CREATE FEATURE POLICY¶
Cria uma nova política de recurso.
- Consulte também:
ALTER FEATURE POLICY , DESCRIBE FEATURE POLICY, DROP FEATURE POLICY, SHOW FEATURE POLICIES
Sintaxe¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
Parâmetros¶
nameEspecifica o identificador da política de recursos.
Além disso, o identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo,
"My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.Para obter mais informações, consulte Requisitos para identificadores.
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )Especifica uma lista de objetos que um aplicativo não pode criar na conta do consumidor. Os seguintes objetos podem ser bloqueados:
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'Cadeia de caracteres (literal) que especifica um comentário para a política de recursos.
Padrão: sem valor
Requisitos de controle de acesso¶
A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:
Privilégio |
Objeto |
Notas |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
Concede a capacidade de criar políticas de recursos. Você deve ter esse privilégio definido no esquema que contém a política a ser criada. |
O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
Se uma política estiver vinculada a um objeto, por exemplo, uma conta ou um aplicativo, a política não poderá ser substituída. Use o ALTER FEATURE POLICY para atualizar ou renomear a política de recursos.
Exemplos¶
O exemplo a seguir cria uma nova política de recursos que proíbe um aplicativo de criar um banco de dados:
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
O exemplo a seguir cria uma nova política de recursos, mas não especifica nenhum objeto a ser proibido.
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Nota
Normalmente, essa sintaxe seria aplicada a um aplicativo para remover quaisquer restrições aplicadas no nível da conta.