Snowflakeサポートページ:アクセス要件の変更（保留中）¶

この動作変更バンドルが有効になると、Snowflakeサポートページへのアクセスに関する次の変更が発生します。

変更前:

• 有効なSnowflakeアカウントとサポート権限を持つロールを持つユーザーは、Snowflakeサポートページを表示できました。

• サポート権限を含むロールを持つユーザーは、セッションでアクティブなロールに関係なくページにアクセスできました。セッションポリシーが、サポート権限ロールがセカンダリロールとしてアクティブ化されるのを防いでいる場合でも、このアクセスは許可されました。

変更後:

• ページにアクセスするには、サポート権限ロールがプライマリロールとして、または許可されたセカンダリロールとして、現在のセッションでアクティブになっている必要があります。

• セッションポリシーによって、サポート権限を持つロールがセカンダリロールとしてアクティブ化されるのがブロックされ、そのロールが現在プライマリロールとしてアクティブ化されていない場合、アクセスは拒否されます。

• アクセスが拒否された場合、ユーザーにはサポート権限ロールに切り替えるか、管理者に連絡するよう指示する警告が表示されます。

利点:

• サポートページをロードし、ナビゲートする際のパフォーマンス、セキュリティ、および信頼性が改善しました。

• セカンダリロールアクティベーションのための管理者定義セッションポリシーの一貫した強制。

現在、サポート権限ロールが、セッションポリシーによってセカンダリロールとしてアクティブ化することを制限されているかどうかを確認するには、次のクエリを実行します。

アカウントでアクティブなセッションポリシーを識別するには、このクエリを実行します。

SHOW SESSION POLICIES;

各アクティブポリシーの BLOCKED_SECONDARY_ROLES および ALLOWED_SECONDARY_ROLES フィールドを検査するには、このクエリを実行します。

DESC SESSION POLICY <policy_name>;

サポート権限ロールのいずれかが明示的にブロックされているか、許可リストから除外されているかどうかを確認します。セッションポリシーによってサポートロールが制限されている場合は、次のいずれかのアクションを実行することをお勧めします。

• 影響を受けるユーザーに、サポートページにアクセスするためにサポート権限ロールに切り替える必要があることを伝えます。

• セッションポリシーを調整して、サポート権限ロールがセカンダリロールとしてアクティブ化されるようにします。

• セッションポリシーによって制限されないサポート権限を持つ新しいロールを作成し、このロールをユーザーに付与します。

参照:2188