访问控制:可以向用户授予权限(待定)

注意

此行为变更在 2025_02 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

授予特权的功能正在发生如下变化:

变更前:

您只能向角色授予权限 (RBAC)。

变更后:

您还可以直接向用户授予权限 (UBAC)。仅在当前会话中激活 ALL 次要角色时,向用户授予的权限才允许该用户访问。

此变更扩展了 Snowflake 访问控制框架,以包含基于用户的访问控制 (UBAC)。

备注

要使用 UBAC,您必须在您的账户中启用 2025_02 行为变更捆绑包。

在账户中启用此捆绑包,请执行以下语句:

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_02');
Copy

例如,启用 2025_02 捆绑包时,支持以下命令语法:

GRANT <privileges> ... TO USER;
Copy

要向特定用户 joe 授予 Streamlit 应用程序的 USAGE 权限,请执行以下操作:

GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO USER joe;
Copy

参考:1924

语言: 中文