アクセス制御: ユーザーに権限を付与することができます¶
権限付与の機能は以下のように変更されています。
- 変更前:
権限が付与できるのはロールのみです(RBAC)。
- 変更後:
ユーザーに直接権限を与えることもできます(UBAC)。ユーザーに付与された権限は、ALLセカンダリロールが現在のセッションで有効になっている場合にのみ、そのユーザーのアクセスを許可します。
この変更により、Snowflakeアクセス制御フレームワークが拡張され、ユーザーベースのアクセス制御(UBAC)が追加されました。
注釈
UBACを使用するには、アカウントで2025_02動作変更バンドルを有効にする必要があります。
アカウントでこのバンドルを有効にする には、以下のステートメントを実行します。
SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
例えば、バンドル2025_02が有効になっている場合、以下のコマンド構文がサポートされます。
GRANT <privileges> ... TO USER;
Streamlitアプリケーションの USAGE 権限を特定のユーザーに付与するには、 joe:
GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
アカウントでUBACを無効にする必要がある場合は、 バンドル2025_02がデフォルトで有効になった後、アカウントパラメーター :samp:`DISABLE_USER_PRIVILEGE_GRANTS = TRUE` をセット します。例:
ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
参照: 1924