Verwenden von Freigaben¶
Unter diesem Thema werden die Aufgaben beschrieben, die mit dem Erstellen und Konfigurieren von Freigaben eines Datenanbieterkontos, mit der gemeinsamen Nutzung dieser Freigaben durch andere (d. h. Verbraucher-)Konten und mit der laufenden Wartung der Freigaben verbunden sind.
Außer bei der Vorbereitung der Objekte für die Freigabe, was von einer beliebigen Rolle ausgeführt werden kann, müssen Sie zum Ausführen dieser Aufgaben die Rolle ACCOUNTADMIN (oder eine Rolle, der die globale Berechtigung CREATE SHARE erteilt wurde) verwenden. Weitere Details zur Berechtigung CREATE SHARE finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.
Unter diesem Thema:
Data Sharing und Business Critical-Konten¶
Wenn Sie ein Business Critical-Konto haben, müssen Sie bei der Freigabe von Daten für andere (d. h. Verbraucher-)Konten folgende Bedingungen beachten:
Anbieter |
Verbraucher |
Unterstützt |
Aktiviert |
Anmerkungen |
|
---|---|---|---|---|---|
Business Critical (mit HIPAA und HITRUST) |
für |
Business Critical (mit HIPAA und HITRUST) |
✔ |
✔ |
Beide HIPAA-Konten sollten eine signierte BAA miteinander haben. |
Business Critical (mit HIPAA und HITRUST) |
für |
Alle anderen Editions |
✔ |
Weitere Informationen dazu finden Sie unter Aktivieren von Freigaben eines Business Critical-Kontos für ein Nicht-Business Critical-Konto. |
|
Business Critical |
für |
Business Critical oder Business Critical (mit HIPAA und HITRUST) |
✔ |
✔ |
|
Business Critical |
für |
Alle anderen Editions |
✔ |
Weitere Informationen dazu finden Sie unter Aktivieren von Freigaben eines Business Critical-Kontos für ein Nicht-Business Critical-Konto. |
Bei allen anderen Snowflake-Editions:
Sie können Inhalte mittels eines Freigabeangebots an ein Virtual Private Snowflake (VPS)-Konto weitergeben, wenn der VPS-Kunde die automatische Auftragsausführung aktiviert hat. Weitere Informationen dazu finden Sie unter Unterstützung der automatischen Auftragsausführung in Virtual Private Snowflake. Die Freigabe von und für VPS wird nicht unterstützt, wenn Sie eine direkte Freigabe verwenden.
Standard Edition und Enterprise Edition unterstützen Secure Data Sharing mit den unter Allgemeine Hinweise zur Nutzung von Data Sharing (unter diesem Thema) aufgeführten Beschränkungen.
Achtung
Snowflake übernimmt keine Verantwortung für die Sicherstellung, dass die am Data Sharing beteiligten HIPAA- und HITRUST-Konten untereinander über unterzeichnete BAA verfügen. Diese Aufgabe obliegt den Konten, die Daten freigeben. Das Fehlen einer signierten BAA kann HIPAA- und HITRUST-Konformität beider Konten, aber vor allem des Anbieterkontos beeinträchtigen.
Wenn Sie ein Business Critical-Konto verwenden und bei Snowflake die Aktivierung von Secure Data Sharing mit Nicht-Business Critical-Konten beantragen möchten, sollten Sie erst folgende Punkte bedenken, um das mit Business Critical bereitgestellte Datenschutzniveaus nicht zu gefährden:
Geben Sie keine vertraulichen Daten für Nicht-Business Critical-Konten frei.
Erstellen Sie stattdessen ein zweites Nicht-Business Critical-Konto für die Speicherung weniger sensibler Daten, die Sie dann für Nicht-Business Critical-Konten freigeben.
Wenn Sie für Ihr Business Critical-Konto Tri-Secret Secure verwenden und Daten für andere Konten freigeben, behandelt Snowflake den Datenzugriff von diesen Konten so, als ob der Zugriff von Ihrem eigenen Konto aus erfolgt. Insbesondere die Gewährung des Zugriffs auf das Verbraucherkonto kann erfordern, dass Snowflake auf Ihr AWS KMS zugreift.
Dies sind nur Empfehlungen, die von Snowflake nicht erzwungen werden. Die Entscheidung über die Freigabe von Daten liegt stets im Ermessen des Datenanbieters, und Snowflake übernimmt keine Verantwortung für Daten, die unsachgemäß freigegeben werden.
Allgemeine Hinweise zur Nutzung von Data Sharing¶
Beachten Sie die folgenden wichtigen Nutzungsdetails für das Erstellen und Warten von Freigaben:
Sie können Daten über Regionen und Cloudplattformen hinweg freigeben. Weitere Informationen dazu finden Sie unter Sicheres Data Sharing über Regionen und Cloudplattformen hinweg.
Eine Freigabe kann Daten aus mehreren Datenbanken enthalten. Weitere Informationen dazu finden Sie unter Freigeben von Daten aus mehreren Datenbanken.
Aus Gründen der Datensicherheit und des Datenschutzes werden derzeit in Freigaben nur sichere Ansichten unterstützt. Wenn einer Freigabe eine Standardansicht hinzugefügt wird, gibt Snowflake einen Fehler zurück.
Es wird nicht empfohlen, in Ihrer Datenbank sichere Ansichten von Streams zu erstellen und diese Ansichten dann für Verbraucher freizugeben. Dieses Szenario erfordert die Möglichkeit, einen Stream über ein anderes Konto zu ändern, was keine unterstützte Operation ist und daher ein Anti-Pattern (Antimuster) darstellt. Erlauben Sie stattdessen den Verbrauchern, eigene Streams auf den von Ihnen freigegebenen Tabellen und sicheren Ansichten zu erstellen. Weitere Informationen dazu finden Sie unter Streams auf freigegebenen Objekten (unter diesem Thema).
