Dezember 2022¶

Die folgenden neuen Features, Verhaltensänderungen und Aktualisierungen (Verbesserungen, Korrekturen usw.) wurden diesen Monat eingeführt. Wenn Sie Fragen zu diesen Ergänzungen haben, wenden Sie sich an den Snowflake-Support.

Wichtig

Jedes Release enthält möglicherweise Updates, die eine Aktualisierung der Weboberfläche erfordern.

Um sicherzustellen, dass sich diese Updates nicht auf Ihre Nutzung auswirken, wird grundsätzlich empfohlen, die Weboberfläche nach jeder Bereitstellung eines Snowflake-Release zu aktualisieren.

Unter diesem Thema:

Neue Features
Sicherheitsupdates
- Sitzungsrichtlinien – Allgemein verfügbar
SQL-Aktualisierungen
- Neue SQL-Funktionen
- Befehl ALTER TAG: Schlüsselwort FORCE zum Ersetzen einer Maskierungsrichtlinie auf einer Tag mit nur einer Anweisung hinzugefügt
Aktualisierungen für Data Governance
- Maskierungsrichtlinie auf einem Tag mit nur einer Anweisung ersetzen
Dokumentation und Lernressourcen
- Aktualisierungen am Inhaltsverzeichnis

Neue Features¶

Zugriffssteuerung: Datenbankrollen – Vorschau¶

Mit diesem Release können wir eine Vorschau auf die Unterstützung von Datenbankrollen bekannt geben. Datenbankrollen sind Entitäten innerhalb einer Datenbank, denen Berechtigungen für sicherungsfähige Objekte in derselben Datenbank erteilt und entzogen werden können. Dieses Feature wird über den neuen Snowflake-Objekttyp „Datenbankrolle“ implementiert. Datenbankrollen entsprechen im Wesentlichen den üblichen Rollen, die auf Kontoebene erstellt werden, unterscheiden sich aber durch ihren Geltungsbereich. Kontorollen können Berechtigungen für jedes Objekt in einem Konto erteilt werden, aber einer Datenbankrolle können nur Berechtigungen für Objekte innerhalb derselben Datenbank erteilt werden.

Datenbankrollen sind für die folgenden Anwendungsfälle vorgesehen:

Einfache Verwaltung	Datenbankeigentümer können den Zugriff auf sicherungsfähige Objekte in ihren eigenen Datenbanken unabhängig voneinander verwalten. Datenbankeigentümer können die folgenden Aktionen ausführen: Datenbankrollen erstellen und verwalten. Datenbankrollen Berechtigungen zuweisen. Die den Datenbankrollen erteilten Berechtigungen für Objekte müssen sich auf Objekte beziehen, die in der Datenbank enthalten sind, in der die Rolle existiert. Berechtigungen für Objekte in einer Datenbank (z. B. Tabellen oder Ansichten) können nicht Datenbankrollen einer anderen Datenbank erteilt werden. Jede Berechtigung, einschließlich OWNERSHIP, kann Datenbankrollen für Objekte in einer Datenbank erteilt werden. Beachten Sie, dass die OWNERSHIP-Berechtigung für die Datenbank selbst nur einer Kontorolle erteilt werden kann. Rollenhierarchien erstellen oder erweitern. Datenbankrollen können anderen Datenbankrollen innerhalb derselben Datenbank zugewiesen werden, und dann können die höchsten Datenbankrollen in der Rollenhierarchie einer Datenbank Kontorollen zugewiesen werden. Weitere Informationen dazu finden Sie unter Datenbankrollen und Rollenhierarchien. Beachten Sie, dass durch das Zuweisen einer Datenbankrolle zu einer Kontorolle implizit die USAGE-Berechtigung für die Datenbank erteilt wird, welche die Datenbankrolle enthält. Ein explizites Erteilen der USAGE-Berechtigung für die Datenbank ist nicht erforderlich.
Data Sharing (Datenfreigabe)	Datenanbieter, die das Snowflake-Feature Secure Data Sharing verwenden, können die sicherungsfähigen Objekte einer Freigabe segmentieren, indem sie mehrere Datenbankrollen in der freizugebenden Datenbank erstellen und jeder Datenbankrolle Berechtigungen für eine Teilmenge der Objekte in der Datenbank erteilen. Nach dem Erstellen einer Datenbank aus einer Freigabe, die Datenbankrollen enthält, weisen die Datenverbraucher diese Datenbankrollen einer oder mehreren Kontorollen des eigenen Kontos zu. Wenn keine Datenbankrollen verwendet werden, erteilen die Kontoadministratoren der Datenverbraucherkonten den Rollen nur die Berechtigung IMPORTED PRIVILEGES, wodurch ihre Benutzer Zugriff auf alle Datenbanken und Datenbankobjekte (Tabellen, sichere Ansichten usw.) einer Freigabe erhalten. Es gibt keine Option, bei der verschiedenen Benutzergruppen eines Datenverbraucherkontos der Zugriff auf Teilmengen der freigegebenen Objekte gestattet wird. Bei diesem Alles-oder-Nichts-Ansatz müssen Datenanbieter mehrere Freigaben erstellen, um den Zugriff auf verschiedene Objekte in denselben Datenbanken zu ermöglichen. Bemerkung Derzeit werden Datenbankrollen bei der Replikation einer Primärdatenbank nicht berücksichtigt. Daher wird das regionsübergreifende Data Sharing nicht unterstützt, wenn Objekte einer Freigabe über Datenbankrollen zugewiesen werden.

