ALTER SECURITY INTEGRATION (SCIM)¶

Sintaxe¶

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
    [ NETWORK_POLICY = '<network_policy>' ]
    [ SYNC_PASSWORD = TRUE | FALSE ]
    [ COMMENT = '<string_literal>' ]

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name>  UNSET {
                                                            NETWORK_POLICY |
                                                            [ , ... ]
                                                            }
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

Parâmetros¶

name

Identificador da integração a ser alterada. Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

SET ...

Especifica uma ou mais propriedades/parâmetros a serem definidos para a integração (separados por espaços em branco, vírgulas ou novas linhas):

NETWORK_POLICY = 'network_policy'

Especifica uma política de redes existente ativa para sua conta. A política de redes restringe a lista de endereços IP do usuário ao trocar um código de autorização por um token de acesso ou de atualização e ao usar um token de atualização para obter um novo token de acesso. Se este parâmetro não for definido, a política de redes para a conta (se houver) é utilizada em seu lugar.

SYNC_PASSWORD = TRUE | FALSE

Especifica se deve ativar ou desativar a sincronização de uma senha de usuário de um cliente Okta SCIM como parte da solicitação de API ao Snowflake.

• TRUE permite a sincronização de senhas.

• FALSE desativa a sincronização de senha.

Padrão TRUE. Se for criada uma integração de segurança sem definir este parâmetro, o Snowflake define este parâmetro como TRUE.

Se as senhas dos usuários não devem ser sincronizadas do cliente para o Snowflake, certifique-se de que este valor de propriedade esteja definido como FALSE e desabilite a sincronização de senhas no cliente Okta.

Note que esta propriedade só é suportada para integrações Okta SCIM. As integrações Azure SCIM não são suportadas porque o Microsoft Azure não oferece suporte à sincronização de senhas. Para solicitar suporte, entre em contato com o Microsoft Azure.

Para obter mais detalhes, consulte Gerenciamento de usuários e grupos com SCIM.

COMMENT

Cadeia de caracteres (literal) que especifica um comentário da integração.

Padrão: sem valor

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

Especifica o nome da tag e o valor da cadeia de caracteres dela.

O valor de tag é sempre uma cadeia de caracteres, e o número máximo de caracteres do valor da tag é 256.

Para obter detalhes sobre como especificar tags em uma instrução, consulte Cotas de tags para objetos e colunas.

Nota

Embora cada integração de segurança SCIM tenha um parâmetro ENABLED, o valor deste parâmetro não tem efeito. Todas as integrações de segurança SCIM são habilitadas, mesmo se ENABLED = FALSE.

UNSET ...

Especifica uma ou mais propriedades/parâmetros a serem desativados para a integração de segurança, o que os restaura aos seus padrões:

• NETWORK_POLICY

• SYNC_PASSWORD

• COMMENT

• TAG tag_name [ , tag_name ... ]

Notas de uso¶

Em relação aos metadados:

Atenção

Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

Exemplos¶

O exemplo a seguir inicia a operação de uma integração suspensa:

ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;