Das Hinzufügen eines Kontos zu einer Freigabe führt unmittelbar dazu, dass diese Freigabe von den anderen Konten zur Nutzung zur Verfügung steht.
Neue und geänderte Zeilen in Tabellen einer Freigabe (oder in Tabellen, auf die eine Ansicht einer Freigabe verweist) stehen allen Verbrauchern, die eine Datenbank aus dem Freigabe erstellt haben, sofort zur Verfügung. Beachten Sie dies bei der Aktualisierung dieser Tabellen.
Ein neues Objekt, das in der Datenbank erstellt wurde, die einer Freigabe zugewiesen wurde, steht Verbrauchern nicht automatisch zur Verfügung.
Um das Objekt den Verbrauchern zur Verfügung zu stellen, müssen Sie den Befehl GRANT <Berechtigung> … TO SHARE verwenden, mit dem das Objekt explizit zur Freigabe hinzugefügt wird.
Bemerkung
Dies gilt auch für Objekte, die aus einer Datenbank gelöscht und dann unter demselben Namen in der Datenbank neu erstellt wurden. Das neu erstellte Objekt wird wie ein neues Objekt behandelt und ist für die Benutzer der Freigabe erst dann zugänglich, wenn dem Objekt explizit die erforderlichen Berechtigungen in der Freigabe erteilt wurden.
Eine freigegebene Datenbankrolle unterstützt keine zukünftigen Berechtigungszuweisungen zu Objekten. Weitere Details dazu finden Sie unter GRANT DATABASE ROLE … TO SHARE.
DDL für Freigaben¶
Um das Erstellen und Verwalten von Freigaben zu unterstützen, bietet Snowflake den folgenden Satz von speziellen DDL-Befehlen:
DESCRIBE SHARE – Beschreibt alle Objekte in einer Freigabe
SHOW SHARES – Listet alle Freigaben sowie die für jede Freigabe angegebenen Verbraucherkonten auf.
Um das Erstellen und Verwalten von Datenbankrollen zu unterstützen, bietet Snowflake den folgenden Satz von speziellen DDL-Befehlen:
Darüber hinaus können Anbieter den Zugriff auf Datenbankobjekte einer Freigabe mit der folgenden DDL-Befehle für die Standardzugriffssteuerung anzeigen, gewähren oder widerrufen:
SHOW GRANTS TO SHARE … – Listet alle Objektberechtigungen auf, die einer Freigabe erteilt wurden.
SHOW GRANTS OF SHARE … – Listet alle Konten der Freigabe auf und zeigt die Konten an, die die Freigabe verwenden.
Vorbereiten des Erstellens einer Freigabe¶
Vor dem Erstellen einer Freigabe empfiehlt Snowflake, die Snowflake-Objekte zu identifizieren, die Sie freigeben möchten:
Datenbanken
Tabellen
Dynamische Tabellen
Externe Tabellen
Iceberg-Tabellen
Sichere Ansichten
Sichere materialisierte Ansichten
Sichere benutzerdefinierte Funktionen (UDFs)
Dies kann zusätzliche Planungs- und Verwaltungsaufgaben erfordern, insbesondere wenn Sie sich entscheiden, nur eine Teilmenge von Daten aus einer Ihrer Tabellen freizugeben.
Datenbank und Tabellen¶
Für die Freigabe einer Datenbank ist kaum oder gar keine Vorbereitung erforderlich. Ebenso ist keine Vorbereitung erforderlich, wenn Sie ganze Tabellen einer Datenbank freigeben möchten.
Wenn Sie sich jedoch entscheiden, die Daten in einer Tabelle (oder einem Satz von Tabellen) zu filtern, entweder auf Basis bestimmter Bedingungen oder nach Verbraucherkonto, müssen Sie eine oder mehrere sichere Ansichten für die Tabellen erstellen.
Sichere Objekte (Ansichten, materialisierte Ansichten und UDFs)¶
Um eine strenge Kontrolle des Zugriffs auf Daten in einer freigegebenen Datenbank bereitzustellen, müssen Sie sichere Ansichten, materialisierte Ansichten und/oder sichere UDFs verwenden. Beispielsweise können Sie Daten nach Datum oder einer anderen Bedingung filtern, oder Sie können sich entscheiden, eine einzige Freigabe zu verwenden, um freigegebene Daten für verschiedene Verbraucherkonten zu partitionieren. Bei sicheren Objekten können Sie die Granularität festlegen, die Sie auf Ihre Daten anwenden möchten, und gleichzeitig sicherstellen, dass die Basistabellen und die Geschäftslogik vor ungewollter Offenlegung geschützt sind.
Sichere Objekte werden ähnlich wie Standardobjekte mit den entsprechenden Befehlen CREATE <Objekt> oder ALTER <Objekt> definiert. Beachten Sie jedoch die folgenden wichtigen Nutzungshinweise:
Sichere Objekte, die Tabellen über ihren vollqualifizierten Namen (z. B.
<Datenbankname>.<Schemaname>.<Tabellenname>
) referenzieren, können in eine Freigabe aufgenommen werden. Allerdings müssen sichergestellt werden, dass der referenzierte Datenbankname mit der Datenbank der Freigabe übereinstimmt.Fügen Sie keine sicheren Objekte hinzu, die in ihrer Definition die Funktionen CURRENT_USER oder CURRENT_ROLE verwenden. Die von diesen Funktionen zurückgegebenen Kontextwerte haben keine Relevanz für das Konto eines Verbrauchers und führen dazu, dass das Abfragen/Verwenden des Objekts fehlschlägt.
