ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)¶
ユーザーの プログラムによるアクセストークン を取り消します。
注釈
認証にプログラムによるアクセストークンを使用したセッションでは、プログラムによるアクセストークンを取り消すことはできません。
- こちらもご参照ください。
ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)、 ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)、 SHOW USER PROGRAMMATIC ACCESS TOKENS
構文¶
ALTER USER [ IF EXISTS ] [ <username> ] REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
パラメーター¶
usernameトークンが関連付けられているユーザーの名前。
このパラメーターを省略すると、コマンドは現在ログインしているユーザー(現在のセッションでアクティブなユーザー)のトークンを取り消します。
REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name指定した名前のプログラムによるアクセストークンを取り消します。
キーワード PROGRAMMATIC ACCESS TOKEN を指定する短い方法として、キーワード PAT を使うことができます。
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
ユーザー |
自分自身またはサービスユーザー以外のヒューマンユーザーのプログラムによるアクセストークンを取り消す場合にのみ必要です。 |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
取り消したプログラムによるアクセストークンを認証に使用することはできません。
プログラムによるアクセストークンを回復することはできません。代わりに新しいプログラムによるアクセストークンを生成する必要があります。
認証にプログラムによるアクセストークンを使用したセッションでは、プログラムによるアクセストークンを取り消すことはできません。
例¶
ユーザー example_user から example_token というプログラムによるアクセストークンを取り消します。
ALTER USER IF EXISTS example_user REMOVE PROGRAMMATIC ACCESS TOKEN example_token;