.

참고 항목:

세션 정책 DDL 참조

구문

ALTER SESSION POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER SESSION POLICY [ IF EXISTS ] <name> SET
  [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
  [ ALLOWED_SECONDARY_ROLES = ( [ { 'ALL' | <role_name> [ , <role_name> ... ] } ] ) ]
  [ COMMENT = '<string_literal>' ]

ALTER SESSION POLICY [ IF EXISTS ] <name> SET
  TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

ALTER SESSION POLICY [ IF EXISTS ] <name> UNSET
  [ SESSION_IDLE_TIMEOUT_MINS ]
  [ SESSION_UI_IDLE_TIMEOUT_MINS ]
  [ ALLOWED_SECONDARY_ROLES ]
  [ COMMENT ]
Copy

매개 변수

name

세션 정책의 식별자입니다. 계정에 대해 고유해야 합니다.

식별자 값은 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

RENAME TO new_name

세션 정책의 새 식별자를 지정합니다. 계정에 대해 고유해야 합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

선택적으로 오브젝트의 이름을 바꾸는 동안 오브젝트를 다른 데이터베이스 및/또는 스키마로 이동할 수 있습니다. 그러려면 각각 db_name.schema_name.object_name 또는 schema_name.object_name 형식으로 새 데이터베이스 및/또는 스키마 이름을 포함하는 정규화된 new_name 값을 지정하십시오.

참고

  • 대상 데이터베이스 및/또는 스키마가 이미 있어야 합니다. 또한, 새 위치에 이름이 같은 오브젝트가 있으면 안 됩니다. 그렇지 않으면 문이 오류를 반환합니다.

  • 오브젝트 소유자(즉, 오브젝트에 대한 OWNERSHIP 권한이 있는 역할) 역시 대상 스키마를 소유하지 않는 한 오브젝트를 관리되는 액세스 스키마로 이동하는 것은 금지됩니다.

SET ...

공백, 쉼표 또는 줄 바꿈으로 구분된 세션 정책을 위해 설정할 하나 이상의 매개 변수를 지정합니다.

SESSION_IDLE_TIMEOUT_MINS = integer

Snowflake 클라이언트 및 프로그래밍 방식 클라이언트의 경우, 사용자가 Snowflake에 다시 인증해야 하기 전에 세션이 유휴 상태일 수 있는 시간(분)입니다. 값을 지정하지 않으면 Snowflake는 기본값을 사용합니다.

분 수는 5 에서 240 사이(해당 숫자 포함)의 정수일 수 있습니다.

기본값: 240 (4시간)

SESSION_UI_IDLE_TIMEOUT_MINS = integer

Snowsight 의 경우, 사용자가 Snowflake에 다시 인증해야 하기 전에 세션이 유휴 상태일 수 있는 시간(분)입니다. 값을 지정하지 않으면 Snowflake는 기본값을 사용합니다.

분 수는 5 에서 240 사이(해당 숫자 포함)의 정수일 수 있습니다.

기본값: 240 (4시간)

ALLOWED_SECONDARY_ROLES = ( [ { 'ALL' | role_name [ , role_name ... ] } ] )

세션 정책에 대한 보조 역할(있는 경우)을 지정합니다.

이 속성에 가능한 값은 다음과 같습니다.

()

보조 역할을 허용하지 않습니다.

('ALL')

모든 보조 역할을 허용합니다.

( role_name [ , role_name ... ] )

지정된 역할을 보조 역할로 허용합니다. 보조 역할은 사용자 정의 계정 역할 또는 시스템 역할이 될 수 있습니다. Snowflake에 저장되는 경우의 역할 이름을 지정하십시오. 자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

기본값: ('ALL'). 새로운 세션 정책을 만들 때 이 속성을 설정하지 않으면 모든 보조 역할이 허용됩니다. 또한 이 속성을 설정 해제하면 DESCRIBE SESSION POLICY 명령의 출력에서 이 속성의 값은 'ALL' 입니다.

COMMENT = 'string_literal'

세션 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

태그 이름과 태그 문자열 값을 지정합니다.

태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.

문에서 태그를 지정하는 방법에 대한 자세한 내용은 오브젝트 및 열에 대한 태그 할당량 섹션을 참조하십시오.

UNSET ...

세션 정책에 대해 설정 해제할 하나 이상의 매개 변수를 지정하여 이들을 시스템 기본값으로 재설정합니다.

단일 ALTER 문으로 여러 속성을 재설정할 수 있습니다. 각 속성은 쉼표로 구분해야 합니다. 속성을 재설정할 때는 이름만 지정하십시오. 속성 값을 지정하면 오류가 반환됩니다.

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

OWNERSHIP

세션 정책

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

세션 정책 DDL 및 권한에 대한 추가적인 세부 사항은 세션 정책 관리하기 섹션을 참조하십시오.

사용법 노트

  • 기존 세션 정책을 업데이트하고 정책의 현재 정의를 확인해야 하는 경우 GET_DDL 함수를 호출하거나 DESCRIBE SESSION POLICY 명령을 실행하십시오.

  • ALTER 문을 실행하기 전에, DESCRIBE SESSION POLICY 문을 실행하여 정책의 속성 값을 결정할 수 있습니다.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

다음 예에서는 Snowsight 세션 시간 초과 값이 15 분으로 설정되도록 세션 정책을 업데이트합니다.

DESC SESSION POLICY session_policy_prod_1;
Copy
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| createdOn                       | name                  | sessionIdleTimeoutMins | sessionUIIdleTimeoutMins | comment                                          |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+
| Mon, 11 Jan 2021 00:00:00 -0700 | session_policy_prod_1 | 30                     | 30                       | session policy for use in the prod_1 environment |
+---------------------------------+-----------------------+------------------------+--------------------------+--------------------------------------------------+

ALTER SESSION POLICY session_policy_prod_1 SET SESSION_UI_IDLE_TIMEOUT_MINS = 15;
Copy
언어: 한국어