Freigabe von einem Business Critical-Konto für ein Nicht-Business Critical-Konto aktivieren¶
Um die Datenfreigabe von einem Business Critical-Konto für ein Nicht-Business Critical-Konto zu ermöglichen, kann ein Benutzer mit einer Rolle, die über die globale Berechtigung OVERRIDE SHARE RESTRICTIONS verfügt, den Parameter SHARE_RESTRICTIONS für eine bestimmte Freigabe angeben, die von seinem Anbieterkonto angeboten wird.
Berechtigung OVERRIDE SHARE RESTRICTIONS einer anderen Rolle zuweisen¶
Die globale Berechtigung OVERRIDE SHARE RESTRICTIONS ist standardmäßig der Rolle ACCOUNTADMIN zugewiesen, kann aber auch anderen Rollen zugewiesen werden. Verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT <Berechtigungen>, um einer Rolle die OVERRIDE SHARE RESTRICTIONS-Berechtigung zu erteilen.
Syntax:
GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <Rollenname>
Wobei:
<role_name> (Rollenname) ist die Rolle, der die Berechtigung erteilt wird.
So erteilen Sie beispielsweise der Rolle SYSADMIN die Berechtigung:
use role accountadmin;
grant override share restrictions on account to role sysadmin;
Parameter SHARE_RESTRICTIONS auf eine Freigabe setzen¶
Als Anbieter in einem Business Critical-Konto können Sie Daten mit einem Verbraucher in einem Nicht-Business Critical-Konto über eine direkte Freigabe austauschen.
Sie müssen die Rolle ACCOUNTADMIN oder eine kundenspezifische Rolle mit den folgenden Berechtigungen verwenden:
Globale Berechtigung OVERRIDE SHARE RESTRICTIONS
OWNERSHIP für die Freigabe oder globale Berechtigung CREATE SHARE
Verwenden Sie den Befehl ALTER SHARE, um den Parameter SHARE_RESTRICTIONS für das Objekt festzulegen.
Um beispielsweise die Freigabe my_share zu aktualisieren und ein Nicht-Business Critical-Benutzerkonto consumerorg.consumeraccount hinzuzufügen, führen Sie Folgendes aus:
use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;
Weitere Details dazu finden Sie unter ALTER SHARE.
Achtung
Snowflake übernimmt keine Verantwortung für die Sicherstellung, dass die am Data Sharing beteiligten HIPAA- und HITRUST-Konten untereinander über unterzeichnete BAA verfügen. Diese Aufgabe obliegt den Konten, die Daten freigeben. Beachten Sie, dass das Fehlen einer signierten BAA die HIPAA- und HITRUST-Konformität beider Konten, aber vor allem des Anbieterkontos beeinträchtigen kann.
Wenn Sie zudem ein Business Critical-Konto verwenden, damit das mit Business Critical bereitgestellte Datenschutzniveau eingehalten wird, empfehlen wir nachdrücklich die Berücksichtigung der folgenden Punkte, bevor Sie bei Snowflake die Aktivierung von Secure Data Sharing mit Nicht-Business Critical-Konten anfordern:
Geben Sie keine vertraulichen Daten für Nicht-Business Critical-Konten frei.
Erstellen Sie stattdessen ein zweites Nicht-Business Critical-Konto für die Speicherung weniger sensibler Daten, die Sie dann für Nicht-Business Critical-Konten freigeben.
Wenn Sie Tri-Secret Secure für Ihr Business Critical-Konto verwenden und Daten für andere Konten freigeben, behandelt Snowflake den Datenzugriff von diesen Konten so, als ob der Zugriff von Ihrem eigenen Konto aus erfolgt. Insbesondere kann es für die Gewährung des Zugriffs auf das Verbraucherkonto erforderlich sein, dass Snowflake auf den Schlüsselverwaltungsdienst der Cloudplattform zugreift, die Ihr Snowflake-Konto hostet.
Dies sind nur Empfehlungen, die von Snowflake nicht erzwungen werden. Die Entscheidung über die Freigabe von Daten obliegt stets dem Datenanbieter. Snowflake übernimmt keine Verantwortung für Daten, die unsachgemäß freigegeben werden.