Bei der Definition eines sicheren Objekts, das für Verbraucherkonten freigegeben werden soll, ist ein weiterer wichtiger Schritt erforderlich: Es muss geprüft werden, ob das Objekt korrekt konfiguriert ist, damit nur die Daten angezeigt werden, die Sie anzeigen möchten. Dies ist vor allem dann wichtig, wenn Sie den Datenzugriff auf Basis des Kontos, für das die Daten freigegeben werden, einschränken möchten.
Um die Durchführung dieser Validierung zu vereinfachen, stellt Snowflake den Sitzungsparameter SIMULATED_DATA_SHARING_CONSUMER zur Verfügung.
Derzeit unterstützt der Sitzungsparameter SIMULATED_DATA_SHARING_CONSUMER nur sichere Ansichten und sichere materialisierte Ansichten, nicht jedoch sichere UDFs. Wenn Sie diesen Parameter in einer Sitzung festlegen, können Sie die Abfrage einer sicheren Ansicht als Benutzer in einem der Verbraucherkonten simulieren, für die Sie die Ansicht freigeben möchten.
Hier ein Beispiel für ein Verbraucherkonto mit dem Namen
xy12345
:ALTER SESSION SET SIMULATED_DATA_SHARING_CONSUMER = xy12345;
Copy
Ein detailliertes Beispiel finden Sie unter Verwenden von sicheren Objekten zur Steuerung des Datenzugriffs.
Streams auf freigegebenen Objekten¶
Datenverbraucher können in ihren eigenen Datenbanken Datenstreams erstellen, die Änderungen an den Quelltabellen oder Quellansichten in Data Manipulation Language (DML) erfassen.
Bemerkung
Das Erstellen von Nur-Anfügen-Streams auf Freigaben von sekundären Quellobjekten wird nicht unterstützt.
Aktivieren von Datenverbrauchern zum Erstellen von Tabellenstreams auf freigegebenen Tabellen¶
Damit Datenverbraucher Streams auf freigegebene Tabellen oder sicheren Ansichten erstellen können, müssen Sie die Änderungsverfolgung für die freigegebenen Tabellen oder die zugrunde liegenden Tabellen bei einer freigegebenen Ansicht aktivieren.
Darüber hinaus sollte die Aufbewahrungsdauer für die Tabellen verlängert werden.
- Änderungsverfolgung aktivieren:
Wenn der erste Stream für eine Tabelle erstellt wird, wird derzeit ein Paar ausgeblendeter Spalten zur Tabelle hinzugefügt und beginnt mit dem Speichern von Metadaten zur Änderungsnachverfolgung. Diese Änderung ist für freigegebene Tabellen nicht möglich, da der Verbraucher einer Freigabe die Quellendatenbank nicht ändern kann. Führen Sie stattdessen ALTER TABLE … CHANGE_TRACKING = TRUE für jede der Tabellen aus, um die Änderungsverfolgung für Tabellen zu aktivieren, die für die Freigabe vorgesehen sind.
- Datenaufbewahrungszeitraum für die Tabelle erweitern:
Wenn ein Stream nicht regelmäßig verwendet wird, verlängert Snowflake vorübergehend die Datenaufbewahrungsfrist für die Quelltabelle, um ein Veralten zu vermeiden.
Ein Stream in einer gemeinsam genutzten Tabelle verlängert die Datenaufbewahrungsfrist für die Tabelle nicht. Auch ein Stream auf einer freigegebenen Ansicht verlängert die Datenaufbewahrungsfrist für die zugrunde liegende Tabelle nicht. Legen Sie den Parameter DATA_RETENTION_TIME_IN_DAYS für die Tabelle fest, um manuell eine längere Datenaufbewahrungsfrist für eine freigegebene Tabelle oder eine zugrunde liegende Tabelle bei einer freigegebenen Ansicht anzugeben.
Die Parameter CHANGE_TRACKING und DATA_RETENTION_TIME_IN_DAYS können beim Erstellen einer Tabelle (mit CREATE TABLE) oder höher (mit ALTER TABLE) festgelegt werden.
Referenzen für freigegebene Tags¶
Ein Data Sharing-Anbieter kann ein Objekt mit einem Tag versehen und sowohl das Tag als auch das getaggte Objekt für den Data Sharing-Verbraucher freigeben. Außerdem sind die Tag-Referenzen des freigegebenen Objekts für den Verbraucher verfügbar. Durch die Freigabe der Tag-Referenzen kann der Anbieter zusätzlichen Kontext in Bezug auf das freigegebene Objekt bereitstellen, z. B. die Datensensitivität einer Tabelle oder Spalte anhand des Tag-Zeichenfolgenwertes.
Der Verbraucher kann SQL verwenden, um die Tag-Zuweisungen auf freigegebene Objekte anzuzeigen und die Tag-Referenzen der freigegebenen Objekte zu ermitteln. Durch das Anzeigen der Tag-Zuweisungen und Tag-Referenzen von freigegebenen Objekten können Datenverwalter im Verbraucherkonto eine umfassendere Beurteilung darüber abgeben, woher die Daten stammen und wie die Daten verwendet werden. Diese neuen Erkenntnisse können die Einhaltung gesetzlicher Vorschriften vereinfachen.
Der Anbieter muss das Tag in der gleichen Datenbank wie die getaggten Objekte erstellen und diese Datenbank freigeben. Wenn der Anbieter nach der Freigabe der Datenbank ein Tag von einem freigegebenen Objekt löscht, wird die Änderung der Tag-Zuweisung auch im Verbraucherkonto vorgenommen. Der Verbraucher kann das freigegebene Objekt nicht mehr über das Tag verfolgen, sobald dieses Tag dem Objekt entzogen wurde. Durch das Entziehen des Tags kann der Anbieter die Diskretion der Daten wahren, falls ein Objekt versehentlich getaggt wurde.
