Verwenden von Freigaben

Unter diesem Thema werden die Aufgaben beschrieben, die mit dem Erstellen und Konfigurieren von Freigaben eines Datenanbieterkontos, mit der gemeinsamen Nutzung dieser Freigaben durch andere (d. h. Verbraucher-)Konten und mit der laufenden Wartung der Freigaben verbunden sind.

Außer bei der Vorbereitung der Objekte für die Freigabe, was von einer beliebigen Rolle ausgeführt werden kann, müssen Sie zum Ausführen dieser Aufgaben die Rolle ACCOUNTADMIN (oder eine Rolle, der die globale Berechtigung CREATE SHARE erteilt wurde) verwenden. Weitere Details zur Berechtigung CREATE SHARE finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Unter diesem Thema:

Data Sharing und Business Critical-Konten

Wenn Sie ein Business Critical-Konto haben, müssen Sie bei der Freigabe von Daten für andere (d. h. Verbraucher-)Konten folgende Bedingungen beachten:

Anbieter

Verbraucher

Unterstützt

Aktiviert

Anmerkungen

Business Critical (mit HIPAA und HITRUST)

für

Business Critical (mit HIPAA und HITRUST)

Beide HIPAA-Konten sollten eine signierte BAA miteinander haben.

Business Critical (mit HIPAA und HITRUST)

für

Alle anderen Editions

Weitere Informationen dazu finden Sie unter Aktivieren von Freigaben eines Business Critical-Kontos für ein Nicht-Business Critical-Konto.

Business Critical

für

Business Critical oder Business Critical (mit HIPAA und HITRUST)

Business Critical

für

Alle anderen Editions

Weitere Informationen dazu finden Sie unter Aktivieren von Freigaben eines Business Critical-Kontos für ein Nicht-Business Critical-Konto.

Bei allen anderen Snowflake-Editions:

Achtung

Snowflake übernimmt keine Verantwortung für die Sicherstellung, dass die am Data Sharing beteiligten HIPAA- und HITRUST-Konten untereinander über unterzeichnete BAA verfügen. Diese Aufgabe obliegt den Konten, die Daten freigeben. Das Fehlen einer signierten BAA kann HIPAA- und HITRUST-Konformität beider Konten, aber vor allem des Anbieterkontos beeinträchtigen.

Wenn Sie ein Business Critical-Konto verwenden und bei Snowflake die Aktivierung von Secure Data Sharing mit Nicht-Business Critical-Konten beantragen möchten, sollten Sie erst folgende Punkte bedenken, um das mit Business Critical bereitgestellte Datenschutzniveaus nicht zu gefährden:

  • Geben Sie keine vertraulichen Daten für Nicht-Business Critical-Konten frei.

  • Erstellen Sie stattdessen ein zweites Nicht-Business Critical-Konto für die Speicherung weniger sensibler Daten, die Sie dann für Nicht-Business Critical-Konten freigeben.

  • Wenn Sie für Ihr Business Critical-Konto Tri-Secret Secure verwenden und Daten für andere Konten freigeben, behandelt Snowflake den Datenzugriff von diesen Konten so, als ob der Zugriff von Ihrem eigenen Konto aus erfolgt. Insbesondere die Gewährung des Zugriffs auf das Verbraucherkonto kann erfordern, dass Snowflake auf Ihr AWS KMS zugreift.

Dies sind nur Empfehlungen, die von Snowflake nicht erzwungen werden. Die Entscheidung über die Freigabe von Daten liegt stets im Ermessen des Datenanbieters, und Snowflake übernimmt keine Verantwortung für Daten, die unsachgemäß freigegeben werden.

Allgemeine Hinweise zur Nutzung von Data Sharing

Beachten Sie die folgenden wichtigen Nutzungsdetails für das Erstellen und Warten von Freigaben:

  • Sie können Daten über Regionen und Cloudplattformen hinweg freigeben. Weitere Informationen dazu finden Sie unter Sicheres Data Sharing über Regionen und Cloudplattformen hinweg.

  • Eine Freigabe kann Daten aus mehreren Datenbanken enthalten. Weitere Informationen dazu finden Sie unter Freigeben von Daten aus mehreren Datenbanken.

  • Aus Gründen der Datensicherheit und des Datenschutzes werden derzeit in Freigaben nur sichere Ansichten unterstützt. Wenn einer Freigabe eine Standardansicht hinzugefügt wird, gibt Snowflake einen Fehler zurück.

  • Es wird nicht empfohlen, in Ihrer Datenbank sichere Ansichten von Streams zu erstellen und diese Ansichten dann für Verbraucher freizugeben. Dieses Szenario erfordert die Möglichkeit, einen Stream über ein anderes Konto zu ändern, was keine unterstützte Operation ist und daher ein Anti-Pattern (Antimuster) darstellt. Erlauben Sie stattdessen den Verbrauchern, eigene Streams auf den von Ihnen freigegebenen Tabellen und sicheren Ansichten zu erstellen. Weitere Informationen dazu finden Sie unter Streams auf freigegebenen Objekten (unter diesem Thema).

