CREATE FEATURE POLICY¶

另请参阅：: ALTER FEATURE POLICY、DESCRIBE FEATURE POLICY、DROP FEATURE POLICY、SHOW FEATURE POLICIES

语法¶

CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
  [ COMMENT = '<string-literal>' ]

Copy

参数¶

name

指定功能策略的标识符。

此外，标识符必须以字母字符开头，且不能包含空格或特殊字符，除非整个标识符字符串放在双引号内（例如，"My object"）。放在双引号内的标识符也区分大小写。

有关更多信息，请参阅标识符要求。

BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )

指定应用程序无法在使用者账户中创建的对象列表。以下对象可能会被阻止：

COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES

COMMENT = 'string_literal'

字符串（字面量），用于指定功能策略注释。

默认：无值

访问控制要求¶

用于执行此操作的角色必须至少具有以下权限：

权限	对象	备注
CREATE FEATURE POLICY	SCHEMA	授予创建功能策略的能力。您必须对包含要创建的策略的架构设置此权限。

The USAGE privilege on the parent database and schema are required to perform operations on any object in a schema. Note that a role granted any privilege on a schema allows that role to resolve the schema. For example, a role granted CREATE privilege on a schema can create objects on that schema without also having USAGE granted on that schema.

有关创建具有指定权限集的自定义角色的说明，请参阅创建自定义角色。

有关对安全对象执行 SQL 操作的相应角色和权限授予的一般信息，请参阅访问控制概述。

使用说明¶

如果策略绑定到某个对象，例如账户或应用程序，则该策略无法替换。使用 ALTER FEATURE POLICY 更新或重命名功能策略。
此命令不支持使用 CLONE 子句来创建功能策略的副本。

示例¶

以下示例创建了一个新的功能策略以禁止应用程序创建数据库：

CREATE FEATURE POLICY block_create_db_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);

Copy

以下示例创建了新的功能策略，但未指定任何要禁止的对象。

CREATE FEATURE POLICY block_nothing_policy
  BLOCKED_OBJECT_TYPES_FOR_CREATION = ();

Copy

备注

此语法通常应用于应用程序，以解除在账户级别应用的任何限制。