Snowpark Container Services: Änderungen an der Zugriffssteuerung für Dienste und Endpunkte¶
Achtung
Diese Verhaltensänderung ist in Bundle 2024_04 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Mit diesem Verhaltensänderungs-Bundle unterstützt Snowpark Container Services jetzt eine fein abgestufte Zugriffssteuerung, die es Ihnen ermöglicht, die Zugriffsrechte für die von einem Dienst bereitgestellten Endpunkte zu verwalten. Sie können jetzt einer (in der Dienstspezifikation definierten) Dienstrolle Zugriffsrechte auf einen bestimmten Endpunkt gewähren und mithilfe von Dienstrollen steuern, wer auf die Dienstendpunkte zugreifen darf.
Bemerkung
Die Eigentümerrolle für einen Dienst hat immer Zugriff auf die Endpunkte dieses Dienstes. Diese Änderung gilt nur, wenn die aktuelle Rolle nicht die Eigentümerrolle ist.
Änderungen an den Berechtigungen, die zum Erstellen und Ändern einer Dienstfunktion erforderlich sind¶
Die Berechtigungen, die zum Erstellen oder Ändern einer Dienstfunktion erforderlich sind, ändern sich wie folgt:
- Vor der Änderung:
Erforderliche Berechtigungen zum Erstellen und Verwalten von Dienstfunktionen:
Erstellen einer Dienstfunktion: Die aktuelle Rolle muss die Berechtigung USAGE für den Dienst haben, auf den verwiesen wird.
Ändern einer Dienstfunktion: Sie können eine Dienstfunktion ändern und sie mit einem anderen Dienst verknüpfen. Die aktuelle Rolle muss die Berechtigung USAGE für diesen anderen Dienst haben.
- Nach der Änderung:
Erforderliche Berechtigungen zum Erstellen und Verwalten von Dienstfunktionen:
Erstellen einer Dienstfunktion: Die aktuelle Rolle muss die Berechtigung USAGE für den Endpunkt haben. Sie erteilen diese Berechtigung, indem Sie der aktuellen Rolle die Dienstrolle zuweisen.
Ändern einer Dienstfunktion: Sie können eine Dienstfunktion ändern und sie mit einem anderen Endpunkt verknüpfen. Der aktuellen Rolle muss die Dienstrolle mit der Berechtigung USAGE für den neuen Endpunkt, auf den referenziert wird, zugewiesen worden sein.
Änderungen an den Berechtigungen, die für den Zugang zu einem öffentlichen Endpunkt erforderlich sind¶
Benutzer in dem Snowflake-Konto, in dem der Dienst erstellt wurde, können den Zugang zu einem öffentlichen Endpunkt nutzen. Die Berechtigungen, die für die Nutzung des öffentlichen Endpunkts erforderlich sind, ändern sich wie folgt:
- Vor der Änderung:
Die aktuelle Rolle muss über die Berechtigung USAGE für einen Dienst verfügen, der den Endpunkt offenlegt.
- Nach der Änderung:
Die aktuelle Rolle muss die Berechtigung USAGE für den Endpunkt haben. Sie erteilen diese Berechtigung, indem Sie der aktuellen Rolle die Dienstrolle zuweisen.
Änderung an der Ausgabe des Befehls SHOW ENDPOINTS¶
Die Liste der Endpunkte, die von diesem Befehl zurückgegeben wird, ändert sich wie folgt:
- Vor der Änderung:
Gibt eine Liste aller Endpunkte zurück, die mit dem Dienst verbunden sind.
- Nach der Änderung:
Gibt eine Liste der Endpunkte zurück, die mit dem Dienst verbunden sind, für den die aktuelle Rolle die USAGE-Berechtigung hat.
Ref.: 1611