  • Das Hinzufügen eines Kontos zu einer Freigabe führt unmittelbar dazu, dass diese Freigabe von den anderen Konten zur Nutzung zur Verfügung steht.

  • Wenn Sie Tabellen aus derselben Datenbank über verschiedene Freigaben mit demselben Benutzerkonto freigeben, sind beim Erstellen einer Datenbank aus einer der Freigaben alle freigegebenen Tabellen in der importierten Datenbank für den Benutzer sichtbar. Um dies zu verhindern, erstellen Sie für jede Tabelle, die Sie gemeinsam nutzen möchten, ein eigenes Schema.

  • Neue und geänderte Zeilen in Tabellen einer Freigabe (oder in Tabellen, auf die eine Ansicht einer Freigabe verweist) stehen allen Verbrauchern, die eine Datenbank aus dem Freigabe erstellt haben, sofort zur Verfügung. Beachten Sie dies bei der Aktualisierung dieser Tabellen.

  • Ein neues Objekt, das in der Datenbank einer Freigabe erstellt wurde, steht Verbrauchern nicht automatisch zur Verfügung.

    Um das Objekt den Verbrauchern zur Verfügung zu stellen, müssen Sie den Befehl GRANT <Berechtigung> … TO SHARE verwenden, mit dem das Objekt explizit zur Freigabe hinzugefügt wird.

    Bemerkung

    Dies gilt auch für Objekte, die aus einer Datenbank gelöscht und dann mit dem gleichen Namen in der Datenbank wiederhergestellt wurden: Das wiederhergestellte Objekt wird als neues Objekt behandelt und ist daher erst zugriffsbereit, wenn dem Objekt explizit die notwendigen Berechtigungen in der Freigabe erteilt wurden.

  • Eine freigegebene Datenbankrolle unterstützt keine zukünftigen Berechtigungszuweisungen zu Objekten. Weitere Details dazu finden Sie unter GRANT DATABASE ROLE … TO SHARE.

DDL für Freigaben

Um das Erstellen und Verwalten von Freigaben zu unterstützen, bietet Snowflake den folgenden Satz von speziellen DDL-Befehlen:

Um das Erstellen und Verwalten von Datenbankrollen zu unterstützen, bietet Snowflake den folgenden Satz von speziellen DDL-Befehlen:

Darüber hinaus können Anbieter den Zugriff auf Datenbankobjekte einer Freigabe mit der folgenden DDL-Befehle für die Standardzugriffssteuerung anzeigen, gewähren oder widerrufen:

Vorbereiten des Erstellens einer Freigabe

Vor dem Erstellen einer Freigabe empfiehlt Snowflake, die Snowflake-Objekte zu identifizieren, die Sie freigeben möchten:

  • Datenbank

  • Tabellen

  • Externe Tabellen

  • Sichere Ansichten

  • Sichere materialisierte Ansichten

  • Sichere UDFs

Dies kann zusätzliche Planungs- und Verwaltungsaufgaben erfordern, insbesondere wenn Sie sich entscheiden, nur eine Teilmenge von Daten aus einer Ihrer Tabellen freizugeben.

Datenbank und Tabellen

Für die Freigabe einer Datenbank ist kaum oder gar keine Vorbereitung erforderlich. Ebenso ist keine Vorbereitung erforderlich, wenn Sie ganze Tabellen einer Datenbank freigeben möchten.

Wenn Sie sich jedoch entscheiden, die Daten in einer Tabelle (oder einem Satz von Tabellen) zu filtern, entweder auf Basis bestimmter Bedingungen oder nach Verbraucherkonto, müssen Sie eine oder mehrere sichere Ansichten für die Tabellen erstellen.

Sichere Objekte (Ansichten, materialisierte Ansichten und UDFs)

Um eine strenge Kontrolle des Zugriffs auf Daten in einer freigegebenen Datenbank bereitzustellen, müssen Sie sichere Ansichten, materialisierte Ansichten und/oder sichere UDFs verwenden. Beispielsweise können Sie Daten nach Datum oder einer anderen Bedingung filtern, oder Sie können sich entscheiden, eine einzige Freigabe zu verwenden, um freigegebene Daten für verschiedene Verbraucherkonten zu partitionieren. Bei sicheren Objekten können Sie die Granularität festlegen, die Sie auf Ihre Daten anwenden möchten, und gleichzeitig sicherstellen, dass die Basistabellen und die Geschäftslogik vor ungewollter Offenlegung geschützt sind.

