DROP SESSION POLICY¶
从系统中移除会话策略。
- 另请参阅:
语法¶
DROP SESSION POLICY [ IF EXISTS ] <name>
参数¶
name会话策略的标识符;对于您的账户必须是唯一的。
标识符值必须以字母字符开头,且不能包含空格或特殊字符,除非整个标识符字符串放在双引号内(例如
"My object")。放在双引号内的标识符也区分大小写。有关更多详细信息,请参阅 标识符要求。
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
会话策略 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
要对架构中的任何对象执行操作,需要对父数据库和架构的 USAGE 权限。请注意,如果某个角色获授某个架构的任意权限,该角色便能够解析该架构。例如,若某角色被授予 CREATE 权限,则可以在该架构上创建对象,而无需 同时 被授予该架构的 USAGE 权限。
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述。
有关会话策略 DDL 和权限的其他详细信息,请参阅 管理会话策略。
使用说明¶
在删除会话策略之前,请执行以下语句,以确定是否有任何会话策略应用于账户或用户。有关更多信息,请参阅 POLICY_REFERENCES。
SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
如果会话策略当前已附加到账户或用户,则无法成功删除该策略。在执行 DROP 语句之前,使用 ALTER ACCOUNT 语句从账户中 UNSET 会话策略,或者使用 ALTER USER 语句从用户中取消设置会话策略。
如果指定了 IF EXISTS 子句,而目标对象不存在,该命令会成功完成,不会返回错误。
示例¶
DROP SESSION POLICY session_policy_production_1;