Einfache Verwaltung

Datenbankeigentümer können den Zugriff auf sicherungsfähige Objekte in ihren eigenen Datenbanken unabhängig voneinander verwalten. Datenbankeigentümer können die folgenden Aktionen ausführen:

Datenbankrollen erstellen und verwalten.
Datenbankrollen Berechtigungen zuweisen.

Die den Datenbankrollen erteilten Berechtigungen für Objekte müssen sich auf Objekte beziehen, die in der Datenbank enthalten sind, in der die Rolle existiert. Berechtigungen für Objekte in einer Datenbank (z. B. Tabellen oder Ansichten) können nicht Datenbankrollen einer anderen Datenbank erteilt werden.

Jede Berechtigung, einschließlich OWNERSHIP, kann Datenbankrollen für Objekte in einer Datenbank erteilt werden. Beachten Sie, dass die OWNERSHIP-Berechtigung für die Datenbank selbst nur einer Kontorolle erteilt werden kann.
Rollenhierarchien erstellen oder erweitern. Datenbankrollen können anderen Datenbankrollen innerhalb derselben Datenbank zugewiesen werden, und dann können die höchsten Datenbankrollen in der Rollenhierarchie einer Datenbank Kontorollen zugewiesen werden. Weitere Informationen dazu finden Sie unter Datenbankrollen und Rollenhierarchien.

Beachten Sie, dass durch das Zuweisen einer Datenbankrolle zu einer Kontorolle implizit die USAGE-Berechtigung für die Datenbank erteilt wird, welche die Datenbankrolle enthält. Ein explizites Erteilen der USAGE-Berechtigung für die Datenbank ist nicht erforderlich.

Data Sharing (Datenfreigabe)

Datenanbieter, die das Snowflake-Feature Secure Data Sharing verwenden, können die sicherungsfähigen Objekte einer Freigabe segmentieren, indem sie mehrere Datenbankrollen in der freizugebenden Datenbank erstellen und jeder Datenbankrolle Berechtigungen für eine Teilmenge der Objekte in der Datenbank erteilen.

Nach dem Erstellen einer Datenbank aus einer Freigabe, die Datenbankrollen enthält, weisen die Datenverbraucher diese Datenbankrollen einer oder mehreren Kontorollen des eigenen Kontos zu.

Wenn keine Datenbankrollen verwendet werden, erteilen die Kontoadministratoren der Datenverbraucherkonten den Rollen nur die Berechtigung IMPORTED PRIVILEGES, wodurch ihre Benutzer Zugriff auf alle Datenbanken und Datenbankobjekte (Tabellen, sichere Ansichten usw.) einer Freigabe erhalten. Es gibt keine Option, bei der verschiedenen Benutzergruppen eines Datenverbraucherkontos der Zugriff auf Teilmengen der freigegebenen Objekte gestattet wird. Bei diesem Alles-oder-Nichts-Ansatz müssen Datenanbieter mehrere Freigaben erstellen, um den Zugriff auf verschiedene Objekte in denselben Datenbanken zu ermöglichen.

Bemerkung

Derzeit werden Datenbankrollen bei der Replikation einer Primärdatenbank nicht berücksichtigt. Daher wird das regionsübergreifende Data Sharing nicht unterstützt, wenn Objekte einer Freigabe über Datenbankrollen zugewiesen werden.

Weitere Informationen dazu finden Sie unter dem Thema Datenbankrollen.

