Ein Organisations-Freigabeangebot erstellen

Erstellen Sie ein Organisations-Freigabeangebot für den sicheren Austausch von Datenprodukten innerhalb Ihrer Organisation. Bevor Sie ein Organisations-Freigabeangebot erstellen, sollten Sie die Voraussetzungen, bekannte Einschränkungen und Hinweise überprüfen.

Voraussetzungen

Bekannte Einschränkungen

  • Dieses Feature ist in Regionen für Regierungsbehörden nicht verfügbar.

  • Sie müssen die API verwenden, um bestimmte Regionen anzusprechen.

  • Unterstützte Datenprodukte: Snowflake Native App Framework und Freigaben.

  • Organisations-Freigabeangebote, die eine Snowflake Native App enthalten, unterstützen keine Zielrollen für den Zugriff oder die Ermittlung.

  • Die folgenden Features werden bei der Verwendung von Organisations-Freigabeangeboten nicht unterstützt:

    • Provider Studio Analytics.

    • Leserkonten.

Hinweise

  • Bevor Sie eine ganze Organisation anvisieren, sollten Sie nach externen Mandanten suchen. Passen Sie die Zielkonten für Ihre Datenprodukte an, bevor Sie sie zu einem Organisations-Freigabeangebot hinzufügen, es sei denn, Sie beabsichtigen, sie mit externen Mandanten zu teilen.

  • Jede Freigabe kann an ein Freigabeangebot angehängt werden.

  • Jede Native App kann mit einem oder mehreren Freigabeangeboten verknüpft werden.

  • Für Änderungen an Organisationen (z. B. Fusionen) mit Konten, die Organisations-Freigabeangebote enthalten, wenden Sie sich an den Snowflake-Support.

Anforderungen an die Zugriffssteuerung

Verwenden Sie die hier bereitgestellten Informationen, um die spezifischen Rollen und Berechtigungen zu bestimmen, die Sie haben müssen, um SQL-Befehle für Organisations-Freigabeangebote auszuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Berechtigungen für Organisations-Freigabeangebote zuweisen

Um ein Organisations-Freigabeangebot zu erstellen, muss eine Rolle über die notwendigen Berechtigungen verfügen, um eine Freigabe zu erstellen, wie in Erstellung und Management von Freigaben gezeigt, sowie über die notwendigen Berechtigungen, um daraus ein Organisations-Freigabeangebot zu erstellen, wie in Berechtigungen zum Erstellen eines Organisations-Freigabeangebots unter Verwendung der Freigabe gezeigt.

Erstellung und Management von Freigaben

Um eine Freigabe zu erstellen und um Objekte innerhalb einer Freigabe zu erstellen und zu verwalten, muss eine Rolle über die erforderlichen Berechtigungen für die Datenobjekte, Schemas und den Befehl CREATE SHARE verfügen.

Berechtigung

Objekt

Anmerkungen

CREATE SHARE

ACCOUNT

Zum Erstellen (CREATE) einer Freigabe

OWNERSHIP oder USAGE mit Zuweisungsoption

DATABASE

Zum Anzeigen und Verwenden (USE) der angegebenen Datenbank.

OWNERSHIP oder USAGE mit Zuweisungsoption

SCHEMA

Zum Anzeigen des angegebenen Schemas.

SELECT

TABLE

Zum Abfragen bestimmter Tabellen im angegebenen Schema.

Die Berechtigung USAGE auf der übergeordneten Datenbank und dem Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Berechtigungen zum Erstellen eines Organisations-Freigabeangebots unter Verwendung der Freigabe

Zusätzlich zu den oben aufgeführten freigabebezogenen Berechtigungen ist eine der folgenden Berechtigungen erforderlich, um ein Organisations-Freigabeangebot zu erstellen.

Berechtigung

Objekt

Anmerkungen

CREATE ORGANIZATION LISTING

ACCOUNT

Um Organisations-Freigabeangebote zu erstellen und zu ändern.

CREATE DATA EXCHANGE LISTING

ACCOUNT

Zum Erstellen und Ändern von Organisations-Freigabeangeboten und privaten Freigabeangeboten.

Berechtigungen zur Änderung eines Organisations-Freigabeangebots

Eine der folgenden Berechtigungen ist erforderlich, um ein Freigabeangebot zu ändern.

