アクセス制御: ユーザーに権限を付与することができます

注意

この動作変更は2025_02バンドルになります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

権限付与の機能は以下のように変更されています。

変更前:

権限が付与できるのはロールのみです(RBAC)。

変更後:

ユーザーに直接権限を与えることもできます(UBAC)。ユーザーに付与された権限は、ALLセカンダリロールが現在のセッションで有効になっている場合にのみ、そのユーザーのアクセスを許可します。

この変更により、Snowflakeアクセス制御フレームワークが拡張され、ユーザーベースのアクセス制御(UBAC)が追加されました。

注釈

UBACを使用するには、アカウントで2025_02動作変更バンドルを有効にする必要があります。

アカウントでこのバンドルを有効にする には、以下のステートメントを実行します。

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

例えば、バンドル2025_02が有効になっている場合、以下のコマンド構文がサポートされます。

GRANT <privileges> ... TO USER;
Copy

Streamlitアプリケーションの USAGE 権限を特定のユーザーに付与するには、 joe:

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

アカウントでUBACを無効にする必要がある場合は、 バンドル2025_02がデフォルトで有効になった後、アカウントパラメーター :samp:`DISABLE_USER_PRIVILEGE_GRANTS = TRUE` をセット します。例:

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

参照: 1924