Die Tag-Herkunft gilt für getaggte Objekte in der freigegebenen Datenbank. Wenn ein Anbieter beispielsweise ein Tag auf ein Schema der freigegebenen Datenbank setzt, werden die Objekte und Spalten in diesem Schema ebenfalls getaggt. Der Verbraucher kann jedoch nicht die Information Schema-Tabellenfunktion TAG_REFERENCES verwenden, um festzustellen, wo der Anbieter das Tag ursprünglich gesetzt hat. Snowflake blendet die Werte in der Spalte LEVEL der Ausgabe der Tabellenfunktion aus, um den Datenanbieter zu schützen, indem nicht offengelegt wird, wo das Tag ursprünglich gesetzt wurde.
Wichtig
Freigegebene Tags sind schreibgeschützt. Der Verbraucher kann freigegebene Tags nicht auf Objekte in seinem Konto setzen.
- Optionen für Anbieter
Um einen Tag freizugeben, hat der Anbieter folgende Möglichkeiten:
Verwenden von SQL, um der Freigabe den Zugriff auf das Tag zu ermöglichen und dem Verbraucher die Möglichkeit zu geben, die Zuweisungen des freigegebenen Tags auf den freigegebenen Objekten zu sehen.
Der Anbieter muss jedem Tag die READ-Berechtigung zuweisen, damit das Tag für einen Verbraucher verfügbar ist.
GRANT READ ON TAG mydb.tags.tag1 TO SHARE my_share; GRANT USAGE ON DATABASE mydb TO SHARE my_share; GRANT USAGE ON SCHEMA mydb.tags TO SHARE my_share;
CopyErstellen einer Datenbankrolle, Zuweisen der READ-Berechtigung für das Tag zu der Datenbankrolle und Zuweisen der Datenbankrolle zur Freigabe. Die Datenbankrolle benötigt außerdem die USAGE-Berechtigung für das Schema, in dem das Tag gespeichert ist.
GRANT READ ON TAG mydb.tags.tag1 TO DATABASE ROLE my_db_role; GRANT USAGE ON SCHEMA mydb.tags TO DATABASE ROLE my_db_role; GRANT DATABASE ROLE my_db_role TO SHARE my_share;
Copy
- Optionen für Verbraucher
Um freigegebene Tags im Verbraucherkonto anzuzeigen, hat der Verbraucher folgende Möglichkeiten:
Verwenden der Rolle ACCOUNTADMIN. Administratoren von Verbraucherkonten können die freigegebenen Tags anzeigen, die der Anbieter zur Verfügung stellt.
Verwenden einer Rolle mit IMPORTED PRIVILEGES. Eine Kontorolle, die eine Rolle mit IMPORTED PRIVILEGES für die aus der Freigabe erstellte Datenbank erhält oder erbt, kann das vom Anbieter zur Verfügung gestellte freigegebene Tag anzeigen.
GRANT IMPORTED PRIVILEGES ON DATABASE db_share TO ROLE db_share_role;
CopyVerwenden einer freigegebenen Datenbankrolle. Wenn der Anbieter der Datenbankrolle die READ-Berechtigung für ein Tag erteilt und die Datenbankrolle freigibt, kann der Verbraucher die freigegebene Datenbankrolle einer Kontorolle in seinem Konto zuweisen.
GRANT DATABASE ROLE my_db_role TO ROLE consumer_analyst_role;
Copy
Im Verbraucherkonto können Sie SQL verwenden, um Tags, Tag-Referenzen und getaggte Objekte anzuzeigen, die der Anbieter freigibt:
Befehl: SHOW TAGS
Funktionen:
Derzeit können Sie die folgenden Optionen im Verbraucherkonto nicht verwenden, um Tags, Tag-Referenzen und getaggte Objekte anzuzeigen, die der Anbieter freigibt:
Snowsight
Account Usage-Ansicht TAG_REFERENCES
Account Usage-Tabellenfunktion TAG_REFERENCES_WITH_LINEAGE
Erstellen einer Freigabe¶
Zum Erstellen von Freigaben müssen Sie die Rolle ACCOUNTADMIN oder eine Rolle verwenden, der die globale Berechtigung CREATE SHARE zugewiesen wurde.
Verwenden von Snowsight¶
Es gibt verschiedene Möglichkeiten, um Daten in Snowsight freizugeben:
Bereitstellen eines Freigabeangebots für bestimmte Verbraucher oder öffentlich auf Snowflake Marketplace unter Verwendung von Provider Studio. Siehe Erstellen und Veröffentlichen von Freigabeangeboten.
Veröffentlichen eines Freigabeangebots über eine Datenbörse (Data Exchange)
Erstellen einer direkten Freigabe zum Freigeben von Daten für Verbraucherkonten in Ihrer Region
So erstellen Sie eine direkte Freigabe, um Daten für andere Konten freizugeben:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie Share » Create a Direct Share aus. Das Dialogfenster Share Data wird geöffnet.
Wählen Sie im Datenfreigabedialog die Option + Select Data aus, und gehen Sie dann wie folgt vor:
Wählen Sie eine Quelldatenbank aus.
Wählen Sie ein Zielobjekte oder Objekte aus der Quelldatenbank aus.
Aktualisieren Sie optional den für Ihre Freigabe erstellten Secure Share Identifier.
Optional können Sie ein unter Description eine Beschreibung eingeben.
Geben Sie in das verbleibende Textfeld einen Kontonamen ein. Wenn Sie einen Teil des Kontonamens eingeben, werden alle Konten aufgelistet, die mit dem eingegebenen Text übereinstimmen. Wiederholen Sie den Vorgang bei Bedarf, um weitere Konten hinzuzufügen. Sie können der Freigabe nur Konten aus derselben Region hinzufügen.
Wählen Sie Create Share aus.
Wenn Sie eine direkte Freigabe mit aktiven Verbrauchern in ein Freigabeangebot umwandeln möchten, finden Sie entsprechende Informationen unter Direkte Freigabe in Freigabeangebot umwandeln.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Verwenden von SQL¶
So erstellen Sie eine Freigabe mit SQL:
Verwenden Sie den Befehl CREATE SHARE, um eine leere Freigabe zu erstellen.