Rolle

Anmerkungen

OWNERSHIP

Kann eine Freigabe ohne zusätzliche Zuweisungsoptionen ändern (ALTER).

MODIFY mit Zuweisungsoption

Kann eine Freigabe ändern (ALTER), nachdem einer Rolle die Berechtigung zum Ändern erteilt wurde. Dazu können Sie Folgendes verwenden:

grant modify on data exchange listing <listing_name> to role <role_name>
Copy

Ein Organisations-Freigabeangebot verwenden oder abfragen

Um ein Organisations-Freigabeangebot direkt zu verwenden, können Sie ohne zusätzliche Berechtigungen auf den Uniform Listing Locator (ULL) verweisen. Wenn Sie das Freigabeangebot einbinden möchten, benötigen Sie die folgenden Berechtigungen:

Berechtigung

Objekt

Anmerkungen

IMPORT ORGANIZATION LISTING

ACCOUNT

Um ein Organisations-Freigabeangebot zu importieren.

CREATE-Datenbank

ACCOUNT

Um eine Datenbank zu erstellen und die Freigabeangebotsobjekte einzubinden.

Einstellungen für die automatische Ausführung von Freigabeangeboten verwalten

Bevor Sie die Einstellungen für die automatische Ausführung Ihres Organisations-Freigabeangebots verwalten, stellen Sie sicher, dass Sie über die erforderlichen Rollen verfügen, um die automatische Ausführung des Freigabeangebots zu verwalten. Weitere Informationen finden Sie in den erforderlichen Berechtigungen für die automatische Ausführung.

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

MANAGE LISTING AUTO FULFILLMENT

ACCOUNT

So konfigurieren Sie die Einstellungen für die automatische Ausführung.

Organisations-Freigabeangebot in Snowsight oder SQL erstellen

  1. Create an organizational listing.

    1. Sign in to Snowsight.

    2. Select Data Products » Provider Studio in the left-side navigation menu.

    3. Click + Create Listing » Internal Marketplace.

    4. Click + Data Product.

    5. In the + Data Product dialog, click + Select.

    6. Navigate to a data product such as a table, a view or other data product.

      Alternatively, search for and choose a data product to share.

    7. Select Done when complete.

    8. Select Save.

  2. Specify who can access the listing (the target accounts, roles, and regions).

    1. Click + Access Control. The Access and discovery dialog displays.

    2. In the Grant access section, enter values for the following:

      Field

      Description

      Who can access this data product?

      Select one of:

      • Entire organization Anyone in the organization can access the listing.

      • Selected accounts and roles Only selected accounts and roles can access.

      • No accounts or roles are pre-approved (Default) Data product will only be available by request.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    3. In the Allow discovery section, enter values for the following:

      Field

      Description

      Who else can discover the listing and request access?

      Select one of:

      • Entire organization (Default) Anyone in the organization can discover listing and request access.

      • Selected accounts and roles Only selected accounts and roles can discover listing and request access.

      • Not discoverable by users without access Only users with access can discover this listing.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    4. In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

  1. Geben Sie einen Titel und einen Uniform Listing Locator (ULL) an.

    Das Ändern des Titels eines Freigabeangebots ist optional, wird aber empfohlen. Weitere Informationen finden Sie unter Uniform Listing Locator.

    1. Wählen Sie Untitled Listing aus.

    2. Geben Sie unter Listing title einen beschreibenden Titel für Ihr Datenprodukt ein.

    3. Wählen Sie Save oder Cancel aus.

  2. Vervollständigen Sie das Freigabeangebot.

    Geben Sie zusätzliche Informationen über die Freigabeangebotsseite ein, um die Verbraucher anzuleiten, z. B. eine Beschreibung, ein Datenlexikon, Anwendungsbeispiele und mehr.

    Beachten Sie, dass Support Contact erforderlich ist

    1. Klicken Sie auf Publish, um das Freigabeangebot im Internal Marketplace verfügbar zu machen. Wenn Sie den Vorgang beenden, ohne zu veröffentlichen, wird das Freigabeangebot als Entwurf gespeichert, der noch überarbeitet oder mit beschreibenden Metadaten versehen werden kann.