2023年9月11~12日 --- 7.32リリースノート

SQL 更新

新機能: IS_DATABASE_ROLE_IN_SESSION

このリリースでは、次の関数が使用できるようになりました。

関数カテゴリ

新しい関数

説明

コンテキスト

IS_DATABASE_ROLE_IN_SESSION

データベースロールが、現セッションのユーザーのアクティブなプライマリまたはセカンダリロール階層にあるかどうか、または指定された列に、現セッションのユーザーのアクティブなプライマリまたはセカンダリロール階層にあるデータベースロールが含まれているかどうかを確認します。

詳細については、 ロールベースのポリシーで保護されたデータの共有 --- プレビュー をご参照ください。

データのロード/アンロードの更新

Snowpipe Streamingによって入力されたSnowflakeテーブル上でのストリームの複製

このリリースにより、Snowpipe Streamingによって入力されたSnowflakeテーブル上のストリームの複製に対するSnowflakeのサポートをお知らせします。詳細については、 複製およびSnowpipe Streaming をご参照ください。

Snowpipe Streaming認証の更新

Snowpipe Streaming SDK の2.0.3リリースにより、Snowpipe Streamingが OAuth 認証をサポートし、Snowpipe Streamingの role プロパティがオプションになったことをお知らせします。Snowpipe Streamingを構成する際、 authorization_typeOAuth に設定し、カスタムクライアントとの OAuth 統合を作成することができます。

詳細については、 カスタムクライアント用のSnowflake OAuth の構成 および Snowpipe Streamingの設定 をご参照ください。

INFER_SCHEMA の新しいオプション

このリリースにより、 INFER_SCHEMA テーブル関数が MAX_FILE_COUNT と MAX_RECORDS_PER_FILE の2つの新しいオプションをサポートするようになったことをお知らせします。MAX_FILE_COUNT を使用して、ステージからスキャンされたファイルの最大数を指定できます。MAX_RECORDS_PER_FILE を使用して、1ファイルあたりの最大スキャン記録数を指定できます。

詳細については、 INFER_SCHEMA をご参照ください。

データガバナンスの更新

行アクセスポリシー: 行アクセスポリシーで保護されたマッピングテーブルの参照 --- プレビュー

このリリースにより、Snowflakeはポリシー管理者が別の行アクセスポリシーのポリシー条件で、行アクセスポリシーで保護されているマッピングテーブルを参照できるようになったことをお知らせします。その結果、ユーザーが行アクセスポリシーで保護されたテーブルにクエリした場合、コンプライアンス担当者はより確実な結果を得ることができます。

詳細については、 例: 行アクセスポリシーでマッピングテーブルを保護する をご参照ください。

ロールベースのポリシーで保護されたデータの共有 --- プレビュー

このリリースにより、データ共有プロバイダーがマスキングポリシーまたは行アクセスポリシーの条件で IS_DATABASE_ROLE_IN_SESSION 関数を使用し、データ共有コンシューマーがこれらのポリシーのいずれかによって保護されている共有データにアクセスできるようにするプレビューをSnowflakeはお知らせします。この関数の引数は、データベースロールの名前か、データベースロールを含む列のいずれかを取ります。これにより、プロバイダーがデータを共有するためのオプションが増え、プロバイダーが利用可能にした機密データにコンシューマーがアクセスできるようになり、コンシューマーがポリシーで保護された共有テーブルをクエリする際に、ポリシーで保護されたデータに対する制限がなくなります。

詳細については、 ポリシーで保護されたデータを共有するIS_DATABASE_ROLE_IN_SESSION をご参照ください。

複製の更新

クライアントリダイレクトに対する新しい FAILOVER 権限

注釈

この機能は延期されており、将来のリリースで利用できるようになります。

このリリースにより、接続オブジェクトに対する FAILOVER 権限をお知らせします。FAILOVER 権限を使用すると、障害復旧シナリオで、アカウント管理者以外のアカウントロール(ACCOUNTADMIN ロールを持つユーザー)に接続をフェイルオーバーする機能を付与できます。

ウェブインターフェイスの更新

Snowsight でのデータガバナンスの管理 --- プレビュー

このリリースにより、Snowsightでの Data Governance インターフェイスの一般公開をお知らせします。 Governance インターフェイスには、最も頻繁に使用されるマスキングポリシー、行アクセスポリシー、タグとテーブルと列での使用状況をモニターするための Dashboard タブが含まれています。 Governance インターフェイスには、 Dashboard データを報告するための Tagged Objects タブも含まれており、テーブルと列のタグとポリシーの使用状況を手動で報告するオプションが含まれています。

Dashboard で要素を選択すると、Snowsightは Tagged Objects タブのフィルターを自動的に更新します。さらに、 Tagged Objects タブで行を選択すると、Snowsightは自動的に Data » Databases インターフェイスのオブジェクトまたは列にリダイレクトします。その後、必要に応じてポリシーとタグの割り当てを管理できます。

詳細については、次をご参照ください。