ALTER SECURITY INTEGRATION (SCIM)¶
修改现有 SCIM 安全集成的属性。有关修改其他类型的安全集成(例如 SAML2),请参阅 ALTER SECURITY INTEGRATION。
语法¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ ENABLED = { TRUE | FALSE } ]
[ NETWORK_POLICY = '<network_policy>' ]
[ SYNC_PASSWORD = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> UNSET {
NETWORK_POLICY |
[ , ... ]
}
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
参数¶
name要更改的集成的标识符。如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。
SET ...指定要为集成设置的一个或多个属性/参数(用空格、逗号或新行分隔):
ENABLED = TRUE | FALSE指定是否启用安全集成。要禁用集成,请设置
ENABLED = FALSE。NETWORK_POLICY = 'network_policy'指定控制 SCIM 网络流量的现有 网络策略。
如果还为账户或用户设置了网络策略,请参阅 网络策略优先顺序。
SYNC_PASSWORD = TRUE | FALSE指定是否启用或禁用 Okta SCIM 客户端中的用户密码同步(作为 Snowflake API 请求的一部分)。
为
TRUE则启用密码同步。为
FALSE则禁用密码同步。
默认值为
TRUE。如果创建安全集成时未设置此参数,Snowflake 会将此参数设置为TRUE。如果不应将用户密码从客户端同步到 Snowflake,请确保此属性值设置为
FALSE,并 在 Okta 客户端中禁用密码同步。请注意,此属性仅支持 Okta SCIM 集成。不支持 Microsoft Entra ID SCIM 集成,因为 Microsoft Entra ID 不支持密码同步。要请求支持,请联系 Microsoft。
有关详细信息,请参阅 Snowflake SCIM 支持。
COMMENT字符串(字面量),用于指定集成注释。
默认:无值
UNSET ...指定要为安全集成取消设置的一个或多个属性/参数,这会将它们重置回默认值:
NETWORK_POLICYSYNC_PASSWORDCOMMENTTAG tag_name [ , tag_name ... ]
使用说明¶
关于元数据:
注意
客户应确保在使用 Snowflake 服务时,不会将个人数据(用户对象除外)、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息,请参阅 Snowflake 中的元数据字段。
示例¶
以下示例启动了已暂停的集成的操作:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;