Ein Organisations-Freigabeangebot erstellen¶
Erstellen Sie ein Organisations-Freigabeangebot für den sicheren Austausch von Datenprodukten innerhalb Ihrer Organisation. Bevor Sie ein Organisations-Freigabeangebot erstellen, sollten Sie die Voraussetzungen, bekannte Einschränkungen und Hinweise überprüfen.
Voraussetzungen¶
Ihre Organisation hat eine ORGADMIN-Rolle. (Konten der Organisation sind optional.)
Bekannte Einschränkungen¶
Dieses Feature ist in Regionen für Regierungsbehörden nicht verfügbar.
Sie müssen die API verwenden, um bestimmte Regionen anzusprechen.
Unterstützte Datenprodukte: Snowflake Native App Framework und Freigaben.
Organisations-Freigabeangebote, die eine Snowflake Native App enthalten, unterstützen keine Zielrollen für den Zugriff oder die Ermittlung.
Die folgenden Features werden bei der Verwendung von Organisations-Freigabeangeboten nicht unterstützt:
Provider Studio Analytics.
Leserkonten.
Hinweise¶
Bevor Sie eine ganze Organisation anvisieren, sollten Sie nach externen Mandanten suchen. Passen Sie die Zielkonten für Ihre Datenprodukte an, bevor Sie sie zu einem Organisations-Freigabeangebot hinzufügen, es sei denn, Sie beabsichtigen, sie mit externen Mandanten zu teilen.
Jede Freigabe kann an ein Freigabeangebot angehängt werden.
Jede Native App kann mit einem oder mehreren Freigabeangeboten verknüpft werden.
Für Änderungen an Organisationen (z. B. Fusionen) mit Konten, die Organisations-Freigabeangebote enthalten, wenden Sie sich an den Snowflake-Support.
Anforderungen an die Zugriffssteuerung¶
Verwenden Sie die hier bereitgestellten Informationen, um die spezifischen Rollen und Berechtigungen zu bestimmen, die Sie haben müssen, um SQL-Befehle für Organisations-Freigabeangebote auszuführen.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Berechtigungen für Organisations-Freigabeangebote zuweisen¶
Um ein Organisations-Freigabeangebot zu erstellen, muss eine Rolle über die notwendigen Berechtigungen verfügen, um eine Freigabe zu erstellen, wie in Erstellung und Management von Freigaben gezeigt, sowie über die notwendigen Berechtigungen, um daraus ein Organisations-Freigabeangebot zu erstellen, wie in Berechtigungen zum Erstellen eines Organisations-Freigabeangebots unter Verwendung der Freigabe gezeigt.
Berechtigungen zur Änderung eines Organisations-Freigabeangebots¶
Eine der folgenden Berechtigungen ist erforderlich, um ein Freigabeangebot zu ändern.
Rolle |
Anmerkungen |
---|---|
OWNERSHIP |
Kann eine Freigabe ohne zusätzliche Zuweisungsoptionen ändern ( |
MODIFY mit Zuweisungsoption |
Kann eine Freigabe ändern ( grant modify on data exchange listing <listing_name> to role <role_name>
|
Ein Organisations-Freigabeangebot verwenden oder abfragen¶
Um ein Organisations-Freigabeangebot direkt zu verwenden, können Sie ohne zusätzliche Berechtigungen auf den Uniform Listing Locator (ULL) verweisen. Wenn Sie das Freigabeangebot einbinden möchten, benötigen Sie die folgenden Berechtigungen:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
IMPORT ORGANIZATION LISTING |
ACCOUNT |
Um ein Organisations-Freigabeangebot zu importieren. |
CREATE-Datenbank |
ACCOUNT |
Um eine Datenbank zu erstellen und die Freigabeangebotsobjekte einzubinden. |
Einstellungen für die automatische Ausführung von Freigabeangeboten verwalten¶
Bevor Sie die Einstellungen für die automatische Ausführung Ihres Organisations-Freigabeangebots verwalten, stellen Sie sicher, dass Sie über die erforderlichen Rollen verfügen, um die automatische Ausführung des Freigabeangebots zu verwalten. Weitere Informationen finden Sie in den erforderlichen Berechtigungen für die automatische Ausführung.
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
So konfigurieren Sie die Einstellungen für die automatische Ausführung. |
Organisations-Freigabeangebot in Snowsight oder SQL erstellen¶
Create an organizational listing.
Sign in to Snowsight.
Select Data Products » Provider Studio in the left-side navigation menu.
Click + Create Listing » Internal Marketplace.
Click + Data Product.
In the + Data Product dialog, click + Select.
Navigate to a data product such as a table, a view or other data product.
Alternatively, search for and choose a data product to share.
Select Done when complete.
Select Save.
Specify who can access the listing (the target accounts, roles, and regions).
Click + Access Control. The Access and discovery dialog displays.
In the Grant access section, enter values for the following:
Field
Description
Who can access this data product?
Select one of:
Entire organization Anyone in the organization can access the listing.
Selected accounts and roles Only selected accounts and roles can access.
No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Allow discovery section, enter values for the following:
Field
Description
Who else can discover the listing and request access?
Select one of:
Entire organization (Default) Anyone in the organization can discover listing and request access.
Selected accounts and roles Only selected accounts and roles can discover listing and request access.
Not discoverable by users without access Only users with access can discover this listing.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.
Geben Sie einen Titel und einen Uniform Listing Locator (ULL) an.
Das Ändern des Titels eines Freigabeangebots ist optional, wird aber empfohlen. Weitere Informationen finden Sie unter Uniform Listing Locator.
Wählen Sie Untitled Listing aus.
Geben Sie unter Listing title einen beschreibenden Titel für Ihr Datenprodukt ein.
Wählen Sie Save oder Cancel aus.
Vervollständigen Sie das Freigabeangebot.
Geben Sie zusätzliche Informationen über die Freigabeangebotsseite ein, um die Verbraucher anzuleiten, z. B. eine Beschreibung, ein Datenlexikon, Anwendungsbeispiele und mehr.
Beachten Sie, dass Support Contact erforderlich ist
Klicken Sie auf Publish, um das Freigabeangebot im Internal Marketplace verfügbar zu machen. Wenn Sie den Vorgang beenden, ohne zu veröffentlichen, wird das Freigabeangebot als Entwurf gespeichert, der noch überarbeitet oder mit beschreibenden Metadaten versehen werden kann.
Erstellen Sie ein Organisations-Freigabeangebot aus der Freigabe mit den erforderlichen Attributen in YAML (eingegeben mit $$-Trennzeichen).
Dieser Teil des yaml-Manifests gibt die Konten an, die das Organisations-Freigabeangebot verwenden können:
organization_targets:
access:
In diesem Beispiel wird ein Freigabeangebot unter Verwendung der erforderlichen Einstellungen im YAML-Manifest erstellt. Es zielt auf eine Rolle in einem Konto in einer Region ab und umfasst Support- und Genehmigungskontakte:
Bemerkung
support_contact
ist erforderlich. approver_contact
ist erforderlich, wenn ein discovery
Ziel angegeben ist.
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
Eine vollständige Liste aller Felder und Werte für ein Organisations-Freigabeangebot finden Sie unter Manifest-Referenz für Organisations-Freigabeangebot. Weitere Beispiele finden Sie unter Festlegen, wer ein Organisations-Freigabeangebot entdecken und darauf zugreifen kann.