9.39 版本说明:2025 年 12 月 8 日至 2025 年 12 月 12 日

注意

此版本已完成。有关这些版本说明的预发布版本和最终版本之间的差异,请参阅 版本说明变更日志

安全更新

Trust Center:检测发现与事件驱动的扫描器(预览版

您现在可以使用 Trust Center 查看一种新的发现结果类型,扫描器在您账户中识别到的检测结果。此预览版还新增了一类扫描器:事件驱动型扫描器,它会持续监控您账户中的特定事件,与现有的基于计划的扫描器类型并存。

有关更多信息,请参阅 Detections 和 。

编程访问令牌:移除服务用户的单一角色限制

对于服务用户(TYPE = SERVICE 或 TYPE = LEGACY_SERVICE 的用户),您现在可以生成一个不限于单一角色的 程序化访问令牌

要绕过此限制,可创建或修改身份验证策略,在 PAT_POLICY 子句中将 REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS 属性设置为 FALSE。例如:

CREATE AUTHENTICATION POLICY my_authentication_policy
  PAT_POLICY = (
    REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS = FALSE
  );
Copy
ALTER AUTHENTICATION POLICY my_authentication_policy
  SET PAT_POLICY = (
    REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS = FALSE
  );
Copy

创建或修改身份验证策略后,将该策略应用于服务用户。

备注

仅当您使用 ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT) 命令生成程序化访问令牌时,此限制才会被解除。

目前,若您使用 Snowsight 生成程序化访问令牌,此限制尚未解除,但未来将增加支持。

有关信息,请参阅 Removing the role restriction for service users

版本说明变更日志

公告

更新

日期

版本说明

初次发布(预览版)

2025 年 12 月 5 日

程序化访问令牌:移除服务用户的单一角色限制

已添加安全更新

2025 年 12 月 10 日
语言: 中文