액세스 제어: 사용자에게 권한을 부여할 수 있습니다

주의

이 동작 변경은 2025_02 번들에 포함되어 있습니다.

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

권한 부여 기능이 다음과 같이 변경됩니다.

변경 전:

역할(RBAC)에만 권한을 부여할 수 있습니다.

변경 후:

사용자(UBAC)에게 직접 권한을 부여할 수도 있습니다. 사용자에게 부여된 권한은 현재 세션에서 ALL 보조 역할이 활성화된 경우에만 해당 사용자에게 액세스를 허용합니다.

이 변경 사항은 사용자 기반 액세스 제어(UBAC)를 포함하도록 Snowflake 액세스 제어 프레임워크를 확장합니다.

참고

UBAC 를 사용하려면 계정에서 2025_02 동작 변경 번들을 활성화해야 합니다.

계정에서 이 번들을 활성화 하려면 다음 문을 실행합니다.

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

예를 들어, 번들 2025_02가 활성화되면 다음 명령 구문이 지원됩니다.

GRANT <privileges> ... TO USER;
Copy

특정 사용자 joe 에게 Streamlit 애플리케이션에 대한 USAGE 권한을 부여하는 방법은 다음과 같습니다.

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

번들 2025_02가 기본적으로 활성화된 이후 계정에서 UBAC 를 비활성화해야 하는 경우, 계정 매개 변수 DISABLE_USER_PRIVILEGE_GRANTS = TRUE 를 설정합니다. 예:

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

Ref: 1924