ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)

Altera o nome de um token de acesso programático ou uma propriedade do token.

Consulte também:

ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS

Sintaxe

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
  RENAME TO <new_token_name>

ALTER USER [ IF EXISTS ] [ <username> ] MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name> SET
  [ DISABLED = { TRUE | FALSE } ]
  [ MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = <integer> ]
  [ COMMENT = '<string_literal>' ]
Copy

Parâmetros

username

O nome do usuário ao qual o token está associado.

Se username for omitido, o comando modificará o token de acesso programático para o usuário que estiver conectado no momento (o usuário ativo dessa sessão).

MODIFY { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

Modifica um token de acesso programático com o nome especificado.

Você pode usar a palavra-chave PAT como uma forma mais curta de especificar as palavras-chave PROGRAMMATIC ACCESS TOKEN.

RENAME TO new_token_name

Especifica um novo nome para um token de acesso programático.

SET ...

Especifica uma (ou mais) propriedades a serem definidas para o token de acesso programático (separadas por espaços em branco, vírgulas ou novas linhas).

DISABLED = { TRUE | FALSE }

Desativa ou ativa o token de acesso programático.

Se um usuário for desativado ou o Snowflake bloquear um usuário, os tokens programáticos associados a esse usuário serão desativados automaticamente. Se o usuário for ativado posteriormente ou se o Snowflake desbloquear o usuário, os tokens de acesso programático permanecerão desativados. Para habilitar os tokens novamente, defina DISABLED como FALSE.

Para obter mais informações, consulte Reativação de um token de acesso programático desativado.

MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT = integer

O número de minutos durante os quais um usuário pode usar esse token para acessar o Snowflake sem estar sujeito a uma política de redes ativa.

Você pode definir isso para um token de uma pessoa (se o objeto USER tiver TYPE=PERSON) se essa pessoa não estiver sujeita a uma política de redes, mas precisar usar um token de acesso programático para autenticação. Consulte Requisitos da política de redes.

Nota

A configuração de MINS_TO_BYPASS_NETWORK_POLICY_REQUIREMENT não permite que os usuários ignorem a política de redes em si.

Você pode definir um valor no intervalo de 1 a 1440 (1 dia).

Padrão: 0

COMMENT = 'string_literal'

Comentário descritivo sobre o token de acesso programático. Esse comentário é exibido na lista de tokens de acesso programático em Snowsight.

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio

Objeto

Notas

MODIFY PROGRAMMATIC AUTHENTICATION METHODS

Usuário

Necessário somente ao modificar um token de acesso programático para um usuário humano que não seja você ou um usuário do serviço.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

Não é possível modificar ou renomear um token de acesso programático em uma sessão em que você usou um token de acesso programático para autenticação.

Exemplos

Altere o nome de um token de acesso programático associado ao usuário example_user:

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN old_token_name
  RENAME TO new_token_name;
Copy

Alterar o comentário associado a um token de acesso programático:

ALTER USER IF EXISTS example_user MODIFY PROGRAMMATIC ACCESS TOKEN token_name
  SET COMMENT = 'my new comment';
Copy