Governance von Organisations-Freigabeangeboten¶

Der Zugriffsverlauf auf Organisationsebene stellt Datenverwaltern die Informationen zur Verfügung, die sie benötigen, um zu verfolgen, wann die Abfrage eines Verbrauchers von einem Datenprodukt liest, das von einem Anbieter über ein Organisations-Freigabeangebot zur Verfügung gestellt wurde. Der Datenanbieter kann feststellen, von welchem Konto das Organisations-Freigabeangebot stammt und auf welches Datenobjekt genau zugegriffen wurde. Sie können auch feststellen, ob das vom Organisations-Freigabeangebot bereitgestellte Datenobjekt durch eine Richtlinie (z. B. eine Maskierungsrichtlinie oder eine Zeilenzugriffsrichtlinie) im Konto des Anbieters geschützt ist.

Sie können diese Einblicke in die Verbraucherabfragen gewinnen, indem Sie das Organisationskonto zur Abfrage der ACCESS_HISTORY Ansicht des ORGANIZATION_USAGE Schemas verwenden. Diese Ansicht ACCESS_HISTORY enthält die folgenden Spalten, die sich auf die Verwaltung von Organisations-Freigabeangeboten beziehen:

• provider_base_accessed_objects – Gibt die Datenobjekte im Konto des Anbieters an, auf die die Abfrage der Verbraucher zugegriffen hat.

• provider_policies_referenced – Wenn eine Abfrage eines Verbrauchers auf Basisobjekte zugegriffen hat, die durch eine Richtlinie im Konto des Anbieters geschützt sind, wird in dieser Spalte die Richtlinie aufgeführt.

Wenn ein Administrator einer Organisation beispielsweise alle organisationsinternen, kontenübergreifenden Abfragen kennen möchte, die auf Datenobjekte über Organisations-Freigabeangebote zugegriffen haben, könnte er die folgende Abfrage vom Konto der Organisation aus ausführen:

SELECT * FROM snowflake.organization_usage.access_history
  WHERE provider_base_accessed_objects IS NOT NULL;