Zugriffssteuerung: SNOWFLAKE-Datenbankrollen – Vorschau¶

Mit diesem Release können wird die Vorschau-Unterstützung von Datenbankrollen für die SNOWFLAKE-Datenbank bekannt geben. Mit den SNOWFLAKE-Datenbankrollen wird das Konzept der allgemeinen Datenbankrollen speziell für die SNOWFLAKE-Datenbank implementiert. SNOWFLAKE-Datenbankrollen definieren eine Menge von Rollen, die verwendet werden können, um sehr differenzierten Zugriff auf das ACCOUNT_USAGE-Schema, das READER_ACCOUNT_USAGE-Schema, das ORGANIZATION_USAGE-Schema, das DATA_SHARING_USAGE Schema und mehr zu ermöglichen.

Das Rollout der SNOWFLAKE-Datenbankrollen für alle Konten erfolgt in der Woche ab 12. Dezember 2022. Weitere Informationen dazu finden Sie unter SNOWFLAKE-Datenbankrollen.

Snowflake-Erweiterung für Visual Studio Code – Vorschau¶

Mit diesem Release stellen wird die Vorschau für die Snowflake-Erweiterung für Visual Studio Code (VS Code) bereit. Die Snowflake-Erweiterung für Visual Studio Code bietet Entwicklern die Möglichkeit, aus der VS Code-Umgebung heraus auf Snowflake zuzugreifen. Die Erweiterung ermöglicht das Herstellen einer Verbindung zu Snowflake, das Schreiben und Ausführen von SQL-Abfragen und das Anzeigen der Ergebnisse, ohne VS Code verlassen zu müssen. Nachdem Sie sich angemeldet haben, können Sie die aktive Datenbank, das aktive Schema, die aktive Rolle und das aktive Warehouse anzeigen und ändern.

Snowflake Intellisence bietet Autovervollständigung für Datenbankobjektnamen, integrierte Funktionen und Snowflake SQL-Schlüsselwörter. Mithilfe von Intellisense werden während der Eingabe einer Abfrage Datenbank-, Schema- und Tabellennamen vorgeschlagen. Einzelne oder Gruppen von Abfragen können ausgeführt werden, wobei die Ergebnisse direkt in VS Code selbst bereitgestellt werden.

Weitere Informationen dazu finden Sie unter Snowflake Extension for Visual Studio Code.

Sicherheitsupdates¶

Sitzungsrichtlinien – Allgemein verfügbar¶

Mit diesem Release gibt Snowflake die allgemeine Verfügbarkeit von Sitzungsrichtlinien bekannt. Eine Sitzungsrichtlinie definiert das Timeout (Zeitüberschreitung) von Sitzungen nach Leerlauf in Minuten und bietet die Möglichkeit, den für das Sitzungstimeout nach Leerlauf definierten Standardwert von 4 Stunden zu überschreiben. Das Sitzungstimeout nach Leerlauf bezieht sich auf einen Zeitraum der Inaktivität der Snowflake-Weboberfläche oder von Clientanwendungen, die Snowflake-Clients verwenden (z. B. SnowSQL, JDBC-Treiber). Nach Ablauf des Sitzungstimeouts nach Leerlauf müssen sich die Benutzer erneut bei Snowflake anmelden.

Die Sitzungsrichtlinie kann für ein Konto oder einen Benutzer festgelegt werden und unterstützt konfigurierbare Timeoutperioden nach Leerlauf, um Compliance-Anforderungen zu erfüllen. Wenn ein Benutzer mit einer Sitzungsrichtlinie sowohl auf Konto- als auch auf Benutzerebene verbunden ist, hat die Sitzungsrichtlinie auf Benutzerebene Vorrang.

Dieses Feature wurde im November 2021 als Vorschau eingeführt. Weitere Informationen dazu finden Sie unter Snowflake-Sitzungen und Sitzungsrichtlinien.

SQL-Aktualisierungen¶

Neue SQL-Funktionen¶

Die folgenden Funktionen wurden in den neuesten Releases eingeführt:

Funktionskategorie	Neue Funktion	Beschreibung
Systemfunktionen (Abfrage), Tabellenfunktionen	GET_QUERY_OPERATOR_STATS	Gibt Statistiken zu einzelnen Abfrageoperatoren innerhalb einer Abfrage zurück.

Befehl ALTER TAG: Schlüsselwort FORCE zum Ersetzen einer Maskierungsrichtlinie auf einer Tag mit nur einer Anweisung hinzugefügt¶

Syntax	Schlüsselwort	Beschreibung
ALTER TAG <Name> SET MASKING POLICY <Name_der_Maskierungsrichtlinie> [ FORCE ]	FORCE	Ersetzt eine Maskierungsrichtlinie, die derzeit auf einem Tag festgelegt ist, durch eine andere Maskierungsrichtlinie mit nur einer Anweisung. Wenn für das Tag bereits eine Richtlinie desselben Datentyps festgelegt ist, müssen Sie beachten, dass bei Verwendung des Schlüsselworts FORCE die Richtlinie ersetzt wird. Wenn für das Tag derzeit keine Maskierungsrichtlinie festgelegt ist, hat die Angabe dieses Schlüsselworts keine Auswirkungen.

