9.39 版本说明:2025 年 12 月 8 日至 2025 年 12 月 12 日

注意

此版本已完成。有关这些版本说明的预发布版本和最终版本之间的差异,请参阅 版本说明变更日志

安全更新

Trust Center:检测发现与事件驱动的扫描器(预览版

您现在可以使用 Trust Center 查看一种新的发现结果类型,扫描器在您账户中识别到的检测结果。此预览版还新增了一类扫描器:事件驱动型扫描器,它会持续监控您账户中的特定事件,与现有的基于计划的扫描器类型并存。

有关更多信息,请参阅 Detections 和 。

编程访问令牌:移除服务用户的单一角色限制

对于服务用户(TYPE = SERVICE 或 TYPE = LEGACY_SERVICE 的用户),您现在可以生成一个不限于单一角色的 程序化访问令牌

要绕过此限制,可创建或修改身份验证策略,在 PAT_POLICY 子句中将 REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS 属性设置为 FALSE。例如:

CREATE AUTHENTICATION POLICY my_authentication_policy
  PAT_POLICY = (
    REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS = FALSE
  );

ALTER AUTHENTICATION POLICY my_authentication_policy
  SET PAT_POLICY = (
    REQUIRE_ROLE_RESTRICTION_FOR_SERVICE_USERS = FALSE
  );

创建或修改身份验证策略后,将该策略应用于服务用户。

备注

仅当您使用 ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT) 命令生成程序化访问令牌时,此限制才会被解除。

目前,若您使用 Snowsight 生成程序化访问令牌,此限制尚未解除,但未来将增加支持。

有关信息,请参阅 Removing the role restriction for service users

版本说明变更日志

公告

更新

日期

版本说明

初次发布(预览版)

2025 年 12 月 5 日

程序化访问令牌:移除服务用户的单一角色限制

已添加安全更新

2025 年 12 月 10 日