CREATE SESSION POLICY¶
As políticas da sessão exigem Enterprise Edition ou superior. Para se informar sobre a possibilidade de upgrade, entre em contato com o suporte Snowflake.
Cria uma nova política de sessão ou substitui uma política de sessão existente.
Uma política de sessão define o período de tempo limite de sessão ociosa em minutos. Os administradores podem opcionalmente definir diferentes valores de tempo limite para a interface da web do Snowflake e outros clientes do Snowflake.
Após criar uma política de sessão, aplique a política de sessão a sua conta Snowflake usando uma instrução ALTER ACCOUNT ou a um usuário usando uma instrução ALTER USER.
- Consulte também:
Sintaxe¶
CREATE [OR REPLACE] SESSION POLICY [IF NOT EXISTS] <name>
[ SESSION_IDLE_TIMEOUT_MINS = <integer> ]
[ SESSION_UI_IDLE_TIMEOUT_MINS = <integer> ]
[ COMMENT = '<string_literal>' ]
Parâmetros obrigatórios¶
nameIdentificador para a política da sessão; deve ser único para sua conta.
O valor do identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo,
"My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.Para obter mais detalhes, consulte Requisitos para identificadores.
Parâmetros opcionais¶
SESSION_IDLE_TIMEOUT_MINS = <integer>Para os clientes Snowflake e clientes programáticos, o número de minutos em que uma sessão pode ficar ociosa antes que os usuários tenham que se autenticar novamente no Snowflake. O número de minutos pode ser qualquer número inteiro entre
5e240, inclusive. Se um valor não for especificado, o Snowflake usa o valor padrão.Padrão:
240(ou seja, 4 horas).SESSION_UI_IDLE_TIMEOUT_MINS = <integer>Para a interface da web do Snowflake, o número de minutos em que uma sessão pode ficar ociosa antes que os usuários tenham que se autenticar novamente no Snowflake. O número de minutos pode ser qualquer número inteiro entre
5e240, inclusive. Se um valor não for especificado, o Snowflake usa o valor padrão.Padrão:
240(ou seja, 4 horas).COMMENT = 'string_literal'Adiciona um comentário ou substitui um comentário existente para a política da sessão.
Requisitos de controle de acesso¶
Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
CREATE SESSION POLICY |
Esquema |
Observe que operar em qualquer objeto de um esquema também requer o privilégio USAGE no banco de dados e esquema principais.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Para obter detalhes adicionais sobre privilégios e DDL da política de sessão, consulte Gerenciamento de políticas de sessão.
Notas de uso¶
Se você quiser substituir uma política de sessão existente e precisar ver a definição atual da política, chame a função GET_DDL ou execute o comando DESCRIBE SESSION POLICY.
Em relação aos metadados:
Atenção
Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.
Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.
Exemplos¶
Criar uma política de sessão para sua conta atual:
CREATE SESSION POLICY session_policy_prod_1 SESSION_IDLE_TIMEOUT_MINS = 60 SESSION_UI_IDLE_TIMEOUT_MINS = 30 COMMENT = 'session policy for use in the prod_1 environment' ;