30 avril - 07 mai 2024 — Notes de version 8.17 (avec changements de comportement)¶

Attention

La version est terminée.

Pour les différences entre la version préliminaire et la version finale de ces notes de versions, voir Notes de version - Journal des changements.

Bundles de changements de comportement¶

Cette version contient des bundles de changements de comportement suivants :

Nom du bundle	Statut dans cette version	Statut précédentes
2024_04	Désactivé par défaut ; les administrateurs peuvent l’activer à des fins de test.	N/A (introduit dans cette version)
2024_03	Activé par défaut ; les administrateurs peuvent désactiver cette option	Désactivé par défaut
2024_02	Activé de manière générale ; les administrateurs ne peuvent plus activer/désactiver	Activé par défaut

Le statut de chaque bundle sera modifié dans la prochaine version des changements de comportement, prévue pour juin 2024 ; cette planification est toutefois susceptible d’être modifiée.

Pour plus d’informations sur les statuts des bundle et leur impact sur vos comptes, voir À propos des changements de comportement.

Mises à jour de sécurité¶

Améliorations de l’authentificateur — Disponibilité générale¶

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale de plusieurs améliorations de l’authentificateur.

Politiques d’authentification
Flux de connexion avec identificateur d’abord
Nouvelles propriétés pour les intégrations de sécurité SAML2
Prise en charge de plusieurs fournisseurs d’identité

Politiques d’authentification¶

Les politiques d’authentification vous permettent de contrôler le mode d’authentification des utilisateurs en spécifiant quels clients peuvent s’authentifier et quelles méthodes d’authentification peuvent être utilisées avec les intégrations de sécurité SAML2 et External OAuth.

Pour plus d’informations, voir Politiques d’authentification et Limitations.

Flux de connexion avec identificateur d’abord¶

Le flux de connexion avec identificateur d’abord permet à Snowflake d’identifier un utilisateur avant de lui présenter des options d’authentification. Dans ce flux, Snowflake demande à l’utilisateur son adresse e-mail ou son nom d’utilisateur uniquement, puis affiche les options d’authentification en fonction de l’identité de l’utilisateur.

Pour plus d’informations sur cette fonctionnalité et sur la manière de l’activer, voir Connexion avec identificateur d’abord.

Nouvelles propriétés pour les intégrations de sécurité SAML2¶

Une intégration de sécurité SAML2 pour une configuration d’authentification fédérée peut inclure deux nouvelles propriétés : ALLOWED_USER_DOMAINS et ALLOWED_EMAIL_PATTERNS. Lorsque l’utilisateur se connecte, son adresse e-mail doit correspondre aux valeurs spécifiées dans ces propriétés afin de s’authentifier auprès du fournisseur d’identificateur associé à l’intégration de sécurité. Cette fonctionnalité nécessite l’activation du flux de connexion avec identificateur d’abord.

Pour plus d’informations, voir CREATE SECURITY INTEGRATION (SAML2).

Prise en charge de plusieurs fournisseurs d’identité¶

Snowflake prend désormais en charge plusieurs fournisseurs d’identité pour l’authentification fédérée à l’aide des intégrations de sécurité SAML2, ce qui permet à différents utilisateurs de s’authentifier auprès de différents fournisseurs d’identité. Cette fonctionnalité nécessite l’activation du flux de connexion avec identité d’abord.

Pour plus d’informations, voir Utilisation de plusieurs fournisseurs d’identité pour l’authentification fédérée.

Mises à jour SQL¶

Propriété READ ONLY disponible pour les tables¶

Avec cette version, vous pouvez créer des tables avec une nouvelle propriété READ ONLY. La propriété READ ONLY n’est valable que pour une table temporaire créée avec la variante CREATE TABLE … CLONE de la commande CREATE TABLE. Une table en lecture seule n’autorise pas les opérations DML et n’autorise qu’un sous-ensemble d’opérations DDL.

Lorsque le bundle de changements de comportement 2024_04 est activé, les informations relatives à la propriété READ ONLY sont incluses dans la sortie lorsque vous exécutez la commande SHOW TABLES, que vous interrogez la vue TABLES et que vous appelez la fonction GET_DDL.

Fonctions ST_INTERSECTION_AGG et ST_UNION_AGG — Disponibilité générale¶

Les fonctions suivantes sont désormais disponibles de façon générale avec cette version :

Catégorie de fonction	Nouvelle fonction	Description
Géospatial	ST_INTERSECTION_AGG	En tenant compte d’une colonne GEOGRAPHY, renvoie un objet GEOGRAPHY qui représente la forme contenant l’ensemble combiné des points communs aux formes représentées par les objets de la colonne, (c’est-à-dire l’intersection des formes).
Géospatial	ST_UNION_AGG	Étant donné une colonne GEOGRAPHY, renvoie un objet GEOGRAPHY qui représente l’ensemble combiné des points qui se trouvent dans au moins une des formes représentées par les objets de la colonne (c’est-à-dire l’union des formes).

Mises à jour du chargement et du déchargement des données¶

Nouvelle option de copie : INCLUDE_METADATA¶

Avec cette version, nous sommes heureux d’annoncer une nouvelle option de copie INCLUDE_METADATA pour COPY INTO <table>. Cette option de copie fournit un mappage défini par l’utilisateur entre les colonnes de la table cible et les colonnes de METADATA et ne peut être utilisée qu’avec l’option de copie MATCH_BY_COLUMN_NAME.

En utilisant ces deux options de copie, INCLUDE_METADATA avec MATCH_BY_COLUMN_NAME, l’ingestion des données est simplifiée, ce qui permet d’inclure les métadonnées des fichiers dans les colonnes des tables cibles tout en chargeant les colonnes de données des fichiers.

Dans l’exemple suivant, un mappage est défini avec INCLUDE_METADATA. Les colonnes existantes, ingestdate et filename, sont complétées par des colonnes de métadonnées correspondantes, parallèlement aux colonnes de données du fichier.

COPY INTO table1 FROM @stage1
MATCH_BY_COLUMN_NAME = CASE_INSENSITIVE
INCLUDE_METADATA = (
    ingestdate = METADATA$START_SCAN_TIME, filename = METADATA$FILENAME);

Copy

+-----+-----------------------+---------------------------------+-----+
| ... | FILENAME              | INGESTDATE                      | ... |
|---------------------------------------------------------------+-----|
| ... | example_file.json.gz  | Thu, 22 Feb 2024 19:14:55 +0000 | ... |
+-----+-----------------------+---------------------------------+-----+

Note

Pour CSV uniquement, il existe un problème connu lorsque l’option de copie INCLUDE_METADATA est utilisée avec MATCH_BY_COLUMN_NAME. N’utilisez pas cette option de copie lors du chargement des fichiers CSV jusqu’à ce que le problème connu soit résolu.

Mise à jour : ce problème est résolu avec la version 8.19.

Pour plus d’informations, voir Options de copie (copyOptions).

Notes de version - Journal des changements¶

Annonce	Mettre à jour	Date
Notes de version	Première publication (avant-première)	29-avr-24
Nouvelle option de copie : INCLUDE_METADATA a indiqué un problème connu avec CSV	Modifié, le problème connu est résolu	15-Mai-24