Sichere Objekte werden ähnlich wie Standardobjekte mit den entsprechenden Befehlen CREATE <Objekt> oder ALTER <Objekt> definiert. Beachten Sie jedoch die folgenden wichtigen Nutzungshinweise:

  • Sichere Objekte, die Tabellen über ihren vollqualifizierten Namen (z. B. <Datenbankname>.<Schemaname>.<Tabellenname>) referenzieren, können in eine Freigabe aufgenommen werden. Allerdings müssen sichergestellt werden, dass der referenzierte Datenbankname mit der Datenbank der Freigabe übereinstimmt.

  • Fügen Sie keine sicheren Objekte hinzu, die in ihrer Definition die Funktionen CURRENT_USER oder CURRENT_ROLE verwenden. Die von diesen Funktionen zurückgegebenen Kontextwerte haben keine Relevanz für das Konto eines Verbrauchers und führen dazu, dass das Abfragen/Verwenden des Objekts fehlschlägt.

  • Bei der Definition eines sicheren Objekts, das für Verbraucherkonten freigegeben werden soll, ist ein weiterer wichtiger Schritt erforderlich: Es muss geprüft werden, ob das Objekt korrekt konfiguriert ist, damit nur die Daten angezeigt werden, die Sie anzeigen möchten. Dies ist vor allem dann wichtig, wenn Sie den Datenzugriff auf Basis des Kontos, für das die Daten freigegeben werden, einschränken möchten.

    Um die Durchführung dieser Validierung zu vereinfachen, stellt Snowflake den Sitzungsparameter SIMULATED_DATA_SHARING_CONSUMER zur Verfügung.

    Derzeit unterstützt der Sitzungsparameter SIMULATED_DATA_SHARING_CONSUMER nur sichere Ansichten und sichere materialisierte Ansichten, nicht jedoch sichere UDFs. Wenn Sie diesen Parameter in einer Sitzung festlegen, können Sie die Abfrage einer sicheren Ansicht als Benutzer in einem der Verbraucherkonten simulieren, für die Sie die Ansicht freigeben möchten.

    Hier ein Beispiel für ein Verbraucherkonto mit dem Namen xy12345:

    ALTER SESSION SET SIMULATED_DATA_SHARING_CONSUMER = xy12345;
    
    Copy

Ein detailliertes Beispiel finden Sie unter Verwenden von sicheren Objekten zur Steuerung des Datenzugriffs.

Streams auf freigegebenen Objekten

Datenverbraucher können in ihren eigenen Datenbanken Datenstreams erstellen, die Änderungen an den Quelltabellen oder Quellansichten in Data Manipulation Language (DML) erfassen.

Bemerkung

Das Erstellen von Nur-Anfügen-Streams auf Freigaben von sekundären Quellobjekten wird nicht unterstützt.

Aktivieren von Datenverbrauchern zum Erstellen von Tabellenstreams auf freigegebenen Tabellen

Damit Datenverbraucher Streams auf freigegebene Tabellen oder sicheren Ansichten erstellen können, müssen Sie die Änderungsverfolgung für die freigegebenen Tabellen oder die zugrunde liegenden Tabellen bei einer freigegebenen Ansicht aktivieren.

Darüber hinaus sollte die Aufbewahrungsdauer für die Tabellen verlängert werden.

Änderungsverfolgung aktivieren

Wenn der erste Stream für eine Tabelle erstellt wird, wird derzeit ein Paar ausgeblendeter Spalten zur Tabelle hinzugefügt und beginnt mit dem Speichern von Metadaten zur Änderungsnachverfolgung. Diese Änderung ist für freigegebene Tabellen nicht möglich, da der Verbraucher einer Freigabe die Quellendatenbank nicht ändern kann. Führen Sie stattdessen ALTER TABLE … CHANGE_TRACKING = TRUE für jede der Tabellen aus, um die Änderungsverfolgung für Tabellen zu aktivieren, die für die Freigabe vorgesehen sind.

Datenaufbewahrungszeitraum für die Tabelle erweitern

Wenn ein Stream nicht regelmäßig verwendet wird, verlängert Snowflake vorübergehend die Datenaufbewahrungsfrist für die Quelltabelle, um ein Veralten zu vermeiden.

Ein Stream in einer gemeinsam genutzten Tabelle verlängert die Datenaufbewahrungsfrist für die Tabelle nicht. Auch ein Stream auf einer freigegebenen Ansicht verlängert die Datenaufbewahrungsfrist für die zugrunde liegende Tabelle nicht. Legen Sie den Parameter DATA_RETENTION_TIME_IN_DAYS für die Tabelle fest, um manuell eine längere Datenaufbewahrungsfrist für eine freigegebene Tabelle oder eine zugrunde liegende Tabelle bei einer freigegebenen Ansicht anzugeben.

