ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶
프로그래밍 방식 액세스 토큰 의 이름 또는 토큰의 속성을 변경합니다.
- 참고 항목:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS
구문¶
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
RENAME TO <new_token_name>
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
[ DISABLED = { TRUE | FALSE } ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
[ COMMENT = '<string_literal>' ]
매개 변수¶
username
토큰이 연결된 사용자의 이름입니다.
username
을 생략하면 이 명령은 현재 로그인한 사용자(이 세션의 활성 사용자)의 프로그래밍 방식 액세스 토큰을 수정합니다.MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name
지정된 이름의 프로그래밍 방식 액세스 토큰을 수정합니다.
PROGRAMMATIC ACCESS TOKEN 키워드를 더 짧게 지정하는 방법으로 PAT 키워드를 사용할 수 있습니다.
RENAME TO new_token_name
프로그래밍 방식 액세스 토큰의 새 이름을 지정합니다.
SET ...
프로그래밍 방식 액세스 토큰에 설정할 속성을 하나 이상 지정합니다(공백, 쉼표 또는 새 줄로 구분).
DISABLED = { TRUE | FALSE }
프로그래밍 방식 액세스 토큰을 비활성화하거나 활성화합니다.
사용자가 비활성화되거나 Snowflake가 사용자를 잠그면 해당 사용자와 연결된 프로그래밍 방식 토큰이 자동으로 비활성화됩니다. 이후 사용자가 활성화되거나 Snowflake가 사용자의 잠금을 해제하면 프로그래밍 방식 액세스 토큰은 비활성화된 상태로 유지됩니다. 토큰을 다시 활성화하려면 DISABLED 를 FALSE 로 설정합니다.
자세한 내용은 비활성화된 프로그래밍 방식 액세스 토큰 다시 활성화하기 섹션을 참조하십시오.
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer
사용자가 활성 네트워크 정책 의 적용을 받지 않고 이 토큰을 사용하여 Snowflake에 액세스할 수 있는 시간(분)입니다.
어떤 개인이 네트워크 정책의 적용을 받지 않지만 인증을 위해 프로그래밍 방식 액세스 토큰을 사용해야 하는 경우 해당 개인(USER 오브젝트에 TYPE = PERSON 이 있는 경우)의 토큰에 대해 이 값을 설정할 수 있습니다. 네트워크 정책 요구 사항 섹션을 참조하십시오.
참고
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT 를 설정하면 사용자가 네트워크 정책 자체를 우회할 수 없게 됩니다.
이 매개 변수를
1
~1440
(1일) 범위의 값으로 설정할 수 있습니다.기본값:
0
COMMENT = 'string_literal'
프로그래밍 방식 액세스 토큰에 대한 설명입니다. 이 설명은 Snowsight 의 프로그래밍 방식 액세스 토큰 목록 에 표시됩니다.
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
사용자 |
본인 또는 서비스 사용자가 아닌 다른 사용자의 프로그래밍 방식 액세스 토큰을 수정할 때만 필요합니다. |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
인증을 위해 프로그래밍 방식 액세스 토큰을 사용한 세션에서는 프로그래밍 방식 액세스 토큰을 수정하거나 이름을 변경할 수 없습니다.
예¶
사용자 example_user
와 연결된 프로그래밍 방식 액세스 토큰의 이름을 변경합니다.
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
RENAME TO new_token_name;
프로그래밍 방식 액세스 토큰과 관련된 설명을 변경합니다.
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
SET COMMENT = 'my new comment';