Ein Organisations-Freigabeangebot erstellen¶

Erstellen Sie ein Organisations-Freigabeangebot für den sicheren Austausch von Datenprodukten innerhalb Ihrer Organisation. Bevor Sie ein Organisations-Freigabeangebot erstellen, sollten Sie die Voraussetzungen, bekannte Einschränkungen und Hinweise überprüfen.

Voraussetzungen¶

Ihre Organisation hat eine ORGADMIN-Rolle. (Konten der Organisation sind optional.)

Bekannte Einschränkungen¶

Die Unterstützung für Organisations-Freigabeangebote in Regionen für Regierungsbehörden befindet sich derzeit in der Vorschau mit den folgenden Einschränkungen:
- Das Erstellen von benutzerdefinierten Organisationsprofilen in Regionen für Regierungsbehörden wird nicht unterstützt.
- Die Ansicht ACCESS_HISTORY im Organisationskonto ist nicht verfügbar.
- Organisations-Freigabeangebote, die aus kommerziellen oder Virtual Private Snowflake (VPS)-Konten erstellt wurden, werden beim Suchen, Filtern oder Durchsuchen von Freigabeangeboten nicht angezeigt.
Sie müssen die API verwenden, um bestimmte Regionen anzusprechen.
Unterstützte Datenprodukte: Snowflake Native App Framework und Freigaben.
Organisations-Freigabeangebote, die eine Snowflake Native App enthalten, unterstützen keine Zielrollen für den Zugriff oder die Ermittlung.
Die folgenden Features werden bei der Verwendung von Organisations-Freigabeangeboten nicht unterstützt:
- Provider Studio Analytics.
- Leserkonten.
Sie können bestimmte Regionen in Organisations-Freigabeangeboten nicht mit Snowsight angeben.

Stattdessen können Sie die Region in der YAML-Manifest- oder Ändern des Freigabeangebots angeben.

Hinweise¶

Bevor Sie eine ganze Organisation anvisieren, sollten Sie nach externen Mandanten suchen. Passen Sie die Zielkonten für Ihre Datenprodukte an, bevor Sie sie zu einem Organisations-Freigabeangebot hinzufügen, es sei denn, Sie beabsichtigen, sie mit externen Mandanten zu teilen.
Jede Freigabe kann an ein Freigabeangebot angehängt werden.
Jede Native App kann mit einem oder mehreren Freigabeangeboten verknüpft werden.
Für Änderungen an Organisationen (z. B. Fusionen) mit Konten, die Organisations-Freigabeangebote enthalten, wenden Sie sich an den Snowflake-Support.

Anforderungen an die Zugriffssteuerung¶

Verwenden Sie die hier bereitgestellten Informationen, um die spezifischen Rollen und Berechtigungen zu bestimmen, die Sie haben müssen, um SQL-Befehle für Organisations-Freigabeangebote auszuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Berechtigungen für Organisations-Freigabeangebote zuweisen¶

Um ein Organisations-Freigabeangebot zu erstellen, muss eine Rolle über die notwendigen Berechtigungen verfügen, um eine Freigabe zu erstellen, wie in Erstellung und Management von Freigaben gezeigt, sowie über die notwendigen Berechtigungen, um daraus ein Organisations-Freigabeangebot zu erstellen, wie in Berechtigungen zum Erstellen eines Organisations-Freigabeangebots unter Verwendung der Freigabe gezeigt.

Erstellung und Management von Freigaben¶

Um eine Freigabe zu erstellen und um Objekte innerhalb einer Freigabe zu erstellen und zu verwalten, muss eine Rolle über die erforderlichen Berechtigungen für die Datenobjekte, Schemas und den Befehl CREATE SHARE verfügen.

Berechtigung	Objekt	Anmerkungen
CREATE SHARE	ACCOUNT	Zum Erstellen (`CREATE`) einer Freigabe
OWNERSHIP oder USAGE mit Zuweisungsoption	DATABASE	Zum Anzeigen und Verwenden (`USE`) der angegebenen Datenbank.
OWNERSHIP oder USAGE mit Zuweisungsoption	SCHEMA	Zum Anzeigen des angegebenen Schemas.
SELECT	TABLE	Zum Abfragen bestimmter Tabellen im angegebenen Schema.

Die Berechtigung USAGE auf der übergeordneten Datenbank und dem Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Berechtigungen zum Erstellen eines Organisations-Freigabeangebots unter Verwendung der Freigabe¶

Zusätzlich zu den oben aufgeführten freigabebezogenen Berechtigungen ist eine der folgenden Berechtigungen erforderlich, um ein Organisations-Freigabeangebot zu erstellen.

Berechtigung	Objekt	Anmerkungen
CREATE ORGANIZATION LISTING	ACCOUNT	Um Organisations-Freigabeangebote zu erstellen und zu ändern.
CREATE-LISTING	ACCOUNT	Zum Erstellen und Ändern von Organisations-Freigabeangeboten und privaten Freigabeangeboten.

Berechtigungen zur Änderung eines Organisations-Freigabeangebots¶

Eine der folgenden Berechtigungen ist erforderlich, um ein Freigabeangebot zu ändern.