Verwenden Sie den Befehl GRANT <Berechtigung> … TO SHARE, um eine Datenbank zur Freigabe hinzuzufügen und dann selektiv Zugriff auf bestimmte Datenbankobjekte (Schemas, Tabellen und sichere Ansichten) der Freigabe zu gewähren.
Verwenden Sie den Befehl ALTER SHARE, um einem oder mehreren Konten Zugriff auf die Freigabe zu gewähren.
Bemerkung
Bei den folgenden Schritten wird davon ausgegangen, dass ein Anbieterkonto mit dem Namen prvdr1
Daten für die beiden Verbraucherkonten xy12345
und yz23456
freigibt.
Schritt 1: Leere Freigabe erstellen¶
Im folgenden Beispiel wird eine leere Freigabe mit dem Namen sales_s
erstellt:
CREATE SHARE sales_s;Copy
Schritt 2: Datenbank und Objekten Berechtigungen für die Freigabe erteilen¶
Fügen Sie Objekte (Datenbank, Schema, Tabellen, sichere Ansichten usw.) zur Freigabe hinzu. Sie können entweder über eine Datenbankrolle Berechtigungen für diese Objekte zu einer Freigabe hinzufügen oder der Freigabe direkt Berechtigungen für die Objekte erteilen. Weitere Informationen zu diesen Optionen finden Sie unter Auswählen der Freigabemethode für Datenbankobjekte.
- Option 1:
Das folgende Beispiel veranschaulicht das Erstellen einer Datenbankrolle, das Erteilen von Berechtigungen für die folgenden Objekte an die Datenbankrolle und das anschließende Zuweisen der Datenbankrolle zu der im vorherigen Schritt erstellten Freigabe
sales_s
:sales_db
(Datenbank)aggregates_eula
(Schema)aggregate_1
(Tabelle)
CREATE DATABASE ROLE sales_db.dr1; GRANT USAGE ON DATABASE sales_db TO DATABASE ROLE sales_db.dr1; GRANT USAGE ON SCHEMA sales_db.aggregates_eula TO DATABASE ROLE sales_db.dr1; GRANT SELECT ON TABLE sales_db.aggregates_eula.aggregate_1 TO DATABASE ROLE sales_db.dr1; GRANT USAGE ON DATABASE sales_db TO SHARE sales_s; GRANT DATABASE ROLE sales_db.dr1 TO SHARE sales_s;
Copy- Option 2:
Um Objekte in die Freigabe aufzunehmen, vergeben Sie für jedes Objekt Berechtigungen. Wenn Sie Berechtigungen erteilen, erteilen Sie die Nutzungsberechtigung zuerst allen Containerobjekten, bevor Sie Nutzungsberechtigungen für Objekte in dem Container erteilen. Erteilen Sie beispielsweise zuerst die Nutzungsberechtigung für eine Datenbank, bevor Sie Nutzungsberechtigungen für alle in der Datenbank enthaltenen Schemas erteilen.
Bemerkung
Führen Sie diese Aufgabe aus, bevor Sie Konten zur Freigabe hinzufügen. Der Versuch, ein Konto hinzuzufügen, bevor der Datenbank die Nutzungsberechtigung erteilt wird, führt zu einem Fehler.
Das folgende Beispiel veranschaulicht die Erteilung von Berechtigungen für die folgenden Objekte an der im vorherigen Schritt erstellten Freigabe
sales_s
:sales_db
(Datenbank)aggregates_eula
(Schema)aggregate_1
(Tabelle)
GRANT USAGE ON DATABASE sales_db TO SHARE sales_s; GRANT USAGE ON SCHEMA sales_db.aggregates_eula TO SHARE sales_s; GRANT SELECT ON TABLE sales_db.aggregates_eula.aggregate_1 TO SHARE sales_s;
Copy
So prüfen Sie die Inhalte der Freigabe:
SHOW GRANTS TO SHARE sales_s; +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ | created_on | privilege | granted_on | name | granted_to | grantee_name | grant_option | granted_by | |-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------| | 2017-06-15 16:45:07.307 -0700 | USAGE | DATABASE | SALES_DB | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:10.310 -0700 | USAGE | SCHEMA | SALES_DB.AGGREGATES_EULA | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:12.312 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+Copy
Dadurch wird sichergestellt, dass die Freigabe korrekt konfiguriert ist, bevor sie anderen Konten zur Verfügung gestellt wird.
Schritt 3: Konten zur Freigabe hinzufügen¶
Achtung
Wenn Sie ein Business Critical-Konto haben und Daten für Verbraucherkonten freigeben:
Snowflake unterstützt zwar die Freigabe sensibler Daten für Nicht-Business Critical-Konten (standardmäßig deaktiviert), fördert diese Vorgehensweise aber nicht.
Um die Einhaltung der HIPAA- und HITRUST-Anforderungen sicherzustellen, erlaubt Snowflake keine Freigabe von Daten aus HIPAA-Konten für Nicht-HIPAA-Konten.
Wenn Sie Tri-Secret Secure für den Datenschutz verwenden, behandelt Snowflake den Datenzugriff von diesen Verbraucherkonten so, als ob der Zugriff von Ihrem eigenen Konto aus erfolgt.
Weitere Informationen zu diesen Empfehlungen und Einschränkungen finden Sie unter Data Sharing und Business Critical-Konten.
Im folgenden Beispiel werden zwei Konten zur sales_s
-Freigabe hinzugefügt:
ALTER SHARE sales_s ADD ACCOUNTS=xy12345, yz23456;Copy
Die Konten xy12345
und yz23456
können nun die Freigabe anzeigen und daraus eine Datenbank erstellen.
