Contrôle d’accès : Des privilèges peuvent être accordés aux utilisateurs

Attention

Ce changement de comportement fait partie du bundle 2025_02.

Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.

La possibilité d’accorder des privilèges est modifiée comme suit :

Avant la modification:

Vous ne pouvez accorder des privilèges qu’à des rôles (RBAC).

Après la modification:

Vous pouvez également accorder des privilèges directement aux utilisateurs (UBAC). Les privilèges accordés à un utilisateur lui permettent d’accéder uniquement lorsque ALL rôles secondaires sont activés dans la session en cours.

Cette modification étend le cadre de contrôle d’accès de Snowflake pour inclure le contrôle d’accès basé sur l’utilisateur (UBAC).

Note

Pour utiliser UBAC, vous devez activer le bundle de changements de comportement 2025_02 dans votre compte.

Pour activer ce bundle dans votre compte, exécutez l’instruction suivante :

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

Par exemple, lorsque la bundle 2025_02 est activée, la syntaxe de commande suivante est prise en charge :

GRANT <privileges> ... TO USER;
Copy

Pour accorder le privilège USAGE sur une application Streamlit à un utilisateur spécifique, joe :

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

Si vous devez désactiver UBAC dans votre compte après que Bundle 2025_02 a été activé par défaut, définissez le paramètre de compte DISABLE_USER_PRIVILEGE_GRANTS = TRUE. Par exemple :

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

Réf : 1924