Rolle	Anmerkungen
OWNERSHIP	Kann eine Freigabe ohne zusätzliche Zuweisungsoptionen ändern (`ALTER`).
MODIFY mit Zuweisungsoption	Kann eine Freigabe ändern (`ALTER`), nachdem einer Rolle die Berechtigung zum Ändern erteilt wurde. Dazu können Sie Folgendes verwenden: grant modify on data exchange listing <listing_name> to role <role_name> Copy

Ein Organisations-Freigabeangebot verwenden oder abfragen¶

Um ein Organisations-Freigabeangebot direkt zu verwenden, können Sie ohne zusätzliche Berechtigungen auf den Uniform Listing Locator (ULL) verweisen. Wenn Sie das Freigabeangebot einbinden möchten, benötigen Sie die folgenden Berechtigungen:

Berechtigung	Objekt	Anmerkungen
IMPORT ORGANIZATION LISTING	ACCOUNT	Um ein Organisations-Freigabeangebot zu importieren.
CREATE-Datenbank	ACCOUNT	Um eine Datenbank zu erstellen und die Freigabeangebotsobjekte einzubinden.

Einstellungen für die automatische Ausführung von Freigabeangeboten verwalten¶

Bevor Sie die Einstellungen für die automatische Ausführung Ihres Organisations-Freigabeangebots verwalten, stellen Sie sicher, dass Sie über die erforderlichen Rollen verfügen, um die automatische Ausführung des Freigabeangebots zu verwalten. Weitere Informationen finden Sie in den erforderlichen Berechtigungen für die automatische Ausführung.

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	So konfigurieren Sie die Einstellungen für die automatische Ausführung.

Organisations-Freigabeangebot in Snowsight oder SQL erstellen¶

Erstellen Sie ein Organisations-Freigabeangebot.
1. Melden Sie sich bei Snowsight an.
2. Wählen Sie im Navigationsmenü auf der linken Seite Data Products » Provider Studio aus.
3. Wählen Sie + Create Listing » Internal Marketplace aus.
4. Wählen Sie + Data Product aus.
5. Klicken Sie im Dialogfeld + Data Product auf + Select.
6. Navigieren Sie zu einem Datenprodukt wie einer Tabelle, einer Ansicht oder einem anderen Datenprodukt.
  
  Alternativ können Sie auch nach einem Datenprodukt suchen, das Sie freigeben möchten, und dieses auswählen.
7. Wählen Sie Done aus, wenn Sie fertig sind.
8. Wählen Sie Save aus.

Geben Sie an, wer auf das Freigabeangebot zugreifen kann (Zielkonten, Rollen und Regionen).

Wählen Sie + Access Control aus. Daraufhin wird das Dialogfeld Access and discovery angezeigt.

Füllen Sie den Abschnitt Grant access aus:

Feld	Beschreibung
Who can access this data product?	Wählen Sie eine der folgenden Optionen aus: Entire organization: Jeder Benutzer in der Organisation kann auf das Freigabeangebot zugreifen. Wenn Entire organization ausgewählt und die Cloud-übergreifende automatische Ausführung in Ihrem Konto aktiviert ist, werden Sie aufgefordert, die Einstellungen für die automatische Aktualisierung des Freigabeangebots zu überprüfen. Selected accounts and roles: Nur ausgewählte Konten und Rollen haben Zugriff. No accounts or roles are pre-approved: (Standard) Datenprodukt ist nur auf Anfrage verfügbar.
Accounts	Wenn Selected accounts and roles ausgewählt ist, wählen Sie ein oder mehrere Konten aus. Optional. Wählen Sie + Add another account aus, um ein zweites und nachfolgende Konten hinzuzufügen. Standardmäßig können alle Rollen in den ausgewählten Konten auf das Freigabeangebot zugreifen. Wählen Sie Selected roles aus, um jedes ausgewählte Konto nur bestimmten Rollen zugänglich zu machen.

Feld

Beschreibung

Who can access this data product?

Wählen Sie eine der folgenden Optionen aus:

Entire organization: Jeder Benutzer in der Organisation kann auf das Freigabeangebot zugreifen.

Wenn Entire organization ausgewählt und die Cloud-übergreifende automatische Ausführung in Ihrem Konto aktiviert ist, werden Sie aufgefordert, die Einstellungen für die automatische Aktualisierung des Freigabeangebots zu überprüfen.
Selected accounts and roles: Nur ausgewählte Konten und Rollen haben Zugriff.
No accounts or roles are pre-approved: (Standard) Datenprodukt ist nur auf Anfrage verfügbar.

Accounts

Wenn Selected accounts and roles ausgewählt ist, wählen Sie ein oder mehrere Konten aus.

Optional. Wählen Sie + Add another account aus, um ein zweites und nachfolgende Konten hinzuzufügen.

Standardmäßig können alle Rollen in den ausgewählten Konten auf das Freigabeangebot zugreifen. Wählen Sie Selected roles aus, um jedes ausgewählte Konto nur bestimmten Rollen zugänglich zu machen.

