Snowflake 지원 페이지: 액세스 요구 사항 변경 사항(보류 중)

주의

이 동작 변경 사항은 2026_01 번들에 포함되어 있습니다.

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

이 동작 변경 번들을 활성화하면 Snowflake 지원 페이지에 대한 액세스가 다음과 같이 변경됩니다.

변경 전:

  • 유효한 Snowflake 계정과 지원 권한이 있는 역할의 모든 사용자는 Snowflake 지원 페이지를 볼 수 있었습니다.

  • 지원 권한이 포함된 역할의 사용자는 세션에서 어떤 역할이 활성화되었는지에 관계없이 페이지에 액세스할 수 있습니다. 세션 정책으로 인해 지원 권한이 있는 역할이 보조 역할로 활성화되지 않는 경우에도 이 액세스가 허용되었습니다.

변경 후:

  • 페이지에 액세스하려면 지원 권한이 있는 역할이 현재 세션에서 기본 역할 또는 허용된 보조 역할로 활성화되어야 합니다.

  • 세션 정책은 지원 권한이 있는 역할이 보조 역할로 활성화되지 않도록 차단하고 해당 역할이 현재 기본 역할로 활성화되지 않은 경우 액세스가 거부됩니다.

  • 액세스가 거부되면 사용자에게 지원 권한이 있는 역할로 전환하거나 관리자에게 문의하라는 경고가 표시됩니다.

이점:

  • 지원 페이지를 로드하고 탐색할 때 성능, 보안, 안정성이 개선됩니다.

  • 보조 역할 활성화를 위해 관리자가 정의한 세션 정책을 일관되게 적용합니다.

지원 권한이 있는 역할이 현재 세션 정책에 의해 보조 역할로 활성화되지 않도록 제한되어 있는지 확인하려면 다음 쿼리를 실행합니다.

계정의 활성 세션 정책을 식별하려면 다음 쿼리를 실행합니다.

SHOW SESSION POLICIES;
Copy

각 활성 정책에 대한 BLOCKED_SECONDARY_ROLES 및 ALLOWED_SECONDARY_ROLES 필드를 검사하려면 해당 쿼리를 실행합니다.

DESC SESSION POLICY <policy_name>;
Copy

지원 권한이 있는 역할이 명시적으로 차단되거나 허용 목록에서 제외되었는지 확인합니다. 지원 역할이 세션 정책에 의해 제한되는 경우 다음 작업 중 하나를 수행하는 것이 좋습니다.

  • 영향을 받는 사용자에게 지원 페이지에 액세스하려면 지원 권한이 있는 역할로 전환해야 함을 알립니다.

  • 지원 권한이 있는 역할이 보조 역할로 활성화되도록 세션 정책을 조정합니다.

  • 세션 정책에 의해 제한되지 않는 지원 권한이 있는 새 역할을 생성하고 이 역할을 해당 사용자에게 부여합니다.

참조: 2188