Die Parameter CHANGE_TRACKING und DATA_RETENTION_TIME_IN_DAYS können beim Erstellen einer Tabelle (mit CREATE TABLE) oder höher (mit ALTER TABLE) festgelegt werden.

Referenzen für freigegebene Tags

Ein Data Sharing-Anbieter kann ein Objekt mit einem Tag versehen und sowohl das Tag als auch das getaggte Objekt für den Data Sharing-Verbraucher freigeben. Außerdem sind die Tag-Referenzen des freigegebenen Objekts für den Verbraucher verfügbar. Durch die Freigabe der Tag-Referenzen kann der Anbieter zusätzlichen Kontext in Bezug auf das freigegebene Objekt bereitstellen, z. B. die Datensensitivität einer Tabelle oder Spalte anhand des Tag-Zeichenfolgenwertes.

Der Verbraucher kann SQL verwenden, um die Tag-Zuweisungen auf freigegebene Objekte anzuzeigen und die Tag-Referenzen der freigegebenen Objekte zu ermitteln. Durch das Anzeigen der Tag-Zuweisungen und Tag-Referenzen von freigegebenen Objekten können Datenverwalter im Verbraucherkonto eine umfassendere Beurteilung darüber abgeben, woher die Daten stammen und wie die Daten verwendet werden. Diese neuen Erkenntnisse können die Einhaltung gesetzlicher Vorschriften vereinfachen.

Der Anbieter muss das Tag in der gleichen Datenbank wie die getaggten Objekte erstellen und diese Datenbank freigeben. Wenn der Anbieter nach der Freigabe der Datenbank ein Tag von einem freigegebenen Objekt löscht, wird die Änderung der Tag-Zuweisung auch im Verbraucherkonto vorgenommen. Der Verbraucher kann das freigegebene Objekt nicht mehr über das Tag verfolgen, sobald dieses Tag dem Objekt entzogen wurde. Durch das Entziehen des Tags kann der Anbieter die Diskretion der Daten wahren, falls ein Objekt versehentlich getaggt wurde.

Die Tag-Herkunft gilt für getaggte Objekte in der freigegebenen Datenbank. Wenn ein Anbieter beispielsweise ein Tag auf ein Schema der freigegebenen Datenbank setzt, werden die Objekte und Spalten in diesem Schema ebenfalls getaggt. Der Verbraucher kann jedoch nicht die Information Schema-Tabellenfunktion TAG_REFERENCES verwenden, um festzustellen, wo der Anbieter das Tag ursprünglich gesetzt hat. Snowflake blendet die Werte in der Spalte LEVEL der Ausgabe der Tabellenfunktion aus, um den Datenanbieter zu schützen, indem nicht offengelegt wird, wo das Tag ursprünglich gesetzt wurde.

Wichtig

Freigegebene Tags sind schreibgeschützt. Der Verbraucher kann freigegebene Tags nicht auf Objekte in seinem Konto setzen.

Optionen für Anbieter

Um einen Tag freizugeben, hat der Anbieter folgende Möglichkeiten:

  • Verwenden von SQL, um der Freigabe den Zugriff auf das Tag zu ermöglichen und dem Verbraucher die Möglichkeit zu geben, die Zuweisungen des freigegebenen Tags auf den freigegebenen Objekten zu sehen.

    Der Anbieter muss jedem Tag die READ-Berechtigung zuweisen, damit das Tag für einen Verbraucher verfügbar ist.

    GRANT READ ON TAG mydb.tags.tag1 TO SHARE my_share;
    
    GRANT USAGE ON DATABASE mydb TO SHARE my_share;
    GRANT USAGE ON SCHEMA mydb.tags TO SHARE my_share;
    
    Copy
  • Erstellen einer Datenbankrolle, Zuweisen der READ-Berechtigung für das Tag zu der Datenbankrolle und Zuweisen der Datenbankrolle zur Freigabe. Die Datenbankrolle benötigt außerdem die USAGE-Berechtigung für das Schema, in dem das Tag gespeichert ist.

    GRANT READ ON TAG mydb.tags.tag1 TO DATABASE ROLE my_db_role;
    GRANT USAGE ON SCHEMA mydb.tags TO DATABASE ROLE my_db_role;
    GRANT DATABASE ROLE my_db_role TO SHARE my_share;
    
    Copy
Optionen für Verbraucher

Um freigegebene Tags im Verbraucherkonto anzuzeigen, hat der Verbraucher folgende Möglichkeiten:

  • Verwenden der Rolle ACCOUNTADMIN. Administratoren von Verbraucherkonten können die freigegebenen Tags anzeigen, die der Anbieter zur Verfügung stellt.

  • Verwenden einer Rolle mit IMPORTED PRIVILEGES. Eine Kontorolle, die eine Rolle mit IMPORTED PRIVILEGES für die aus der Freigabe erstellte Datenbank erhält oder erbt, kann das vom Anbieter zur Verfügung gestellte freigegebene Tag anzeigen.

