版本说明¶

支持基于 SAML 的 SSO¶

在此版本中，我们很高兴地宣布支持在 Snowflake Open Catalog 中使用基于 SAML 的单点登录 (SSO)。

SSO for Open Catalog 允许您将 Open Catalog 与第三方身份提供商集成。用户现在可以使用由身份提供商 (IdP) 管理的现有凭据登录到 Open Catalog Web 界面。您不必在 Open Catalog 中管理单独的用户名和密码。有关详细信息，请参阅 Snowflake Open Catalog 中的 SSO 概述。

外部目录的凭据交易现已默认禁用¶

在此版本中，外部目录的凭据交易现已默认禁用。外部目录不是由 Snowflake Open Catalog 管理的，因此 Open Catalog 不能强制执行某些目录结构层次。有关目录结构层次的更多信息，请参阅 管理目录内容。因此，在创建目录时，外部目录的凭据交易默认禁用。此外，现有的外部目录也已禁用。 但是您可以选择为外部目录启用凭据交易。有关详情，请参阅 为外部目录启用凭据交易。

Snowflake Open Catalog：正式发布¶

在此版本中，我们很高兴地宣布正式发布 Snowflake Open Catalog，该目录之前名为 Polaris Catalog，是一项预览功能。在正式发布时，我们做了以下更新：

• 服务管理员现在可以为 Open Catalog 账户创建其他用户。这些用户可以通过 Open Catalog Web 界面管理账户。有关详情，请参阅 管理用户。

• 目录管理员现在可以保护目录中的单个命名空间或表。您还可以继续在目录级别保护目录。有关详情，请参阅 保护目录。

• 在 Snowflake Open Catalog 中查看表的架构时，可以查看列的嵌套架构。详情请参阅 查看表的架构。

• 虽然我们已为 Open Catalog 添加了计费支持，但在 2025 年 4 月 30 日之前，仍可免费使用 Open Catalog。有关更多信息，请参阅 计费。

Snowflake 现已支持对具有嵌套命名空间的表进行查询¶

之前，我们列出了一个限制，即 Snowflake 无法读取在 Open Catalog 中注册且位于嵌套命名空间下的表。Snowflake 现已支持查询位于嵌套命名空间下的表。例如，如果创建一个嵌套命名空间 namespace1.namespace1a.namespace1ab，Snowflake 则可读取命名空间 namespace1ab 下分组的表。更多信息，请参阅 创建命名空间。

Apache Iceberg™ Rest API¶

Open Catalog 提供了一个 Apache Iceberg Rest Catalog API，它支持任何支持 Apache Iceberg™ Rest 目录规范的查询引擎。

身份验证¶

用户可创建用于提供客户 ID 和客户端密钥服务凭据的服务连接。这些凭据通过使用 OAuth 2.0 进行身份验证。

Open Catalog 用户界面¶

Open Catalog 提供了一个 Web 应用程序，以简化目录管理。 在 UI 中，用户可管理目录、服务主体和服务主体的权限。

基于角色的安全模式¶

该系统包含一个基于角色的访问控制 (RBAC) 安全模型，因此客户可以管理目录上允许的每个用户或用户组的访问级别。更多信息，请参阅 访问控制。

凭据交易¶

对数据所在存储对象的访问权限由 Open Catalog 管理。 当用户请求访问一个表时，无论是读取还是写入，都会生成一个临时作用域存储凭据，并传回给调用引擎，引擎会向存储中数据所在的文件夹提供适当的访问权限。

用于 Open Catalog 的 Snowflake 仓库目录集成¶

Snowflake 中为 Open Catalog 提供了新的目录集成。该目录集成允许用户创建非托管的 Apache Iceberg™ 表，这些表指向位于 Open Catalog 中的表以供查询。