2026年2月18日:リフレッシュユーザーとセカンダリロールの変更のサポート

所有者ロールの権限に加えて、特定のユーザーの権限でリフレッシュするように動的テーブルを構成できるようになりました。EXECUTEASUSERを指定した動的テーブルは、システムユーザーの代わりに、指定されたユーザーの代理として実行されます。

たとえば、ユーザーに、テーブルへのアクセスを提供するプライマリロールと、仮想ウェアハウスへのアクセスを提供するセカンダリロールを付与できます。ユーザーはその後、両方のロールの権限を組み合わせた動的テーブルを作成できるため、権限管理が簡素化され、データ操作の柔軟性が向上します。

ユースケースには次が含まれます。

  • 統一された権限:単一の更新セッション内で、複数のロールに分散されたリソースへのアクセスを可能にします。

  • 説明責任機能の強化:コンプライアンスと監査のために、すべてのリフレッシュアクティビティを特定の個人に帰属させます。

  • ガバナンス制御:IMPERSONATE権限による詳細なセキュリティをサポートし、マスキングなどのデータポリシーが正しいユーザーコンテキストに対して評価されるようにします。

詳細については、 特定のユーザー権限とセカンダリロールによる動的テーブルのリフレッシュ および CREATE DYNAMIC TABLE をご参照ください。