    GRANT IMPORTED PRIVILEGES ON DATABASE db_share TO ROLE db_share_role;
    
    Copy
  • Verwenden einer freigegebenen Datenbankrolle. Wenn der Anbieter der Datenbankrolle die READ-Berechtigung für ein Tag erteilt und die Datenbankrolle freigibt, kann der Verbraucher die freigegebene Datenbankrolle einer Kontorolle in seinem Konto zuweisen.

    GRANT DATABASE ROLE my_db_role TO ROLE consumer_analyst_role;
    
    Copy

Im Verbraucherkonto können Sie SQL verwenden, um Tags, Tag-Referenzen und getaggte Objekte anzuzeigen, die der Anbieter freigibt:

Derzeit können Sie die folgenden Optionen im Verbraucherkonto nicht verwenden, um Tags, Tag-Referenzen und getaggte Objekte anzuzeigen, die der Anbieter freigibt:

Erstellen einer Freigabe

Zum Erstellen von Freigaben müssen Sie die Rolle ACCOUNTADMIN oder eine Rolle verwenden, der die globale Berechtigung CREATE SHARE zugewiesen wurde.

Verwenden von Snowsight

Es gibt verschiedene Möglichkeiten, um Daten in Snowsight freizugeben:

So erstellen Sie eine direkte Freigabe, um Daten für andere Konten freizugeben:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie Share » Create a Direct Share aus. Das Dialogfenster Share Data wird geöffnet.

  4. Wählen Sie im Datenfreigabedialog die Option + Select Data aus, und gehen Sie dann wie folgt vor:

    1. Wählen Sie eine Quelldatenbank aus.

    2. Wählen Sie ein Zielobjekte oder Objekte aus der Quelldatenbank aus.

    3. Aktualisieren Sie optional den für Ihre Freigabe erstellten Secure Share Identifier.

    4. Optional können Sie ein unter Description eine Beschreibung eingeben.

    5. Geben Sie in das verbleibende Textfeld einen Kontonamen ein. Wenn Sie einen Teil des Kontonamens eingeben, werden alle Konten aufgelistet, die mit dem eingegebenen Text übereinstimmen. Wiederholen Sie den Vorgang bei Bedarf, um weitere Konten hinzuzufügen. Sie können der Freigabe nur Konten aus derselben Region hinzufügen.

    6. Wählen Sie Create Share aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Verwenden von SQL

So erstellen Sie eine Freigabe mit SQL:

  1. Verwenden Sie den Befehl CREATE SHARE, um eine leere Freigabe zu erstellen.

  2. Verwenden Sie den Befehl GRANT <Berechtigung> … TO SHARE, um eine Datenbank zur Freigabe hinzuzufügen und dann selektiv Zugriff auf bestimmte Datenbankobjekte (Schemas, Tabellen und sichere Ansichten) der Freigabe zu gewähren.

  3. Verwenden Sie den Befehl ALTER SHARE, um einem oder mehreren Konten Zugriff auf die Freigabe zu gewähren.

Bemerkung

Bei den folgenden Schritten wird davon ausgegangen, dass ein Anbieterkonto mit dem Namen prvdr1 Daten für die beiden Verbraucherkonten xy12345 und yz23456 freigibt.

Schritt 1: Leere Freigabe erstellen

Im folgenden Beispiel wird eine leere Freigabe mit dem Namen sales_s erstellt:

CREATE SHARE sales_s;
Copy

Schritt 2: Datenbank und Objekten Berechtigungen für die Freigabe erteilen

Fügen Sie Objekte (Datenbank, Schema, Tabellen, sichere Ansichten usw.) zur Freigabe hinzu. Sie können entweder über eine Datenbankrolle Berechtigungen für diese Objekte zu einer Freigabe hinzufügen oder der Freigabe direkt Berechtigungen für die Objekte erteilen. Weitere Informationen zu diesen Optionen finden Sie unter Auswählen der Freigabemethode für Datenbankobjekte.

Option 1

Das folgende Beispiel veranschaulicht das Erstellen einer Datenbankrolle, das Erteilen von Berechtigungen für die folgenden Objekte an die Datenbankrolle und das anschließende Zuweisen der Datenbankrolle zu der im vorherigen Schritt erstellten Freigabe sales_s:

  • sales_db (Datenbank)

  • aggregates_eula (Schema)

  • aggregate_1 (Tabelle)

CREATE DATABASE ROLE sales_db.dr1;

GRANT USAGE ON DATABASE sales_db TO DATABASE ROLE sales_db.dr1;

GRANT USAGE ON SCHEMA sales_db.aggregates_eula TO DATABASE ROLE sales_db.dr1;

