CREATE FEATURE POLICY

创建新的 功能策略

另请参阅:

ALTER FEATURE POLICYDESCRIBE FEATURE POLICYDROP FEATURE POLICYSHOW FEATURE POLICIES

语法

CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
  [ COMMENT = '<string-literal>' ]
Copy

参数

name

指定功能策略的标识符。

此外,标识符必须以字母字符开头,且不能包含空格或特殊字符,除非整个标识符字符串放在双引号内(例如,"My object")。放在双引号内的标识符也区分大小写。

有关更多信息,请参阅 标识符要求

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )

指定应用程序无法在使用者账户中创建的对象列表。以下对象可能会被阻止:

  • COMPUTE POOLS

  • WAREHOUSES

  • TASKS

  • DATABASES

COMMENT = 'string_literal'

字符串(字面量),用于指定功能策略注释。

默认:无值

访问控制要求

用于执行此操作的 角色 必须至少具有以下 权限

权限

对象

备注

CREATE FEATURE POLICY

SCHEMA

授予创建功能策略的能力。您必须对包含要创建的策略的架构设置此权限。

要对架构中的任何对象执行操作,需要对父数据库和架构具有 USAGE 权限。

有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述

使用说明

  • 如果策略绑定到某个对象,例如账户或应用程序,则该策略无法替换。使用 ALTER FEATURE POLICY 更新或重命名功能策略。

示例

以下示例创建了一个新的功能策略以禁止应用程序创建数据库:

CREATE FEATURE POLICY block_create_db_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
Copy

以下示例创建了新的功能策略,但未指定任何要禁止的对象。

CREATE FEATURE POLICY block_nothing_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
Copy

备注

此语法通常应用于应用程序,以解除在账户级别应用的任何限制。

语言: 中文