CREATE SESSION POLICY

새 세션 정책을 생성하거나 기존 세션 정책을 대체합니다.

세션 정책은 유휴 세션 시간 초과 기간을 분 단위로 정의합니다. 관리자는 선택적으로 Snowflake 웹 인터페이스 및 기타 Snowflake 클라이언트에 대해 다양한 시간 초과 값을 설정할 수 있습니다.

세션 정책을 만든 후 ALTER ACCOUNT 문을 사용하여 Snowflake 계정에 세션 정책을 적용하거나 ALTER USER 문을 사용하여 사용자에게 세션 정책을 적용합니다.

참고 항목:

세션 정책 DDL 참조

구문

CREATE [OR REPLACE] SESSION POLICY [IF NOT EXISTS] <name>
  [ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
  [ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
  [ ALLOWED_SECONDARY_ROLES = ( [ { 'ALL' | <role_name> [ , <role_name> ... ] } ] ) ]
  [ COMMENT = '<string_literal>' ]
Copy

필수 매개 변수

name

세션 정책의 식별자입니다. 계정에 대해 고유해야 합니다.

식별자 값은 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

선택적 매개 변수

SESSION_IDLE_TIMEOUT_MINS = integer

Snowflake 클라이언트 및 프로그래밍 방식 클라이언트의 경우, 사용자가 Snowflake에 다시 인증해야 하기 전에 세션이 유휴 상태일 수 있는 시간(분)입니다. 값을 지정하지 않으면 Snowflake는 기본값을 사용합니다.

분 수는 5 에서 240 사이(해당 숫자 포함)의 정수일 수 있습니다.

기본값: 240 (4시간)

SESSION_UI_IDLE_TIMEOUT_MINS = integer

Snowsight 의 경우, 사용자가 Snowflake에 다시 인증해야 하기 전에 세션이 유휴 상태일 수 있는 시간(분)입니다. 값을 지정하지 않으면 Snowflake는 기본값을 사용합니다.

분 수는 5 에서 240 사이(해당 숫자 포함)의 정수일 수 있습니다.

기본값: 240 (4시간)

ALLOWED_SECONDARY_ROLES = ( [ { 'ALL' | role_name [ , role_name ... ] } ] )

세션 정책에 대한 보조 역할(있는 경우)을 지정합니다.

이 속성에 가능한 값은 다음과 같습니다.

()

보조 역할을 허용하지 않습니다.

('ALL')

모든 보조 역할을 허용합니다.

( role_name [ , role_name ... ] )

지정된 역할을 보조 역할로 허용합니다. 보조 역할은 사용자 정의 계정 역할 또는 시스템 역할이 될 수 있습니다. Snowflake에 저장되는 경우의 역할 이름을 지정하십시오. 자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

기본값: ('ALL'). 새로운 세션 정책을 만들 때 이 속성을 설정하지 않으면 모든 보조 역할이 허용됩니다.

COMMENT = 'string_literal'

세션 정책에 대한 설명을 추가하거나 기존 설명을 덮어씁니다.

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

CREATE SESSION POLICY

스키마

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

세션 정책 DDL 및 권한에 대한 추가적인 세부 사항은 세션 정책 관리하기 섹션을 참조하십시오.

사용법 노트

  • 기존 세션 정책을 대체하고 정책의 현재 정의를 확인해야 하는 경우 GET_DDL 함수를 호출하거나 DESCRIBE SESSION POLICY 명령을 실행하십시오.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

  • OR REPLACEIF NOT EXISTS 절은 상호 배타적입니다. 두 문자를 같은 문에 함께 사용할 수 없습니다.

  • CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.

현재 계정에 대한 세션 정책을 생성합니다.

CREATE SESSION POLICY session_policy_prod_1
  SESSION_IDLE_TIMEOUT_MINS = 30
  SESSION_UI_IDLE_TIMEOUT_MINS = 30
  COMMENT = 'session policy for use in the prod_1 environment'
;
Copy
언어: 한국어