Bemerkung
Wenn die Konten beim Hinzufügen zu einer Freigabe nicht vorhanden sind, wird der Befehl erfolgreich abgeschlossen, aber es werden keine Aktualisierungen an der Freigabe vorgenommen. Damit die Freigabe ordnungsgemäß aktualisiert wird, müssen Sie sicherstellen, dass die Konten vorhanden sind und die Namen korrekt eingegeben wurden.
Verwenden Sie SHOW SHARES, um die Freigabe zu bestätigen. In der Ausgabe des Befehls wird die Freigabe sales_s
aufgelistet. Die Spalte kind
zeigt an, dass es sich um eine OUTBOUND-Freigabe handelt, was bedeutet, dass diese Freigabe eine Datenbank mit anderen Snowflake-Konten teilt. In der Spalte to
sind alle Konten aufgeführt, für die die Freigabe zur Verfügung gestellt wurde:
SHOW SHARES;Copy+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+ | created_on | kind | owner_account | name | database_name | to | owner | comment | listing_global_name | |-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------|---------------------| | 2017-07-09 19:18:09.821 -0700 | INBOUND | SNOW.XY12345 | SALES_S2 | UPDATED_SALES_DB | | | Transformed and updated sales data | | | 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.MY_TEST_ACCOUNT | SALES_S | SALES_DB | XY12345, YZ23456 | ACCOUNTADMIN | | | +-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+
Verwalten von Freigaben¶
Sie müssen zum Verwalten von Freigaben eine Rolle mit der Berechtigung OWNERSHIP für eine Freigabe und der globalen Berechtigung CREATE SHARE verwenden.
Hinzufügen von Objekten zu einer Freigabe¶
Sie können jederzeit Objekte zu einer bestehenden Freigabe hinzufügen. Objekte, die Sie zu einer Freigabe hinzufügen, sind sofort für die Verbraucherkonten verfügbar, die Datenbanken aus der Freigabe erstellt haben. Wenn Sie beispielsweise eine Tabelle zu einer Freigabe hinzufügen, können Benutzer in Verbraucherkonten die Daten in der Tabelle abfragen, sobald die Tabelle zu der Freigabe hinzugefügt wird.
Bemerkung
Die Weboberfläche unterstützt derzeit nicht das Hinzufügen oder Entfernen externer Tabellen, das Sichern materialisierter Ansichten oder das Sichern von UDFs zu/aus Freigaben. Die gesamte Verwaltung dieser Objekte in Freigaben muss mit SQL erfolgen.
Wichtig
Wenn Sie Daten sicher für Datenverbraucher in verschiedenen Regionen oder auf verschiedenen Cloudplattformen freigeben möchten, beachten Sie, dass die Replikation einer Primärdatenbank derzeit blockiert ist, wenn die Datenbank bestimmte Objekte wie externe Tabellen oder Iceberg-Tabellen enthält. Eine vollständige Liste der Objekte, bei denen Aktualisierungsoperationen fehlschlagen, finden Sie unter Aktuelle Einschränkungen bei Replikationen.
Um die Einschränkung für externe Tabellen und Iceberg-Tabellen zu umgehen, können Sie das Bundle 2024_02 aktivieren, sodass diese Tabellen bei Aktualisierungsoperationen übersprungen werden. Weitere Informationen dazu finden Sie unter Replikation: Überspringen von externen und Iceberg-Tabellen während Aktualisierungsoperation (Ausstehend).
Verwenden von Snowsight¶
So können Sie über Snowsight die mit einer Freigabe verbundenen Daten ändern:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.
Wählen Sie im Abschnitt Data die Option Edit aus.
Wählen Sie die Daten aus, die Sie hinzufügen möchten.
Wählen Sie Done aus.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Verwenden von SQL¶
Verwenden Sie den Befehl GRANT <Berechtigung> … TO SHARE.
Bemerkung
Wenn sich das Schema des Objekts bereits in der Freigabe befindet, müssen Sie nur das Objekt hinzufügen.
Wenn das Schema des Objekts noch nicht in der Freigabe enthalten ist, müssen Sie zuerst das Schema hinzufügen und dann das Objekt.
Im folgenden Beispiel wird die sichere Ansicht agg_secure
im Schema aggregates_eula
zur Freigabe sales_s
hinzugefügt:
SHOW GRANTS TO SHARE sales_s; +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ | created_on | privilege | granted_on | name | granted_to | grantee_name | grant_option | granted_by | |-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------| | 2017-06-15 16:45:07.307 -0700 | USAGE | DATABASE | SALES_DB | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:10.310 -0700 | USAGE | SCHEMA | SALES_DB.AGGREGATES_EULA | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:12.312 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ GRANT SELECT ON VIEW sales_db.aggregates_eula.agg_secure TO SHARE sales_s; SHOW GRANTS TO SHARE sales_s; +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ | created_on | privilege | granted_on | name | granted_to | grantee_name | grant_option | granted_by | |-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------| | 2017-06-15 16:45:07.307 -0700 | USAGE | DATABASE | SALES_DB | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:10.310 -0700 | USAGE | SCHEMA | SALES_DB.AGGREGATES_EULA | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:12.312 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-17 12:33:15.310 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGG_SECURE | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+Copy
Entfernen von Objekten aus einer Freigabe¶
Sie können Objekte jederzeit aus einer bestehenden Freigabe entfernen. Alle Objekte, die Sie aus einer Freigabe entfernen, stehen auch sofort den Benutzerkonten der Verbraucher, die Datenbanken aus der Freigabe erstellt haben, nicht mehr zur Verfügung.
Sobald Sie beispielsweise eine Tabelle aus einer Freigabe entfernt haben, können Benutzer in Verbraucherkonten die Daten der Tabelle nicht mehr abfragen.
