Snowflake Data Clean Rooms: Aufgaben des Administrators

Unter diesem Thema werden die Aufgaben des Administrators eines Snowflake Data Clean Room beschrieben. Informationen zur erstmaligen Implementierung einer Reinraumumgebung finden Sie unter Erste Schritte mit Snowflake Data Clean Rooms.

Teilnehmer hinzufügen

Ein Benutzer eines Reinraums, der die Rolle Admin hat, muss jemanden als Teilnehmer definieren, bevor andere Benutzer einen Reinraum mit diesem Teilnehmer gemeinsam nutzen können.

Bemerkung

Wenn ein Snowflake-Kunde ein Konto in einer anderen Region als Ihr Snowflake-Konto hat, muss Ihr Kontoadministrator die Cloud-übergreifende automatische Ausführung aktivieren, bevor Sie ihn als Teilnehmer hinzufügen können. Weitere Informationen dazu, einschließlich der Beschränkungen bei der Zusammenarbeit mit Kunden in anderen Regionen, finden Sie unter Zusammenarbeit von Verbrauchern in verschiedenen Regionen ermöglichen.

Um jemanden als Teilnehmer in einer Reinraumumgebung hinzuzufügen, gehen Sie wie folgt vor:

  1. Navigieren Sie zu der Anmeldeseite von Snowflake Data Clean Rooms.

  2. Melden Sie sich als Reinraum-Administrator an. Sie müssen in Snowflake nicht die Rolle ACCOUNTADMIN haben.

  3. Wählen Sie im linken Navigationsbereich die Option Collaborators aus.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Wenn der Teilnehmer ein Snowflake-Konto hat, wählen Sie Snowflake Partners » + Snowflake Partner aus. Beantworten Sie die Aufforderungen zur Eingabe der Details des Snowflake Kontos des Teilnehmers.

    • Wenn der Teilnehmer kein Snowflake-Kunde ist, wählen Sie die Registerkarte Managed Accounts aus, um ein Reinraum-verwaltetes Konto für ihn zu erstellen.

Benutzer hinzufügen

Der Prozess des Hinzufügens von Benutzern für Reinräume hängt davon ab, ob sie für die Arbeit mit dem Snowflake Data Clean Room die Web-App oder die Entwickler-APIs verwenden.

Web-App:

Um Benutzern den Zugriff auf die Web-App zu ermöglichen, gehen Sie wie folgt vor:

  1. Navigieren Sie zu der Anmeldeseite von Snowflake Data Clean Rooms.

  2. Melden Sie sich als Reinraum-Administrator an. Sie müssen in Snowflake nicht die Rolle ACCOUNTADMIN haben.

  3. Wählen Sie User Management » User Management aus.

  4. Wählen Sie + Users aus.

  5. Geben Sie die E-Mail-Adresse des neuen Benutzers des Reinraums ein.

  6. Wählen Sie die Rolle des neuen Benutzers aus.

Der neue Benutzer wird eine E-Mail mit einem Link gesendet, über die er dem Reinraum beitreten kann.

Entwickler-APIs:

Damit Benutzer die Entwickler-APIs verwenden können, um programmgesteuert mit Reinräumen zu arbeiten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei dem Snowflake-Konto an, das mit der Reinraumumgebung verknüpft ist, in der Sie die Snowflake Native App installiert haben.

  2. Öffnen Sie ein Arbeitsblatt, und verwenden Sie die ACCOUNTADMIN ROLE, um dem Benutzer die Rolle SAMOOHA_APP_ROLE zuzuweisen.

    Um zum Beispiel einem Benutzer joe die Verwendung von Entwickler-APIs zu ermöglichen, führen Sie den folgenden Code aus:

    USE ROLE accountadmin;

GRANT ROLE samooha_app_role TO USER joe;
    Copy

Warehouse-Optionen hinzufügen

Jedes Warehouse, für das die Rolle SAMOOHA_APP_ROLE über Berechtigungen zur Verwendung und Ausführung verfügt, kann zur Durchführung von Analysen verwendet werden. Um Warehouses hinzuzufügen, die von Reinraumbenutzern zum Ausführen von Analysen verwendet werden können, erstellen Sie ein Warehouse und erteilen dem Benutzer Berechtigungen für die SAMOOHA_APP_ROLE.

Um zum Beispiel ein Warehouse my_big_warehouse hinzuzufügen, das zur Durchführung von Analysen verwendet werden kann, führen Sie die folgenden Befehle von einem Arbeitsblatt aus:

USE ROLE ACCOUNTADMIN;

CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
Copy

Web-App-Aktivitäten überwachen

Als Administrator können Sie verfolgen, was die Benutzer in der Web-App tun, indem Sie den Abfrageverlauf in Ihrem Snowflake-Konto überwachen. Sie können die Einträge im Abfrageverlauf identifizieren, die einer Aktivität in der Web-App entsprechen, da der Wert von user_name der Name des Dienstkontobenutzers ist, der bei der Konfiguration des Snowflake-Kontos erstellt wurde.

Sie können das Abfrage-Tag user_email verwenden, um festzustellen, welcher Benutzer im Reinraum eine Aktion ausgeführt hat.

Um auf den Abfrageverlauf für Ihre Reinraumumgebung zuzugreifen, führen Sie einen der folgenden Schritte aus, je nachdem, ob Sie SQL oder Snowsight verwenden möchten:

Snowsight:

  1. Melden Sie sich bei dem Snowflake-Konto, das mit Ihrer Reinraumumgebung verbunden ist, als Benutzer mit der Rolle ACCOUNTADMIN an.

