ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)¶
Altera o nome de um token de acesso programático ou uma propriedade do token.
- Consulte também:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS
Sintaxe¶
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
RENAME TO <new_token_name>
ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
[ DISABLED = { TRUE | FALSE } ]
[ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
[ COMMENT = '<string_literal>' ]
Parâmetros¶
usernameO nome do usuário ao qual o token está associado.
Se
usernamefor omitido, o comando modificará o token de acesso programático para o usuário que estiver conectado no momento (o usuário ativo dessa sessão).MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_nameModifica um token de acesso programático com o nome especificado.
Você pode usar a palavra-chave PAT como uma forma mais curta de especificar as palavras-chave PROGRAMMATIC ACCESS TOKEN.
RENAME TO new_token_nameEspecifica um novo nome para um token de acesso programático.
SET ...Especifica uma (ou mais) propriedades a serem definidas para o token de acesso programático (separadas por espaços em branco, vírgulas ou novas linhas).
DISABLED = { TRUE | FALSE }Desativa ou ativa o token de acesso programático.
Se um usuário for desativado ou o Snowflake bloquear um usuário, os tokens programáticos associados a esse usuário serão desativados automaticamente. Se o usuário for ativado posteriormente ou se o Snowflake desbloquear o usuário, os tokens de acesso programático permanecerão desativados. Para habilitar os tokens novamente, defina DISABLED como FALSE.
Para obter mais informações, consulte Reativação de um token de acesso programático desativado.
MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integerO número de minutos durante os quais um usuário pode usar esse token para acessar o Snowflake sem estar sujeito a uma política de redes ativa.
Você pode definir isso para um token de uma pessoa (se o objeto USER tiver TYPE=PERSON) se essa pessoa não estiver sujeita a uma política de redes, mas precisar usar um token de acesso programático para autenticação. Consulte Requisitos da política de redes.
Nota
A configuração de MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT não permite que os usuários ignorem a política de redes em si.
Você pode definir um valor no intervalo de
1a1440(1 dia).Padrão:
0
COMMENT = 'string_literal'Comentário descritivo sobre o token de acesso programático. Esse comentário é exibido na lista de tokens de acesso programático em Snowsight.
Requisitos de controle de acesso¶
A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:
Privilégio |
Objeto |
Notas |
|---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
Usuário |
Necessário somente ao modificar um token de acesso programático para um usuário humano que não seja você ou um usuário do serviço. |
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
Não é possível modificar ou renomear um token de acesso programático em uma sessão em que você usou um token de acesso programático para autenticação.
Exemplos¶
Altere o nome de um token de acesso programático associado ao usuário example_user:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
RENAME TO new_token_name;
Alterar o comentário associado a um token de acesso programático:
ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
SET COMMENT = 'my new comment';