액세스 제어: 사용자에게 권한을 부여할 수 있습니다¶
권한 부여 기능이 다음과 같이 변경됩니다.
- 변경 전:
역할(RBAC)에만 권한을 부여할 수 있습니다.
- 변경 후:
사용자(UBAC)에게 직접 권한을 부여할 수도 있습니다. 사용자에게 부여된 권한은 현재 세션에서 ALL 보조 역할이 활성화된 경우에만 해당 사용자에게 액세스를 허용합니다.
이 변경 사항은 사용자 기반 액세스 제어(UBAC)를 포함하도록 Snowflake 액세스 제어 프레임워크를 확장합니다.
참고
UBAC 를 사용하려면 계정에서 2025_02 동작 변경 번들을 활성화해야 합니다.
계정에서 이 번들을 활성화 하려면 다음 문을 실행합니다.
SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
예를 들어, 번들 2025_02가 활성화되면 다음 명령 구문이 지원됩니다.
GRANT <privileges> ... TO USER;
특정 사용자 joe 에게 Streamlit 애플리케이션에 대한 USAGE 권한을 부여하는 방법은 다음과 같습니다.
GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
번들 2025_02가 기본적으로 활성화된 이후 계정에서 UBAC 를 비활성화해야 하는 경우, 계정 매개 변수 DISABLE_USER_PRIVILEGE_GRANTS = TRUE 를 설정합니다. 예:
ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Ref: 1924