Contrôle d’accès : Des privilèges peuvent être accordés aux utilisateurs¶
Attention
Ce changement de comportement fait partie du bundle 2025_02.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
La possibilité d’accorder des privilèges est modifiée comme suit :
- Avant la modification:
Vous ne pouvez accorder des privilèges qu’à des rôles (RBAC).
- Après la modification:
Vous pouvez également accorder des privilèges directement aux utilisateurs (UBAC). Les privilèges accordés à un utilisateur lui permettent d’accéder uniquement lorsque ALL rôles secondaires sont activés dans la session en cours.
Cette modification étend le cadre de contrôle d’accès de Snowflake pour inclure le contrôle d’accès basé sur l’utilisateur (UBAC).
Note
Pour utiliser UBAC, vous devez activer le bundle de changements de comportement 2025_02 dans votre compte.
Pour activer ce bundle dans votre compte, exécutez l’instruction suivante :
SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Par exemple, lorsque la bundle 2025_02 est activée, la syntaxe de commande suivante est prise en charge :
GRANT <privileges> ... TO USER;
Pour accorder le privilège USAGE sur une application Streamlit à un utilisateur spécifique, joe
:
GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Si vous devez désactiver UBAC dans votre compte après que Bundle 2025_02 a été activé par défaut, définissez le paramètre de compte DISABLE_USER_PRIVILEGE_GRANTS = TRUE
. Par exemple :
ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Réf : 1924