アクセス制御: ユーザーに権限を付与することができます¶

注意

この動作変更は2025_02バンドルになります。

バンドルの現在のステータスについては、バンドル履歴をご参照ください。

権限付与の機能は以下のように変更されています。

変更前:: 権限が付与できるのはロールのみです（RBAC）。
変更後:: ユーザーに直接権限を与えることもできます（UBAC）。ユーザーに付与された権限は、ALLセカンダリロールが現在のセッションで有効になっている場合にのみ、そのユーザーのアクセスを許可します。

この変更により、Snowflakeアクセス制御フレームワークが拡張され、ユーザーベースのアクセス制御（UBAC）が追加されました。

注釈

UBACを使用するには、アカウントで2025_02動作変更バンドルを有効にする必要があります。

アカウントでこのバンドルを有効にするには、以下のステートメントを実行します。

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');

例えば、バンドル2025_02が有効になっている場合、以下のコマンド構文がサポートされます。

GRANT <privileges> ... TO USER;

Streamlitアプリケーションの USAGE 権限を特定のユーザーに付与するには、 joe:

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;

アカウントでUBACを無効にする必要がある場合は、 バンドル2025_02がデフォルトで有効になった後、アカウントパラメーター :samp:`DISABLE_USER_PRIVILEGE_GRANTS = TRUE` をセット します。例:

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;

参照: 1924