Controle de acesso: os privilégios podem ser concedidos aos usuários

Atenção

Essa mudança de comportamento está no pacote 2025_02.

Para saber o status atual do pacote, consulte Histórico do pacote.

A capacidade de conceder privilégios está mudando da seguinte forma:

Antes da mudança:

Você pode conceder privilégios somente a funções (RBAC).

Após a mudança:

Você também pode conceder privilégios diretamente aos usuários (UBAC). Os privilégios concedidos a um usuário permitem que ele acesse somente quando as funções secundárias do ALL estiverem ativadas na sessão atual.

Essa alteração amplia a estrutura de controle de acesso do Snowflake para incluir o controle de acesso baseado no usuário (UBAC).

Nota

Para usar o UBAC, você deve ativar o pacote de mudança de comportamento 2025_02 em sua conta.

Para ativar este pacote em sua conta, execute a seguinte instrução:

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

Por exemplo, quando o pacote 2025_02 estiver ativado, haverá suporte para a seguinte sintaxe de comando:

GRANT <privileges> ... TO USER;
Copy

Para conceder o privilégio USAGE em um aplicativo Streamlit a um usuário específico, joe:

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

Se você precisar desativar o UBAC em sua conta depois que o pacote 2025_02 for ativado por padrão, defina o parâmetro de conta DISABLE_USER_PRIVILEGE_GRANTS = TRUE. Por exemplo:

ALTER ACCOUNT SET DISABLE_USER_PRIVILEGE_GRANTS = TRUE;
Copy

Ref: 1924