ALTER FEATURE POLICY¶

语法¶

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION = ( [ <type> [ , <type>  ... ] ] ) ]
  [ COMMENT = '<string_literal>' ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION ]
  [ COMMENT ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET  TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , ... ]

参数¶

name

指定要更改的功能策略的标识符。

如果标识符包含空格或特殊字符，则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。

有关更多信息，请参阅 标识符要求。

SET

指定要为功能策略设置的一个（或多个）属性：

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , type ... ] )

指定禁止应用程序创建的对象。

可能的值：

• COMPUTE_POOLS

• DATABASES

• TASKS

• WAREHOUSES

COMMENT = 'string_literal'

字符串（字面量），用于指定功能策略注释。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

指定 标签 名称和标签字符串值。

标签值始终为字符串，标签值的最大字符数为 256。

有关在语句中指定标签的信息，请参阅 对象的标签配额。

访问控制要求¶

用于执行此操作的 角色 必须至少具有以下 权限：

要对架构中的任何对象执行操作，需要对父数据库和架构具有 USAGE 权限。

有关创建具有指定权限集的自定义角色的说明，请参阅 创建自定义角色。

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息，请参阅 访问控制概述。

使用说明¶

• 如果先前的政策已应用于账户或应用程序，则会返回错误，除非您指定了强制替换现有政策的 FORCE 选项。

• 功能策略与应用程序解除绑定时，如果存在账户级策略，则该策略将生效。

示例¶

以下示例在功能策略上设置了 BLOCKED_OBJECT_TYPES_FOR_CREATION 属性，以禁止应用程序创建数据库或任务：

ALTER FEATURE POLICY block_create_db_policy SET
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES, TASKS);

以下示例将功能策略的名称从 block_create_db_policy 更改为 block_create_db_task_policy：

ALTER FEATURE POLICY block_create_db_policy RENAME TO block_create_db_task_policy;