Snowflake Support page: Access requirements changes (Pending)

注意

此行为变更包含在 2026_01 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

启用此行为变更捆绑包后,Snowflake 支持页面的访问权限将发生以下变更:

变更前:

  • 任何拥有有效 Snowflake 账户和具有支持权限的角色的用户都可以查看 Snowflake 支持页面。

  • 无论会话中处于哪个角色状态,拥有包含支持权限角色的用户就可以访问该页面。即使会话策略阻止将拥有支持权限的角色激活为辅助角色,该访问依然可进行。

变更后:

  • 要访问该页面,当前会话中必须激活具备支持权限的角色,可以是主角色,也可以是允许的辅助角色。

  • 如果会话策略阻止将拥有支持权限的角色激活为辅助角色,并且该角色当前未作为主要角色激活,则访问将被拒绝。

  • 如果访问被拒绝,用户会看到一条警告,指示他们切换到拥有支持权限的角色或联系管理员。

优势:

  • 改进了加载和导航支持页面时的性能、安全性和可靠性。

  • 一致地执行管理员定义的会话策略,以激活辅助角色。

要验证拥有支持权限的角色当前是否被会话策略限制为辅助角色激活,请运行以下查询。

要确定账户中的活动会话策略,请运行以下查询:

SHOW SESSION POLICIES;
Copy

要检查每个活动策略的 BLOCKED_SECONDARY_ROLES 和 ALLOWED_SECONDARY_ROLES 字段,请运行以下查询:

DESC SESSION POLICY <policy_name>;
Copy

验证是否有任何拥有支持权限的角色被明确阻止或从允许列表中排除。如果您的支持角色受到会话策略的限制,我们建议您采取以下操作之一:

  • 告知受影响的用户,他们必须切换到拥有支持权限的角色才能访问支持页面。

  • 调整会话策略,允许将拥有支持权限的角色激活为辅助角色。

  • 新建一个具备支持权限且不受会话策略限制的角色,并将此角色授予您的用户。

参考:2188

语言: 中文