Declarative Native App installieren

Snowflake Declarative Native Apps sind Datenbanken, die Sie verwenden können, um Zugang zu Daten und Funktionen zu erhalten, die von Snowflake-Datenanbietern freigegeben werden.

Sie können Snowsight für die Installation und den Zugriff auf Declarative Native Apps oder SQL-Befehle für den direkten Zugriff auf die Daten verwenden.

Nachdem Sie eine App installiert haben, können Sie sie für andere Mitglieder Ihrer Organisation freigeben.

Sicherheit

Declarative Native Apps verfügen über ein ähnliches Sicherheitsmodell zur sicheren Datenfreigabe:

  • Apps haben nur Zugriff auf die in der App enthaltenen Daten.

  • Apps können nicht auf die privaten Daten der verbrauchenden Personen zugreifen.

  • Apps dürfen keine externen Aufrufe tätigen oder auf Daten außerhalb des Snowflake-Kontos zugreifen.

Voraussetzungen

Um eine Declarative Native App zu installieren, müssen Sie ein Snowflake-Konto und eine Rolle mit einer der folgenden Berechtigungen haben:

  • Die Rolle ACCOUNTADMIN

  • Eine Rolle mit den Berechtigungen CREATE APPLICATION und IMPORT LISTING

Um ein kostenpflichtiges Freigabeangebot kaufen zu können, muss Ihre Rolle auch über die Berechtigung PURCHASE DATA EXCHANGE LISTING verfügen.

Installationsberechtigungen erteilen

Ein ACCOUNTADMIN kann Mitgliedern der Organisation die Installation von Declarative Native Apps durch Gewähren von Berechtigungen für die entsprechenden Rollen unter Verwendung von GRANT-Berechtigungen des Typs TO ROLE ermöglichen:

GRANT CREATE APPLICATION ON ACCOUNT TO ROLE <role_name>;
GRANT IMPORT LISTING ON ACCOUNT TO ROLE <role_name>;
Copy

App installieren

Rollen mit Installationsberechtigungen können eine Declarative Native App über den Snowflake Marketplace oder über ein privat geteiltes Freigabeangebot installieren.

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie im Navigationsmenü die Option Marketplace aus.

  3. Suchen Sie das Freigabeangebot, auf das Sie zugreifen möchten.

  4. Wählen Sie das Freigabeangebot aus, und wählen Sie Get oder Buy aus.

  5. (Optional) Geben Sie unter Application name einen Namen ein.

  6. Wählen Sie Get aus.

  7. Wählen Sie Open aus, um die App anzuzeigen, oder wählen Sie Done zum Beenden aus.

Der Benutzende, der die App installiert, ist die Person mit den Eigentumsrechten an der App. Diese Person und der ACCOUNTADMIN haben Zugriff auf alle in der App freigegebenen Objekte, einschließlich Notebooks, Tabellen, Ansichten und anderer Objekte.

Zugriff auf die App freigeben

Die Person mit den Eigentumsrechten an der App (oder der ACCOUNTADMIN) kann den Zugriff auf die Daten und Features in einer Snowflake Declarative Native App an Mitglieder ihrer Organisation anhand ihrer Organisationsrolle freigeben.

Diese Personen können den Zugriff auf die gesamte App oder auf einige Apps und auch auf eine Teilmenge der Daten und Features in der App, die durch App-Rollen definiert werden, freigeben.

Personen mit den Eigentumsrechten an der App weisen Teams in ihrer Organisation App-Rollen zu.

Zugriff auf alle Daten und Features in einer App freigeben

Personen mit den Eigentumsrechten an der App können mit dem Befehl GRANT IMPORTED PRIVILEGES ON APPLICATION Zugriff auf alle Daten und Features einer App freigeben.

In diesem Beispiel importiert eine Person mit den Eigentumsrechten an der App Berechtigungen für die Anwendung marketing_data_app in die Organisationsrolle team_admin_role:

GRANT IMPORTED PRIVILEGES ON APPLICATION marketing_data_app TO ROLE team_admin_role;
Copy

Bemerkung

Durch die Freigabe des App-Zugriffs wird nicht die Möglichkeit gegeben, App-Berechtigungen für andere freizugeben.

App-Rollen: Zugriff auf einen Teil der Daten und Features in einer App freigeben

Einige Declarative Native Apps umfassen App-Rollen, die Zugriff auf eine Teilmenge der Daten und Features in einer App ermöglichen. Personen mit den Eigentumsrechten an einer App können ihren Organisationsrollen App-Rollen zuweisen. Damit erhalten Mitglieder der Organisationsrollen Zugriff auf die in den App-Rollen definierten Daten und Features.

  1. Listen Sie die verfügbaren Rollen mit dem folgenden Befehl auf: SHOW APPLICATION ROLES. Beispiel:

    SHOW APPLICATION ROLES IN APPLICATION marketing_data_app;
    Copy

    Der Befehl listet die verfügbaren App-Rollen auf. Wenn die App keine App-Rollen hat, gibt der Befehl ein leeres Resultset zurück.

  2. Weisen Sie Teams mit dem folgenden Befehl App-Rollen anhand ihrer Organisationsrollen zu: GRANT APPLICATION ROLE …TO ROLE.

    GRANT APPLICATION ROLE marketing_data_app.sales TO ROLE sales_team_west;
    Copy

Hinweise:

  • Verbrauchende Personen können keinen Zugriff auf einzelne Objekte in der App gewähren, wie z. B. einzelne Tabellen, Ansichten oder Notebooks, es sei denn, dies ist durch die App-Rollen definiert.

  • Sie können keine neuen App-Rollen definieren oder die bestehenden App-Rollen ändern.

  • Sie können den Zugriff auf die Objekte in der App nicht für Mitglieder außerhalb ihrer Organisation freigeben.

Auf die App zugreifen

Informationen zur Verwendung der App finden Sie unter Zugriff auf Inhalte in einer Declarative Native App.

Sprache: Deutsch