GRANT SELECT ON TABLE sales_db.aggregates_eula.aggregate_1 TO DATABASE ROLE sales_db.dr1;

GRANT USAGE ON DATABASE sales_db TO SHARE sales_s;

GRANT DATABASE ROLE sales_db.dr1 TO SHARE sales_s;
Copy
Option 2

Um Objekte in die Freigabe aufzunehmen, vergeben Sie für jedes Objekt Berechtigungen. Wenn Sie Berechtigungen erteilen, erteilen Sie die Nutzungsberechtigung zuerst allen Containerobjekten, bevor Sie Nutzungsberechtigungen für Objekte in dem Container erteilen. Erteilen Sie beispielsweise zuerst die Nutzungsberechtigung für eine Datenbank, bevor Sie Nutzungsberechtigungen für alle in der Datenbank enthaltenen Schemas erteilen.

Bemerkung

Führen Sie diese Aufgabe aus, bevor Sie Konten zur Freigabe hinzufügen. Der Versuch, ein Konto hinzuzufügen, bevor der Datenbank die Nutzungsberechtigung erteilt wird, führt zu einem Fehler.

Das folgende Beispiel veranschaulicht die Erteilung von Berechtigungen für die folgenden Objekte an der im vorherigen Schritt erstellten Freigabe sales_s:

  • sales_db (Datenbank)

  • aggregates_eula (Schema)

  • aggregate_1 (Tabelle)

GRANT USAGE ON DATABASE sales_db TO SHARE sales_s;

GRANT USAGE ON SCHEMA sales_db.aggregates_eula TO SHARE sales_s;

GRANT SELECT ON TABLE sales_db.aggregates_eula.aggregate_1 TO SHARE sales_s;
Copy

So prüfen Sie die Inhalte der Freigabe:

SHOW GRANTS TO SHARE sales_s;

+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
| created_on                    | privilege | granted_on | name                                 | granted_to | grantee_name   | grant_option | granted_by   |
|-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------|
| 2017-06-15 16:45:07.307 -0700 | USAGE     | DATABASE   | SALES_DB                             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:10.310 -0700 | USAGE     | SCHEMA     | SALES_DB.AGGREGATES_EULA             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:12.312 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
Copy

Dadurch wird sichergestellt, dass die Freigabe korrekt konfiguriert ist, bevor sie anderen Konten zur Verfügung gestellt wird.

Schritt 3: Konten zur Freigabe hinzufügen

Achtung

Wenn Sie ein Business Critical-Konto haben und Daten für Verbraucherkonten freigeben:

  • Snowflake unterstützt zwar die Freigabe sensibler Daten für Nicht-Business Critical-Konten (standardmäßig deaktiviert), fördert diese Vorgehensweise aber nicht.

  • Um die Einhaltung der HIPAA- und HITRUST-Anforderungen sicherzustellen, erlaubt Snowflake keine Freigabe von Daten aus HIPAA-Konten für Nicht-HIPAA-Konten.

  • Wenn Sie Tri-Secret Secure für den Datenschutz verwenden, behandelt Snowflake den Datenzugriff von diesen Verbraucherkonten so, als ob der Zugriff von Ihrem eigenen Konto aus erfolgt.

Weitere Informationen zu diesen Empfehlungen und Einschränkungen finden Sie unter Data Sharing und Business Critical-Konten.

Im folgenden Beispiel werden zwei Konten zur sales_s-Freigabe hinzugefügt:

ALTER SHARE sales_s ADD ACCOUNTS=xy12345, yz23456;
Copy

Die Konten xy12345 und yz23456 können nun die Freigabe anzeigen und daraus eine Datenbank erstellen.

Bemerkung

Wenn die Konten beim Hinzufügen zu einer Freigabe nicht vorhanden sind, wird der Befehl erfolgreich abgeschlossen, aber es werden keine Aktualisierungen an der Freigabe vorgenommen. Damit die Freigabe ordnungsgemäß aktualisiert wird, müssen Sie sicherstellen, dass die Konten vorhanden sind und die Namen korrekt eingegeben wurden.

Verwenden Sie SHOW SHARES, um die Freigabe zu bestätigen. In der Ausgabe des Befehls wird die Freigabe sales_s aufgelistet. Die Spalte kind zeigt an, dass es sich um eine OUTBOUND-Freigabe handelt, was bedeutet, dass diese Freigabe eine Datenbank mit anderen Snowflake-Konten teilt. In der Spalte to sind alle Konten aufgeführt, für die die Freigabe zur Verfügung gestellt wurde:

SHOW SHARES;
Copy
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+
| created_on                    | kind     | owner_account        | name          | database_name         | to               | owner        | comment                                | listing_global_name |
|-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------|---------------------|
| 2017-07-09 19:18:09.821 -0700 | INBOUND  | SNOW.XY12345         | SALES_S2      | UPDATED_SALES_DB      |                  |              | Transformed and updated sales data     |                     |
| 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.MY_TEST_ACCOUNT | SALES_S       | SALES_DB              | XY12345, YZ23456 | ACCOUNTADMIN |                                        |                     |
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+

Verwalten von Freigaben

Sie müssen zum Verwalten von Freigaben eine Rolle mit der Berechtigung OWNERSHIP für eine Freigabe und der globalen Berechtigung CREATE SHARE verwenden.

