Snowpark Container Services:服务和端点访问控制发生变更¶
通过此行为变更捆绑包,Snowpark Container Services 现在支持细粒度访问控制,允许您管理服务公开的端点的访问权限。现在,您可以向特定端点授予服务角色(在服务规范中定义)访问权限,并使用服务角色控制谁可以访问服务端点。
备注
服务的所有者角色始终有权访问该服务的端点。此更改仅在当前角色不是所有者角色时才适用。
更改创建和更改服务功能所需的权限¶
创建或更改服务功能所需的权限将发生变化:
- 变更前:
创建和管理服务功能所需的权限:
创建服务函数: 当前角色必须对正在引用的服务具有 USAGE 权限。
更改服务函数: 您可以更改服务函数并将其与其他服务关联。当前角色必须具有这项其他服务的 USAGE 权限。
- 变更后:
创建和管理服务功能所需的权限:
创建服务功能: 当前角色必须具有端点的 USAGE 权限。您通过将服务角色授予当前角色来授予此权限。
更改服务功能: 您可以更改服务功能并将其与其他端点关联。当前角色必须已被授予服务角色,并具有正在引用的新端点的 USAGE 权限。
更改进入公共端点所需的权限¶
创建服务的 Snowflake 账户中的用户可以使用公共端点的入口。使用公共端点所需的权限即将发生变化:
- 变更前:
当前角色必须具有公开端点的服务的 USAGE 权限。
- 变更后:
当前角色必须具有端点的 USAGE 权限。您通过将服务角色授予当前角色来授予此权限。
更改为 SHOW ENDPOINTS 命令输出¶
此命令返回的端点列表即将发生变化:
- 变更前:
返回与服务关联的所有端点的列表。
- 变更后:
返回与当前角色具有 USAGE 权限的服务相关联的端点列表。
参考:1611