Verbindungen zu externen Ressourcen mit App-Spezifikationen genehmigen¶
In diesem Thema wird beschrieben, wie Verbraucher App-Spezifikationen zur Genehmigung von Verbindungen zu externen Ressourcen für eine Snowflake Native App verwenden können.
Über App-Spezifikationen¶
Mit App-Spezifikationen können Anbieter die externen Endpunkte und Ressourcen (außerhalb von Snowflake) angeben, die eine App benötigt. Verbraucher können die von der App angefragten Endpunkte anzeigen und diese je nach Bedarf genehmigen oder ablehnen.
Nachdem ein Verbraucher die App-Spezifikation genehmigt hat, hat die App Berechtigungen, sich mit diesen Endpunkten zu verbinden. In App-Spezifikationen können Verbraucher nur Verbindungen zu externen Ressourcen genehmigen.
Die App kann auch Berechtigungen zum Erstellen von Objekten anfordern, einschließlich Integrationen für den externen Zugriff. Weitere Informationen dazu finden Sie unter Einer App gestatten, Ressourcen im Verbraucherkonto zu erstellen.
Status einer App-Spezifikation¶
Eine App-Spezifikation hat einen Status, der anzeigt, ob ein Verbraucher sie genehmigt oder abgelehnt hat. Die möglichen Status sind:
PENDINGDer Verbraucher hat die App-Spezifikation weder genehmigt noch abgelehnt. Dies ist der Standardstatus.APPROVEDDer Verbraucher hat die App-Spezifikation genehmigt.DECLINEDDer Verbraucher hat die App-Spezifikation abgelehnt.
Informationen zur Ermittlung des Status einer App-Spezifikation finden Sie unter Die von der App benötigten externen Endpunkte anzeigen.
Sequenznummern einer App-Spezifikation¶
Sequenznummern werden verwendet, um eine Version der App-Spezifikation eindeutig zu identifizieren. Die Sequenznummern steigen automatisch inkrementell an, wenn ein Anbieter die Definition der App-Spezifikation ändert. Die Definition einer App-Spezifikation umfasst die Konfiguration und andere erforderliche Informationen. Felder, die nicht Teil der Definition sind, wie z. B. description, triggern keine Aktualisierung der Sequenznummer.
Anhand der Sequenznummern können Anbieter und Verbraucher den aktuellen Status der App-Spezifikation erkennen und feststellen, welche externen Endpunkte aktiviert wurden.
Die App-Spezifikationen einer App anzeigen¶
Um die von einer App angefragten externen Endpunkte anzuzeigen, können Verbraucher den Befehl SHOW-SPECIFICATIONS verwenden, wie im folgenden Beispiel gezeigt:
SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Dieser Befehl listet Informationen über die App-Spezifikationen der App namens hello_snowflake_app auf.
Die Spalte status zeigt an, ob die App-Spezifikation genehmigt wurde, abgelehnt wurde oder noch aussteht. Weitere Informationen dazu finden Sie unter Status einer App-Spezifikation.
Die von der App benötigten externen Endpunkte anzeigen¶
Um die von der App benötigten externen Endpunkte anzuzeigen, können Verbraucher die Details der App-Spezifikation über den Befehl DESCRIBE-SPECIFICATION oder SHOW-SPECIFICATIONS einsehen, wie in den folgenden Beispielen gezeigt:
DESC SPECIFICATION my_app_specification IN APPLICATION hello_snowflake_app;
SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Für jede Sequenznummer zeigt dieser Befehl die Eigenschaften der App-Spezifikation und deren Werte an.
Das Feld definition enthält eine Liste der Ports für externe Hosts, die von der App angefordert werden. Siehe Sequenznummern einer App-Spezifikation.
Eine App-Spezifikation über Snowsight genehmigen¶
Mit Snowsight können Verbraucher eine App-Spezifikation genehmigen oder ablehnen.
Melden Sie sich bei Snowsight an.
Wählen Sie im Navigationsmenü die Option Data Products » Apps aus.
Wählen Sie die App aus.
Wählen Sie auf der Symbolleiste das Symbol Settings aus.
Wählen Sie Connections aus.
Erweitern Sie neben der Verbindung, die Sie genehmigen möchten, Details.
Snowsight zeigt die Integrationen für den externen Zugriff, die Netzwerkregeln und die angefragten Endpunkte für die App an.
Die angefragten Endpunkte genehmigen oder ablehnen:
Um die Endpunkte zu genehmigen, wählen Sie …`und anschließend :ui:`Approve aus.
Um die Endpunkte abzulehnen, wählen Sie …`und anschließend :ui:`Deny aus.
Eine App-Spezifikation mit SQL genehmigen oder ablehnen¶
Verbraucher können eine App-Spezifikation genehmigen oder ablehnen, um der App das Verbinden mit externen Endpunkten zu gestatten.
Berechtigungen, die zum Genehmigen oder Ablehnen einer App-Spezifikation erforderlich sind¶
Um eine App-Spezifikation zu genehmigen oder abzulehnen, muss ein Benutzer eine Rolle mit der Berechtigung MANAGE APPLICATION SPECIFICATIONS verwenden. Diese Berechtigung wird der Rolle SECURITYADMIN standardmäßig gewährt. Benutzer mit der Rolle SECURITYADMIN können diese Berechtigung bei Bedarf auch anderen Rollen gewähren.
Bemerkung
Da die Genehmigung einer App-Spezifikation einer App den Zugriff auf Endpunkte außerhalb von Snowflake ermöglicht, müssen Verbraucher eine Rolle verwenden, die über die vom Sicherheitsadministrator der Verbraucherkontorolle delegierte Berechtigung MANAGE APPLICATION SPECIFICATIONS verfügt. Eigentümer der App zu sein, gewährt nicht die erforderlichen Berechtigungen.
Eine App-Spezifikation über SQL genehmigen¶
Um eine App-Spezifikation zu genehmigen, können Verbraucher den Befehl ALTER APPLICATION ausführen, wie im folgenden Beispiel gezeigt:
ALTER APPLICATION hello-snowflake-app APPROVE SPECIFICATION
my-app-spec SEQUENCE_NUMBER = 2;
Dieser Befehl genehmigt die App-Spezifikation namens my-app-spec für die App mit der Bezeichnung hello-snowflake-app.
Verbraucher können den Wert für SEQUENCE_NUMBER erhalten, indem Sie den Befehl DESCRIBE-SPECIFICATION oder SHOW-SPECIFICATIONS ausführen.
Eine App-Spezifikation über SQL ablehnen¶
Um eine App-Spezifikation abzulehnen, können Verbraucher den Befehl ALTER APPLICATION ausführen, wie im folgenden Beispiel gezeigt:
ALTER APPLICATION hello-snowflake-app DECLINE SPECIFICATION
my-app-spec SEQUENCE_NUMBER = 2;