Füllen Sie den Abschnitt Allow discovery aus:

Feld	Beschreibung
Who else can discover the listing and request access?	Wählen Sie eine der folgenden Optionen aus: Entire organization: (Standard) Jeder in der Organisation kann das Freigabeangebot entdecken und Zugriff anfordern. Dieses Feld ist ausgewählt und deaktiviert, wenn Entire organization im Abschnitt Grant access angegeben ist. Selected accounts and roles: Nur ausgewählte Konten und Rollen können Freigabeangebote entdecken und Zugriff anfordern. Not discoverable by users without access: Nur Benutzer mit -Zugriff können dieses Freigabeangebot entdecken.
Accounts	Wenn Select accounts and roles ausgewählt ist, wählen Sie ein oder mehrere Konten aus. Optional. Wählen Sie + Add another account aus, um ein zweites und nachfolgende Konten hinzuzufügen und Zugriff auf bestimmte Rollen zu gewähren.
Selected user roles	Wenn Selected roles ausgewählt ist, geben Sie eine oder mehrere Rollen ein, um Zugriff zu gewähren.

Feld

Beschreibung

Who else can discover the listing and request access?

Wählen Sie eine der folgenden Optionen aus:

Entire organization: (Standard) Jeder in der Organisation kann das Freigabeangebot entdecken und Zugriff anfordern. Dieses Feld ist ausgewählt und deaktiviert, wenn Entire organization im Abschnitt Grant access angegeben ist.
Selected accounts and roles: Nur ausgewählte Konten und Rollen können Freigabeangebote entdecken und Zugriff anfordern.
Not discoverable by users without access: Nur Benutzer mit -Zugriff können dieses Freigabeangebot entdecken.

Accounts

Wenn Select accounts and roles ausgewählt ist, wählen Sie ein oder mehrere Konten aus.

Optional. Wählen Sie + Add another account aus, um ein zweites und nachfolgende Konten hinzuzufügen und Zugriff auf bestimmte Rollen zu gewähren.

Selected user roles

Wenn Selected roles ausgewählt ist, geben Sie eine oder mehrere Rollen ein, um Zugriff zu gewähren.

Wenn Allow discovery auf Selected accounts and roles festgelegt ist, wählen Sie Set up request approval flow aus.
- Wählen Sie im Dialogfeld Set up request approval flow eine der folgenden Optionen in der Liste How should the request approval happen? aus:
  - Manage requests in Snowflake: Geben Sie die E-Mail-Adresse des Genehmigenden der Anfrage an, und geben Sie optional zusätzliche Rollen an, die Anfragen genehmigen können.
  - Manage requests outside of Snowflake: Geben Sie eine E-Mail-Adresse für den Genehmigenden der Anfrage oder eine URL ein, die auf ein internes Ticket-System verweist.
  Bemerkung
  
  Die Schaltfläche Set up request approval flow ist nicht verfügbar, wenn das Datenprodukt für die gesamte Organisation zugänglich ist oder wenn das Datenprodukt für Benutzer ohne Zugriff nicht auffindbar ist.

Geben Sie einen Titel an, und überprüfen Sie den generierten Uniform Listing Locator (ULL).

Das Ändern des Titels eines Freigabeangebots ist optional, wird aber empfohlen. Weitere Informationen finden Sie unter Uniform Listing Locator.
1. Wählen Sie Untitled Listing aus.
2. Geben Sie unter Listing title einen beschreibenden Titel für Ihr Datenprodukt ein.
3. Wählen Sie Save oder Cancel aus.
Vervollständigen Sie das Freigabeangebot.

Geben Sie zusätzliche Informationen über die Freigabeangebotsseite ein, um die Verbraucher anzuleiten, z. B. eine Beschreibung, ein Datenlexikon, Anwendungsbeispiele, Attribute und mehr.

Beachten Sie, dass Support Contact erforderlich ist.
Wählen Sie Publish, um das Freigabeangebot im Internal Marketplace verfügbar zu machen.

Wenn Sie den Vorgang beenden, ohne zu veröffentlichen, wird das Freigabeangebot als Entwurf gespeichert, der noch überarbeitet oder mit beschreibenden Metadaten versehen werden kann.

Erstellen Sie ein Organisations-Freigabeangebot aus der Freigabe mit den erforderlichen Attributen in YAML (eingegeben mit $$-Trennzeichen).

Dieser Teil des yaml-Manifests gibt die Konten an, die das Organisations-Freigabeangebot verwenden können:

organization_targets:
  access:

Copy

In diesem Beispiel wird ein Freigabeangebot unter Verwendung der erforderlichen Einstellungen im YAML-Manifest erstellt. Es zielt auf eine Rolle in einem Konto in einer Region ab und umfasst Support- und Genehmigungskontakte:

Bemerkung

support_contact ist erforderlich. approver_contact ist erforderlich, wenn ein discovery Ziel angegeben ist.

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

Eine vollständige Liste aller Felder und Werte für ein Organisations-Freigabeangebot finden Sie unter Manifest-Referenz für Organisations-Freigabeangebot. Weitere Beispiele finden Sie unter Festlegen, wer ein Organisations-Freigabeangebot entdecken und darauf zugreifen kann.