Privilégio de conta READ UNREDACTED AI OBSERVABILITY EVENTS TABLE

A partir de 24 de abril de 2026, o Snowflake lançará e aplicará um novo privilégio de conta, READ UNREDACTED AI OBSERVABILITY EVENTS TABLE. O privilégio controla quais funções podem ler conteúdo não oculto nos dados de observabilidade do Cortex Agent de SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS, quando usam as funções de tabela do sistema, e os caminhos relacionados que leem esta tabela de eventos. O novo privilégio está desativado por padrão para todas as funções. Esta mudança de comportamento fora do pacote não altera a forma como os dados são gravados na tabela, ela afeta apenas a visibilidade de quais colunas ou campos uma função pode ver nos resultados e rastreamentos das consultas.

A mudança se aplica aos proprietários de agentes e às funções com o privilégio MONITOR em um Cortex Agent quando usam consultas de observabilidade que retornam conteúdo da tabela de eventos. O objetivo é reduzir a exposição de possíveis dados confidenciais às funções que não receberam explicitamente o novo privilégio.

Funções de tabela do sistema: esta mudança se aplica quando você chama as funções de tabela GET_AI_ que leem SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS (consulte Esquema LOCAL); por exemplo GET_AI_OBSERVABILITY_EVENTS e GET_AI_OBSERVABILITY_LOGS. Para conferir a lista completa, consulte a Lista de funções de tabela definidas pelo sistema. Na página Table functions, as linhas Cortex Agents na tabela de funções nomeiam cada uma dessas funções de tabela do sistema.

Isentas de ocultação: as funções a seguir ainda veem dados brutos da tabela por meio do acesso direto à tabela SNOWFLAKE.LOCAL.AI_OBSERVABILITY_EVENTS:

  • O ACCOUNTADMIN

  • A função do aplicativo AI_OBSERVABILITY_ADMIN

  • A função do aplicativo AI_OBSERVABILITY_READER

Importante

Os usuários ainda devem ter a função de banco de dados CORTEX_USER e, ao consultar um determinado Cortex Agent, OWNERSHIP ou MONITOR nesse agente, para usar os recursos de observabilidade. O novo privilégio de conta é adicional a esse requisito: ele apenas controla se os campos de conteúdo bruto (em oposição aos metadados) estão incluídos nos resultados que a função pode ver para os dados aos quais já têm permissão de acesso.

Se READ UNREDACTED AI OBSERVABILITY EVENTS TABLE não for concedido, as funções que de outra forma se qualificariam para a observabilidade de consulta ainda poderão ver os metadados, incluindo:

  • Nomes e tipos de ferramentas

  • Uso e latência de tokens

  • Rastreamentos e pontuações de avaliação

  • Nome do modelo

  • Gravidade do erro

Sem uma concessão explícita do novo privilégio, por padrão, as mesmas funções não veem o seguinte conteúdo bruto:

  • Entradas e saídas de ferramentas

  • Histórico de conversas

  • Feedback dos usuários

Para conceder a uma função o acesso ao conteúdo de observabilidade não oculto, um administrador de conta executa:

GRANT READ UNREDACTED AI OBSERVABILITY EVENTS TABLE ON ACCOUNT TO ROLE <role_name>;

Para restaurar o padrão anterior, em que cada usuário na conta pode ver campos não ocultos (desde que ainda atendam aos requisitos do Cortex Agent e do CORTEX_USER acima), um administrador de conta pode conceder o privilégio à função PUBLIC. PUBLIC é uma função definida pelo sistema documentada em Visão geral do controle de acesso (entrada PUBLIC). A concessão de PUBLIC aplica o privilégio a todos os usuários da conta, porque PUBLIC é automaticamente disponível a todos os usuários. Use somente se esse comportamento corresponder à sua política de segurança.

GRANT READ UNREDACTED AI OBSERVABILITY EVENTS TABLE ON ACCOUNT TO ROLE PUBLIC;

Nenhuma ação é necessária para as equipes que precisam apenas da lista de metadados acima, e não do texto bruto de entrada, de saída, de conversa ou de feedback do usuário.

Consulte também