ALTER FEATURE POLICY

修改或重命名 功能策略

另请参阅:

CREATE FEATURE POLICYDESCRIBE FEATURE POLICYDROP FEATURE POLICYSHOW FEATURE POLICIES

语法

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION = ( [ <type> [ , <type>  ... ] ] ) ]
  [ COMMENT = '<string_literal>' ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET
  [ BLOCKED_OBJECT_TYPES_FOR_CREATION ]
  [ COMMENT ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER FEATURE POLICY [ IF EXISTS ] <name> SET  TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER FEATURE POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , ... ]
Copy

参数

name

指定要更改的功能策略的标识符。

如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。

有关更多信息,请参阅 标识符要求

SET

指定要为功能策略设置的一个(或多个)属性:

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , type ... ] )

指定禁止应用程序创建的对象。

可能的值:

  • COMPUTE_POOLS

  • DATABASES

  • TASKS

  • WAREHOUSES

COMMENT = 'string_literal'

字符串(字面量),用于指定功能策略注释。

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

指定 标签 名称和标签字符串值。

标签值始终为字符串,标签值的最大字符数为 256。

有关在语句中指定标签的信息,请参阅 对象的标签配额

访问控制要求

用于执行此操作的 角色 必须至少具有以下 权限

权限

对象

备注

APPLY FEATURE POLICY

账户

此权限是为当前账户设置功能策略所必需的。

APPLY 或 OWNERSHIP

功能策略

修改功能策略需要其中一项权限。

要对架构中的任何对象执行操作,需要对父数据库和架构的 USAGE 权限。请注意,如果某个角色获授某个架构的任意权限,该角色便能够解析该架构。例如,若某角色被授予 CREATE 权限,则可以在该架构上创建对象,而无需 同时 被授予该架构的 USAGE 权限。

有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述

使用说明

  • 如果先前的政策已应用于账户或应用程序,则会返回错误,除非您指定了强制替换现有政策的 FORCE 选项。

  • 功能策略与应用程序解除绑定时,如果存在账户级策略,则该策略将生效。

示例

以下示例在功能策略上设置了 BLOCKED_OBJECT_TYPES_FOR_CREATION 属性,以禁止应用程序创建数据库或任务:

ALTER FEATURE POLICY block_create_db_policy SET
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES, TASKS);
Copy

以下示例将功能策略的名称从 block_create_db_policy 更改为 block_create_db_task_policy

ALTER FEATURE POLICY block_create_db_policy RENAME TO block_create_db_task_policy;
Copy
语言: 中文