Controle de acesso: os privilégios podem ser concedidos aos usuários¶
Atenção
Essa mudança de comportamento está no pacote 2025_02.
Para saber o status atual do pacote, consulte Histórico do pacote.
A capacidade de conceder privilégios está mudando da seguinte forma:
- Antes da mudança:
Você pode conceder privilégios somente a funções (RBAC).
- Após a mudança:
Você também pode conceder privilégios diretamente aos usuários (UBAC). Os privilégios concedidos a um usuário permitem que ele acesse somente quando as funções secundárias do ALL estiverem ativadas na sessão atual.
Essa alteração amplia a estrutura de controle de acesso do Snowflake para incluir o controle de acesso baseado no usuário (UBAC).
Nota
Para usar o UBAC, você deve ativar o pacote de mudança de comportamento 2025_02 em sua conta.
Para ativar este pacote em sua conta, execute a seguinte instrução:
SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Por exemplo, quando o pacote 2025_02 estiver ativado, haverá suporte para a seguinte sintaxe de comando:
GRANT <privileges> ... TO USER;
Para conceder o privilégio USAGE em um aplicativo Streamlit a um usuário específico, joe
:
GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Se você precisar desativar o UBAC em sua conta depois que o pacote 2025_02 for ativado por padrão, defina o parâmetro de conta DISABLE_USER_PRIVILEGE_GRANTS = TRUE
. Por exemplo:
ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Ref: 1924