Zugriffskontrolle: Berechtigungen können Benutzern gewährt werden

Achtung

Diese Verhaltensänderung ist in Bundle 2025_02 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Die Möglichkeit, Berechtigungen zu erteilen, ändert sich wie folgt:

Vor der Änderung:

Sie können Berechtigungen nur an Rollen vergeben (RBAC).

Nach der Änderung:

Sie können Benutzern auch direkt Berechtigungen erteilen (UBAC). Die einem Benutzer gewährten Berechtigungen erlauben diesem Benutzer nur dann den Zugriff, wenn ALL Nebenrollen in der aktuellen Sitzung aktiviert sind.

Diese Änderung erweitert das Snowflake-Zugriffskontrollsystem um eine benutzerbasierte Zugriffskontrolle (UBAC).

Bemerkung

Um UBAC nutzen zu können, müssen Sie das Bundle 2025_02 Verhaltensänderung in Ihrem Konto aktivieren.

Zum Aktivieren dieses Bundles in Ihrem Konto führen Sie die folgende Anweisung aus:

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

Wenn zum Beispiel Bundle 2025_02 aktiviert ist, wird die folgende Befehlssyntax unterstützt:

GRANT <privileges> ... TO USER;
Copy

Um einem bestimmten Benutzer joe die Berechtigung USAGE für eine Streamlit-Anwendung zu erteilen:

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

Wenn Sie UBAC in Ihrem Konto deaktivieren müssen, nachdem Bundle 2025_02 standardmäßig aktiviert wurde, stellen Sie den Kontoparameter DISABLE_USER_PRIVILEGE_GRANTS = TRUE ein. Beispiel:

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

Ref: 1924