Syntax

Schlüsselwort

Beschreibung

ALTER TAG <Name> SET MASKING POLICY <Name_der_Maskierungsrichtlinie> [ FORCE ]

FORCE

Ersetzt eine Maskierungsrichtlinie, die derzeit auf einem Tag festgelegt ist, durch eine andere Maskierungsrichtlinie mit nur einer Anweisung.

Wenn für das Tag bereits eine Richtlinie desselben Datentyps festgelegt ist, müssen Sie beachten, dass bei Verwendung des Schlüsselworts FORCE die Richtlinie ersetzt wird.

Wenn für das Tag derzeit keine Maskierungsrichtlinie festgelegt ist, hat die Angabe dieses Schlüsselworts keine Auswirkungen.

Aktualisierungen für Data Governance¶

Maskierungsrichtlinie auf einem Tag mit nur einer Anweisung ersetzen¶

Mit diesem Release unterstützt Snowflake die Angabe des Schlüsselworts FORCE beim Ersetzen einer Maskierungsrichtlinie, die aktuell für ein Tag festgelegt ist, mit nur einer Anweisung mit einem ALTER TAG-Befehl. Bevor das Schlüsselwort FORCE zur Verfügung stand, waren zum Ersetzen einer Maskierungsrichtlinie auf einem Tag zwei separate Anweisungen erforderlich:

Aufheben der bestehenden Richtlinie
Festlegen der neuen Richtlinie

Mit dem Schlüsselwort FORCE wird das Zeitintervall zwischen den Operationen UNSET und SET aufgehoben, um sicherzustellen, dass die Spaltendaten beim Ersetzen einer Maskierungsrichtlinie auf einem Tag geschützt bleiben.

Weitere Informationen dazu finden Sie unter:

Befehl ALTER TAG: Schlüsselwort FORCE zum Ersetzen einer Maskierungsrichtlinie auf einer Tag mit nur einer Anweisung hinzugefügt (unter diesem Thema)
Maskierungsrichtlinie auf einem Tag ersetzen (in der Snowflake-Dokumentation)

Dokumentation und Lernressourcen¶

Aktualisierungen am Inhaltsverzeichnis¶

Damit Entwicklern Inhalten schneller finden können, haben wir die folgenden Änderungen am Inhaltsverzeichnis vorgenommen:

Eintrag auf oberster Ebene	Eintrag auf zweiter Ebene	Eintrag auf dritter Ebene	Änderung
Entwickeln von Anwendungen in Snowflake	Einführung in die Anwendungsentwicklung in Snowflake		Entfernt
	Übersicht zu Konnektoren, Treibern und Client-APIs		Entfernt
	UDFs		Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Erweitern von Snowflake um Funktionen und Prozeduren
	Snowpark		Verschoben in: Snowpark-API
	Externe Funktionen		Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Erweitern von Snowflake um Funktionen und Prozeduren
	Gespeicherte Prozeduren		Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Erweitern von Snowflake um Funktionen und Prozeduren
	Schutz sensibler Informationen mit sicheren UDFs und gespeicherten Prozeduren		Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Erweitern von Snowflake um Funktionen und Prozeduren » Richtlinien und Einschränkungen beim Entwurf von Funktionen und Prozeduren
	Pushdown-Optimierung und Datensichtbarkeit		Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Erweitern von Snowflake um Funktionen und Prozeduren » Richtlinien und Einschränkungen beim Entwurf von Funktionen und Prozeduren
	Snowflake Scripting		Verschoben in: Snowflake Scripting-Entwicklerhandbuch
Verbinden mit Snowflake	Konnektoren und Treiber	Snowflake-Konnektor für Kafka	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Verwenden von Snowflake mit Kafka und Spark
		Snowflake-Konnektor für Spark	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Verwenden von Snowflake mit Kafka und Spark
		Snowflake-Konnektor für Python	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		Node.js-Treiber	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		Go-Snowflake-Treiber	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		.NET-Treiber	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		JDBC-Treiber	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		ODBC-Treiber	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		PHP-PDO-Treiber für Snowflake	Verschoben in: Entwicklung von Anwendungen und Erweiterungen » Treiber
		Snowflake-SQL-API	Verschoben in: Snowflake SQL-REST-API