Page d’assistance de Snowflake : Modifications des exigences d’accès (en attente)

Attention

Ce changement de comportement est présent dans le bundle 2026_01.

Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.

Lorsque ce bundle de changements de comportement est activé, les modifications suivantes relatives à l’accès à la page d’assistance de Snowflake se produisent :

Avant la modification:

  • Tout utilisateur disposant d’un compte Snowflake valide et d’un rôle bénéficiant des privilèges d’assistance pouvait consulter la page d’assistance de Snowflake.

  • Les utilisateurs ayant un rôle incluant des privilèges d’assistance pouvaient accéder à la page, quel que soit le rôle actif dans leur session. Cet accès était autorisé même lorsqu’une politique de session empêchait l’activation du rôle bénéficiant des privilèges d’assistance en tant que rôle secondaire.

Après la modification:

  • Pour accéder à la page, un rôle bénéficiant des privilèges d’assistance doit être actif dans la session en cours, soit en tant que rôle principal, soit en tant que rôle secondaire autorisé.

  • L’accès est refusé si une politique de session empêche le rôle bénéficiant des privilèges d’assistance d’être activé en tant que rôle secondaire et que ce rôle n’est pas actuellement actif en tant que rôle principal.

  • Si l’accès est refusé, les utilisateurs voient un avertissement qui leur demande de passer à un rôle bénéficiant des privilèges d’assistance ou de contacter leur administrateur.

Avantages :

  • Amélioration des performances, sécurité et fiabilité lors du chargement et de la navigation dans la page d’assistance.

  • Application cohérente des politiques de session définies par l’administrateur pour l’activation des rôles secondaires.

Pour vérifier si vos rôles bénéficiant des privilèges d’assistance sont actuellement soumis à des restrictions d’activation en tant que rôles secondaires par une politique de session, exécutez les requêtes suivantes.

Pour identifier les politiques de session actives dans votre compte, exécutez cette requête :

SHOW SESSION POLICIES;
Copy

Pour inspecter les champs BLOCKED_SECONDARY_ROLES et ALLOWED_SECONDARY_ROLES pour chaque politique active, exécutez cette requête :

DESC SESSION POLICY <policy_name>;
Copy

Vérifiez si l’un de vos rôles bénéficiant des privilèges d’assistance est explicitement bloqué ou exclu de la liste autorisée. Si vos rôles d’assistance sont restreints par une politique de session, nous vous recommandons d’effectuer l’une des actions suivantes :

  • Indiquez aux utilisateurs concernés qu’ils doivent passer au rôle bénéficiant des privilèges d’assistance pour accéder à la page d’assistance.

  • Ajustez votre politique de session pour permettre à vos rôles bénéficiant des privilèges d’assistance d’être activés en tant que rôles secondaires.

  • Créez un nouveau rôle bénéficiant des privilèges d’assistance qui n’est pas restreint par la politique de session, puis accordez ce rôle à vos utilisateurs.

Réf : 2188