Hinzufügen von Objekten zu einer Freigabe

Sie können jederzeit Objekte zu einer bestehenden Freigabe hinzufügen. Objekte, die Sie zu einer Freigabe hinzufügen, sind sofort für die Verbraucherkonten verfügbar, die Datenbanken aus der Freigabe erstellt haben. Wenn Sie beispielsweise eine Tabelle zu einer Freigabe hinzufügen, können Benutzer in Verbraucherkonten die Daten in der Tabelle abfragen, sobald die Tabelle zu der Freigabe hinzugefügt wird.

Bemerkung

Die Weboberfläche unterstützt derzeit nicht das Hinzufügen oder Entfernen externer Tabellen, das Sichern materialisierter Ansichten oder das Sichern von UDFs zu/aus Freigaben. Die gesamte Verwaltung dieser Objekte in Freigaben muss mit SQL erfolgen.

Wichtig

Wenn Sie Daten sicher für Datenverbraucher in verschiedenen Regionen oder auf verschiedenen Cloudplattformen freigeben möchten, beachten Sie, dass die Replikation einer Primärdatenbank derzeit blockiert ist, wenn eine oder mehrere externe Tabellen in der Datenbank vorhanden sind.

Verwenden von Snowsight

So können Sie über Snowsight die mit einer Freigabe verbundenen Daten ändern:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

  4. Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.

  5. Wählen Sie im Abschnitt Data die Option Edit aus.

  6. Wählen Sie die Daten aus, die Sie hinzufügen möchten.

  7. Wählen Sie Done aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Verwenden von SQL

Verwenden Sie den Befehl GRANT <Berechtigung> … TO SHARE.

Bemerkung

  • Wenn sich das Schema des Objekts bereits in der Freigabe befindet, müssen Sie nur das Objekt hinzufügen.

  • Wenn das Schema des Objekts noch nicht in der Freigabe enthalten ist, müssen Sie zuerst das Schema hinzufügen und dann das Objekt.

Im folgenden Beispiel wird die sichere Ansicht agg_secure im Schema aggregates_eula zur Freigabe sales_s hinzugefügt:

SHOW GRANTS TO SHARE sales_s;

+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
| created_on                    | privilege | granted_on | name                                 | granted_to | grantee_name   | grant_option | granted_by   |
|-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------|
| 2017-06-15 16:45:07.307 -0700 | USAGE     | DATABASE   | SALES_DB                             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:10.310 -0700 | USAGE     | SCHEMA     | SALES_DB.AGGREGATES_EULA             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:12.312 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+

GRANT SELECT ON VIEW sales_db.aggregates_eula.agg_secure TO SHARE sales_s;

SHOW GRANTS TO SHARE sales_s;

+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
| created_on                    | privilege | granted_on | name                                 | granted_to | grantee_name   | grant_option | granted_by   |
|-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------|
| 2017-06-15 16:45:07.307 -0700 | USAGE     | DATABASE   | SALES_DB                             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:10.310 -0700 | USAGE     | SCHEMA     | SALES_DB.AGGREGATES_EULA             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:12.312 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-17 12:33:15.310 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGG_SECURE  | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
Copy

Entfernen von Objekten aus einer Freigabe

Sie können Objekte jederzeit aus einer bestehenden Freigabe entfernen. Alle Objekte, die Sie aus einer Freigabe entfernen, stehen auch sofort den Benutzerkonten der Verbraucher, die Datenbanken aus der Freigabe erstellt haben, nicht mehr zur Verfügung.

Sobald Sie beispielsweise eine Tabelle aus einer Freigabe entfernt haben, können Benutzer in Verbraucherkonten die Daten der Tabelle nicht mehr abfragen.

Bemerkung

Die Weboberfläche unterstützt derzeit nicht das Hinzufügen oder Entfernen externer Tabellen, das Sichern materialisierter Ansichten oder das Sichern von UDFs zu/aus Freigaben. Die gesamte Verwaltung dieser Objekte in Freigaben muss mit SQL erfolgen.

Verwenden von Snowsight

So entfernen Sie in Snowsight die mit einer Freigabe verbundenen Daten:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

  4. Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.

  5. Wählen Sie im Abschnitt Data die Option Edit aus.

  6. Wählen Sie die Daten in der Freigabe aus, und deaktivieren Sie die Kontrollkästchen für die Daten, die Sie aus der Freigabe entfernen möchten.

