Snowpark Container Services : modifications du contrôle d’accès pour les services et les points de terminaison¶
Attention
Ce changement de comportement est présent dans le bundle 2024_04.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Avec ce bundle de changements de comportement, Snowpark Container Services prend désormais en charge le contrôle d’accès à un niveau précis vous permettant de gérer les privilèges d’accès pour les points de terminaison qu’un service expose. Vous pouvez désormais accorder à un rôle de service (défini dans la spécification de service) des privilèges d’accès à un point de terminaison spécifique et utiliser les rôles de service pour contrôler qui peut accéder aux points de terminaison de service.
Note
Le rôle de propriétaire d’un service a toujours accès aux points de terminaison de ce service. Cette modification ne s’applique que si le rôle actuel n’est pas le rôle de propriétaire.
Modification des privilèges requis pour créer et modifier une fonction de service¶
Les privilèges requis pour créer ou modifier une fonction de service évoluent :
- Avant la modification:
Privilèges requis pour créer et gérer des fonctions de service :
Pour créer une fonction de service : le rôle actuel doit avoir le privilège USAGE sur le service auquel il est fait référence.
Pour modifier une fonction de service : vous pouvez modifier une fonction de service et l’associer à un autre service. Le rôle actuel doit avoir le privilège USAGE sur ce nouveau service.
- Après la modification:
Privilèges requis pour créer et gérer des fonctions de service :
Pour créer une fonction de service : le rôle actuel doit avoir le privilège USAGE sur le point de terminaison. Vous accordez ce privilège en attribuant le rôle de service au rôle actuel.
Pour modifier une fonction de service : vous pouvez modifier une fonction de service et l’associer à un autre point de terminaison. Le rôle actuel doit avoir reçu le rôle de service avec le privilège USAGE sur le nouveau point de terminaison référencé.
Modification des privilèges requis pour l’accès à un point de terminaison public¶
Les utilisateurs du compte Snowflake dans lequel le service est créé peuvent utiliser l’entrée vers un point de terminaison public. Les privilèges requis pour utiliser le point de terminaison public changent :
- Avant la modification:
Le rôle actuel doit avoir le privilège USAGE sur un service qui expose le point de terminaison.
- Après la modification:
Le rôle actuel doit avoir le privilège USAGE sur le point de terminaison. Vous accordez ce privilège en attribuant le rôle de service au rôle actuel.
Modification de la sortie de la commande SHOW ENDPOINTS¶
La liste des points de terminaison renvoyés par cette commande est en cours de modification :
- Avant la modification:
Renvoie une liste de tous les points de terminaison associés au service.
- Après la modification:
Renvoie une liste de points de terminaison associés au service pour lequel le rôle actuel a des privilèges USAGE.
Réf : 1611