CREATE FEATURE POLICY¶
创建新的 功能策略。
语法¶
CREATE [ OR REPLACE ] FEATURE POLICY [ IF NOT EXISTS ] <name>
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( <type> [ , ... ] )
[ COMMENT = '<string-literal>' ]
参数¶
name指定功能策略的标识符。
此外,标识符必须以字母字符开头,且不能包含空格或特殊字符,除非整个标识符字符串放在双引号内(例如,
"My object")。放在双引号内的标识符也区分大小写。有关更多信息,请参阅 标识符要求。
BLOCKED_OBJECT_TYPES_FOR_CREATION = ( type [ , ... ] )指定应用程序无法在使用者账户中创建的对象列表。以下对象可能会被阻止:
COMPUTE POOLS
WAREHOUSES
TASKS
DATABASES
COMMENT = 'string_literal'字符串(字面量),用于指定功能策略注释。
默认:无值
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
CREATE FEATURE POLICY |
SCHEMA |
授予创建功能策略的能力。您必须对包含要创建的策略的架构设置此权限。 |
Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
使用说明¶
如果策略绑定到某个对象,例如账户或应用程序,则该策略无法替换。使用 ALTER FEATURE POLICY 更新或重命名功能策略。
此命令不支持使用 CLONE 子句来创建功能策略的副本。
示例¶
以下示例创建了一个新的功能策略以禁止应用程序创建数据库:
CREATE FEATURE POLICY block_create_db_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = (DATABASES);
以下示例创建了新的功能策略,但未指定任何要禁止的对象。
CREATE FEATURE POLICY block_nothing_policy
BLOCKED_OBJECT_TYPES_FOR_CREATION = ();
备注
此语法通常应用于应用程序,以解除在账户级别应用的任何限制。