Bemerkung
Die Weboberfläche unterstützt derzeit nicht das Hinzufügen oder Entfernen externer Tabellen, das Sichern materialisierter Ansichten oder das Sichern von UDFs zu/aus Freigaben. Die gesamte Verwaltung dieser Objekte in Freigaben muss mit SQL erfolgen.
Verwenden von Snowsight¶
So entfernen Sie in Snowsight die mit einer Freigabe verbundenen Daten:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.
Wählen Sie im Abschnitt Data die Option Edit aus.
Wählen Sie die Daten in der Freigabe aus, und deaktivieren Sie die Kontrollkästchen für die Daten, die Sie aus der Freigabe entfernen möchten.
Wählen Sie Done aus.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Verwenden von SQL¶
Sie können Objekte jederzeit mit dem Befehl REVOKE <Berechtigung> … FROM SHARE aus einer bestehenden Freigabe entfernen.
Im folgenden Beispiel wird die sichere Ansicht agg_secure
im Schema aggregates_eula
aus der Freigabe sales_s
entfernt:
SHOW GRANTS TO SHARE sales_s; +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ | created_on | privilege | granted_on | name | granted_to | grantee_name | grant_option | granted_by | |-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------| | 2017-06-15 16:45:07.307 -0700 | USAGE | DATABASE | SALES_DB | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:10.310 -0700 | USAGE | SCHEMA | SALES_DB.AGGREGATES_EULA | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:12.312 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-17 12:33:15.310 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGG_SECURE | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ REVOKE SELECT ON VIEW sales_db.aggregates_eula.agg_secure FROM SHARE sales_s; +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+ | created_on | privilege | granted_on | name | granted_to | grantee_name | grant_option | granted_by | |-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------| | 2017-06-15 16:45:07.307 -0700 | USAGE | DATABASE | SALES_DB | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:10.310 -0700 | USAGE | SCHEMA | SALES_DB.AGGREGATES_EULA | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | | 2017-06-15 16:45:12.312 -0700 | SELECT | TABLE | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE | PRVDR1.SALES_S | false | ACCOUNTADMIN | +-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+Copy
Hinzufügen von Konten zu einer Freigabe¶
Sie können jederzeit Konten zu einer bestehenden Freigabe hinzufügen. Nachdem ein Konto zu einer Freigabe hinzugefügt wurde, ist die Freigabe für das Konto „sichtbar“. Das Konto kann dann sofort eine Datenbank aus der Freigabe erstellen und in der Datenbank befindliche Snowflake-Objekte abfragen.
Verwenden von Snowsight¶
So fügen Sie in Snowsight Verbraucher zu einer bestehenden Freigabe hinzu:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Suchen Sie die Freigabe, die Sie ändern möchten.
Wählen Sie im Abschnitt Shared With die Option Add Consumers aus.
Geben Sie unter Share With Snowflake Accounts einen oder mehrere Kontonamen ein. Wenn Sie einen Teil des Kontonamens eingeben, werden alle Konten aufgelistet, die mit dem eingegebenen Text übereinstimmen.
Wählen Sie Add aus.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Wenn Sie Konten hinzufügen, können Sie wählen, ob Sie vollständige oder Leserkonten hinzufügen möchten. Sie können auch direkt ein Leserkonto erstellen und es dann der Freigabe hinzufügen.
Verwenden von SQL¶
Um Verbraucher mit SQL zu einer bestehenden Freigabe hinzuzufügen, verwenden Sie den Befehl ALTER SHARE.
Entfernen von Konten aus einer Freigabe¶
Sie können Konten jederzeit aus einer bestehenden Freigabe entfernen. Wenn Sie ein Konto aus einer Freigabe entfernen, wird die von ihnen daraus erstellte Datenbank sofort ungültig. Alle Abfragen und andere Operationen, die Benutzer des Kontos auf der Datenbank durchführen, funktionieren nicht mehr.
Nachdem Sie ein Konto aus einer Freigabe entfernt haben, können Sie es wieder zu der Freigabe hinzufügen. Dabei wird jedoch nicht die Datenbank wiederhergestellt, die sie zuvor aus der Freigabe erstellt hatten. Sie müssen eine neue Datenbank aus der Freigabe erstellen.
Bemerkung
Bevor Sie ein Konto aus einer Freigabe entfernen, sollten Sie die Auswirkungen berücksichtigen, die dies auf das Konto haben wird. Da die Datenbank sofort ungültig wird, werden alle Abfragen und andere Operationen, die Benutzer (im Konto) auf der Datenbank durchführen, nicht mehr funktionieren, was einen erheblichen Einfluss auf die Geschäftstätigkeit des Kontos haben könnte.
Verwenden von Snowsight¶
So entfernen Sie in Snowsight Verbraucher aus einer bestehenden Freigabe:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.
Wählen Sie im Abschnitt Shared With die Option … » Remove aus.
Wählen Sie im Bestätigungsdialog Remove aus.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Verwenden von SQL¶
Entfernen Sie mit dem Befehl ALTER SHARE Konten aus einer bestehenden Freigabe.
Ein Konto wird aus einer Freigabe entfernt, indem Sie eine neue Liste von Konten für die Freigabe festlegen und das gewünschte Konto aus der Liste entfernen.
Löschen einer Freigabe mit SQL¶
Sie können eine Freigabe jederzeit löschen. Wenn Sie eine Freigabe löschen, werden sofort alle Datenbanken ungültig, die von Verbraucherkonten aus der Freigabe erstellt wurden. Alle Abfragen und andere Operationen, die mit diesen Datenbanken durchgeführt wurden, funktionieren nicht mehr.
Nach dem Löschen einer Freigabe können Sie diese unter dem gleichen Namen wiederherstellen. Dabei wird jedoch keine der Datenbanken wiederhergestellt, die von Verbraucherkonten aus der Freigabe erstellt wurden. Die wiederhergestellte Freigabe wird als neue Freigabe behandelt, und alle Verbraucherkonten müssen eine neue Datenbank aus der neuen Freigabe erstellen.