  2. Wählen Sie Monitoring » Query History aus.

  3. Verwenden Sie den Filter User, um den Dienstkontobenutzer auszuwählen, der mit der Reinraumumgebung verbunden ist.

SQL:

  • Führen Sie Abfragen auf der Ansicht QUERY_HISTORY im Schema ACCOUNT_USAGE der freigegebenen SNOWFLAKE-Datenbank aus.

    Um zum Beispiel die Web-App-Aktivität des Benutzers joe@company.com zu verfolgen, führen Sie den folgenden Code aus:

    SELECT *,
  TRY_PARSE_JSON(query_tag) AS query_tag_details
  FROM snowflake.account_usage.query_history
  WHERE query_tag_details IS NOT NULL
    AND query_tag_details:request_type = 'DCR'
    AND query_tag_details:user_email = 'joe@company.com';
    Copy

Vom Anbieter durchgeführte Analysen überwachen

Eine vom Anbieter durchgeführte Analyse bezieht sich auf den Prozess, bei dem ein Anbieter einen Reinraum erstellt und freigibt und dann eine Analyse in diesem Reinraum durchführt, nachdem der Verbraucher seine Daten verlinkt hat. Diese Analysen werden im Konto des Verbrauchers ausgeführt, nicht in dem des Anbieters. In diesem Abschnitt wird beschrieben, wie der Verbraucher die Abfragen verfolgen kann, die von den Analysen des Anbieters im Reinraum ausgeführt werden.

Snowflake Data Clean Rooms weist jeder Abfrage, die für eine vom Anbieter durchgeführte Analyse ausgeführt wird, ein Abfrage-Tag zu. Dieses Abfrage-Tag hat die Form cleanroom_UUID_provider_account_locator. Ein Verbraucher kann alle Abfragen abrufen, die mit vom Anbieter durchgeführten Analysen verbunden sind, indem er im Abfrageverlauf seines Kontos nach dem Abfrage-Tag sucht.

Um die Abfrage abzurufen, rufen Sie zunächst die UUID für einen Reinraum auf und suchen dann nach dem Abfrage-Tag. Ersetzen Sie im folgenden Code cleanroom_name und provider_account_locator durch die entsprechenden Werte.

-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
  WHERE cleanroom_name = '<cleanroom_name>';

-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
  WHERE query_tag = cleanroom_id || '<provider_account_locator>;
Copy

Sie können auch Snowsight verwenden, um den Abfrageverlauf nach dem entsprechenden Abfrage-Tag zu filtern, nachdem Sie SQL verwendet haben, um den Reinraum UUID abzurufen.

Verfügbare Konnektoren anpassen

Mit Konnektoren können Sie die Reinraumumgebung mit Ihren Ökosystempartnern zusammenführen. Als Reinraum-Administrator eines Anbieters können Sie die Reinraumumgebung so anpassen, dass dem Reinraumbenutzer nur bestimmte Konnektoren als Optionen angezeigt werden. Wenn Sie beispielsweise einen einzigen bevorzugten Aktivierungspartner haben, können Sie die Reinraumumgebung so konfigurieren, dass dieser Partner die einzige Option ist, wenn ein Verbraucher die Ergebnisse einer Analyse in einem Reinraum aktiviert.

Bemerkung

Ihre Anpassungen gelten nur für neue Reinräume.

So kontrollieren Sie, welche Konnektoren in einem Reinraum verfügbar sind:

  1. Melden Sie sich bei der Web-App an.

  2. Wählen Sie im linken Navigationsbereich die Option Admin » Profile & Features aus.

  3. Optional: Um Konnektoren für die Aktivierung anzupassen, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Kachel Activation die Option Edit aus.

    2. Wählen Sie die Aktivierungsoptionen aus, die Sie anzeigen möchten, und wählen Sie dann Save aus.

  4. Optional: Um die Konnektoren für Identität und Datenanbieter anzupassen, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Kachel Identity & Data Provider die Option Edit aus.

    2. Wählen Sie die Identitätsoptionen, die Sie anzeigen möchten, und wählen Sie dann Save.

Branding Ihrer Reinräume

Sie können ein Profil für Ihre Reinraumumgebung konfigurieren, sodass jeder erstellte Reinraum mit Ihrem Logo und Firmennamen versehen wird. Um das Logo und den Namen für Ihr Unternehmen festzulegen, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei der Web-App an.

  2. Wählen Sie im linken Navigationsbereich die Option Admin » Profile & Features aus.

  3. Gehen Sie im Abschnitt Company profile wie folgt vor:

    1. Laden Sie ein Logo für Ihr Unternehmen im Format JPG oder PNG hoch. Dieses Logo wird für jedem erstellten Reinraum angezeigt.

    2. Bearbeiten Sie Company Name, um den Namen festzulegen, der in den Reinräumen angezeigt werden soll, die in Ihrer Umgebung erstellt werden.

Single Sign-On (SSO) aktivieren

Ihre Reinraumumgebung kann so konfiguriert werden, dass sich Benutzer über Ihren eigenen Identitätsanbieter per Single Sign-On (SSO) authentifizieren. Um SSO zu aktivieren, wenden Sie sich an den Snowflake-Support.

Sprache: Deutsch