CREATE FEATURE POLICY¶
새로운 기능 정책 을 생성합니다.
구문¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
매개 변수¶
name기능 정책의 식별자를 지정합니다.
또한, 식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예:
"My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )앱이 컨슈머 계정에서 만들 수 없는 오브젝트 목록을 지정합니다. 다음 오브젝트를 차단할 수 있습니다.
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'기능 정책에 대한 설명을 지정하는 문자열(리터럴)입니다.
기본값: 값 없음
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
기능 정책을 만들 수 있는 기능을 부여합니다. 만들려는 정책이 포함된 스키마에 이 권한이 설정되어 있어야 합니다. |
Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
정책이 계정이나 앱과 같은 오브젝트에 바인딩되어 있는 경우에는 정책을 바꿀 수 없습니다. ALTER FEATURE POLICY 에서 기능 정책을 업데이트하거나 이름을 변경하십시오.
이 명령은 CLONE 절을 사용하여 기능 정책의 복사본을 만드는 기능을 지원하지 않습니다.
예¶
다음 예제에서는 앱이 데이터베이스를 만들지 못하도록 하는 새 기능 정책을 만듭니다.
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
다음 예제에서는 새 기능 정책을 만들지만 금지할 오브젝트는 지정하지 않습니다.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
참고
이 구문은 일반적으로 계정 수준에서 적용된 모든 제한을 해제하기 위해 앱에 적용됩니다.