Bemerkung
Bevor Sie eine Freigabe löschen, sollten Sie die Auswirkungen berücksichtigen, die dies auf alle Verbraucherkonten haben wird.
Stattdessen sollten Sie in Betracht ziehen, einzelne Objekte aus der Freigabe zu entfernen. Entfernte Objekte können wieder zu einer Freigabe hinzugefügt werden, ohne dass zusätzliche Aufgaben seitens der Verbraucherkonten erforderlich sind.
Verwenden von Snowsight¶
So löschen Sie eine Freigabe in Snowsight:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Suchen Sie die Freigabe, die Sie löschen möchten, und wählen Sie diese aus.
Wählen Sie … » Drop aus.
Wählen Sie im Bestätigungsdialog Drop aus.
Verwenden der klassischen Konsole¶
Wählen Sie auf der Seite Shares der klassischen Konsole die Registerkarte Outbound aus.
Verwenden von SQL¶
Löschen Sie eine Freigabe mit dem Befehl DROP SHARE.
Anzeigen der Verbraucher, die mit SQL Datenbanken aus Freigaben erstellt haben¶
Um die Konten anzuzeigen, die Datenbanken aus einer Freigabe erstellt haben, verwenden Sie den Befehl SHOW GRANTS OF SHARE. Die Ausgabe dieses Befehls unterscheidet sich wie folgt von der Kontenliste, die von SHOW SHARES zurückgegeben wird:
SHOW SHARES listet alle Freigaben auf, die für Konten verfügbar sind, sowie die Konten, die auf jede Freigabe zugreifen können.
SHOW GRANTS OF SHARE listet alle Konten auf, die eine Datenbank aus der Freigabe erstellt haben. Wenn kein Konto eine Datenbank aus der Freigabe erstellt hat, ist die Ergebnisliste leer.
Im Beispiel unten wird Folgendes gezeigt:
Zwei Freigaben,
sales_s
undsales_s2
, die den Kontenxy12345
undyz23456
vom EigentümerkontoSNOW.PRVDR1
zur Verfügung gestellt wurden.Das Konto
xy12345
hat von der Freigabeprvdr1.sales_s
eine Datenbank erstellt.Kein Konto hat Datenbanken von Freigabe
sales_s2
erstellt.SHOW SHARES;Copy+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+ | created_on | kind | owner_account | name | database_name | to | owner | comment | listing_global_name | |-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------|---------------------| | 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.PRVDR1 | SALES_S | SALES_DB | XY12345, YZ23456 | ACCOUNTADMIN | | | 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.PRVDR1 | SALES_S2 | SALES_DB | XY12345, YZ23456 | ACCOUNTADMIN | | | +-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+SHOW GRANTS OF SHARE sales_s;Copy+-------------------------------+----------------+------------+----------+ | created_on | share | granted_to | account | |-------------------------------+----------------+------------+----------| | 2017-06-15 18:00:03.803 -0700 | PRVDR1.SALES_S | ACCOUNT | XY12345 | +-------------------------------+----------------+------------+----------+SHOW GRANTS OF SHARE sales_s2;Copy+------------+-------+------------+---------+ | created_on | share | granted_to | account | |------------+-------+------------+---------| +------------+-------+------------+---------+
Anzeigen und Verwalten der für Sie freigegebenen Daten¶
Mit Snowsight können Sie Daten anzeigen, die von Ihrem Konto über ein Freigabeangebot, eine direkte Freigabe oder eine Datenbörse bereitgestellt wurden.
Um die von Ihrem Konto freigegebenen Daten anzuzeigen, gehen Sie wie folgt vor:
Melden Sie sich bei Snowsight an.
Wählen Sie Data Products » Private Sharing aus.
Wählen Sie die Registerkarte Shared by Your Account aus.
Auf dieser Seite können Sie Folgendes tun:
Anzeigen der Freigaben, die Sie erstellt haben oder für die Sie Zugriffsrechte haben. Angezeigt werden Informationen wie die Datenbank der Freigabe, die zur Freigabe hinzugefügten Verbraucherkonten (falls vorhanden), das Erstellungsdatum der Freigabe sowie die freigegebenen Objekte.
Erkunden von Freigaben, die mit Freigabeangeboten verbunden sind, die speziell für bestimmte Verbraucher angeboten werden oder die für jeden Verbraucher auf Snowflake Marketplace verfügbar sind.
Zugreifen auf Freigaben, die über private Datenbörsen freigegeben werden.
Sie können die folgenden Filter verwenden, um freigegebene Daten selektiv anzuzeigen:
Filtern nach Typ mit der Dropdown-Liste All Types. Wählen Sie aus, ob Sie nur sichere Freigaben oder über eine Datenbörse bereitgestellte Freigabeangebote anzeigen möchten. Einige sichere Freigaben sind Freigaben, die mit Freigabeangeboten verknüpft sind.
Filtern nach Verbraucherkonto oder Datenbörse mit der Dropdown-Liste Shared With. Wählen Sie einen oder mehrere bestimmte Verbraucher oder Datenbörsen aus, um alle mit Ihrer Auswahl verbundenen Freigaben oder Freigabeangebote anzuzeigen.
Wählen Sie eine Freigabe aus, um die Freigabe zu verwalten, einzelnen Verbraucherkonten den Zugriff zu entziehen oder eine Beschreibung hinzuzufügen. Verwenden Sie zur Verwaltung von sicheren Freigaben, die als Freigabeangebot bereitgestellt werden, oder zur Verwaltung Ihrer Freigabeangebot auf Snowflake Marketplace stattdessen Provider Studio. Weitere Informationen dazu finden Sie unter Verwalten von Freigabeangeboten als Anbieter.