  7. Wählen Sie Done aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Verwenden von SQL

Sie können Objekte jederzeit mit dem Befehl REVOKE <Berechtigung> … FROM SHARE aus einer bestehenden Freigabe entfernen.

Im folgenden Beispiel wird die sichere Ansicht agg_secure im Schema aggregates_eula aus der Freigabe sales_s entfernt:

SHOW GRANTS TO SHARE sales_s;

+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
| created_on                    | privilege | granted_on | name                                 | granted_to | grantee_name   | grant_option | granted_by   |
|-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------|
| 2017-06-15 16:45:07.307 -0700 | USAGE     | DATABASE   | SALES_DB                             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:10.310 -0700 | USAGE     | SCHEMA     | SALES_DB.AGGREGATES_EULA             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:12.312 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-17 12:33:15.310 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGG_SECURE  | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+

REVOKE SELECT ON VIEW sales_db.aggregates_eula.agg_secure FROM SHARE sales_s;

+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
| created_on                    | privilege | granted_on | name                                 | granted_to | grantee_name   | grant_option | granted_by   |
|-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------|
| 2017-06-15 16:45:07.307 -0700 | USAGE     | DATABASE   | SALES_DB                             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:10.310 -0700 | USAGE     | SCHEMA     | SALES_DB.AGGREGATES_EULA             | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
| 2017-06-15 16:45:12.312 -0700 | SELECT    | TABLE      | SALES_DB.AGGREGATES_EULA.AGGREGATE_1 | SHARE      | PRVDR1.SALES_S | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+--------------------------------------+------------+----------------+--------------+--------------+
Copy

Hinzufügen von Konten zu einer Freigabe

Sie können jederzeit Konten zu einer bestehenden Freigabe hinzufügen. Nachdem ein Konto zu einer Freigabe hinzugefügt wurde, ist die Freigabe für das Konto „sichtbar“. Das Konto kann dann sofort eine Datenbank aus der Freigabe erstellen und in der Datenbank befindliche Snowflake-Objekte abfragen.

Verwenden von Snowsight

So fügen Sie in Snowsight Verbraucher zu einer bestehenden Freigabe hinzu:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

  4. Suchen Sie die Freigabe, die Sie ändern möchten.

  5. Wählen Sie im Abschnitt Shared With die Option Add Consumers aus.

  6. Geben Sie unter Share With Snowflake Accounts einen oder mehrere Kontonamen ein. Wenn Sie einen Teil des Kontonamens eingeben, werden alle Konten aufgelistet, die mit dem eingegebenen Text übereinstimmen.

  7. Wählen Sie Add aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Wenn Sie Konten hinzufügen, können Sie wählen, ob Sie vollständige oder Leserkonten hinzufügen möchten. Sie können auch direkt ein Leserkonto erstellen und es dann der Freigabe hinzufügen.

Verwenden von SQL

Um Verbraucher mit SQL zu einer bestehenden Freigabe hinzuzufügen, verwenden Sie den Befehl ALTER SHARE.

Entfernen von Konten aus einer Freigabe

Sie können Konten jederzeit aus einer bestehenden Freigabe entfernen. Wenn Sie ein Konto aus einer Freigabe entfernen, wird die von ihnen daraus erstellte Datenbank sofort ungültig. Alle Abfragen und andere Operationen, die Benutzer des Kontos auf der Datenbank durchführen, funktionieren nicht mehr.

Nachdem Sie ein Konto aus einer Freigabe entfernt haben, können Sie es wieder zu der Freigabe hinzufügen. Dabei wird jedoch nicht die Datenbank wiederhergestellt, die sie zuvor aus der Freigabe erstellt hatten. Sie müssen eine neue Datenbank aus der Freigabe erstellen.

Bemerkung

Bevor Sie ein Konto aus einer Freigabe entfernen, sollten Sie die Auswirkungen berücksichtigen, die dies auf das Konto haben wird. Da die Datenbank sofort ungültig wird, werden alle Abfragen und andere Operationen, die Benutzer (im Konto) auf der Datenbank durchführen, nicht mehr funktionieren, was einen erheblichen Einfluss auf die Geschäftstätigkeit des Kontos haben könnte.

Verwenden von Snowsight

So entfernen Sie in Snowsight Verbraucher aus einer bestehenden Freigabe:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

  4. Suchen Sie die Freigabe, die Sie ändern möchten, und wählen Sie diese aus.

  5. Wählen Sie im Abschnitt Shared With die Option » Remove aus.

  6. Wählen Sie im Bestätigungsdialog Remove aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Verwenden von SQL

Entfernen Sie mit dem Befehl ALTER SHARE Konten aus einer bestehenden Freigabe.

Ein Konto wird aus einer Freigabe entfernt, indem Sie eine neue Liste von Konten für die Freigabe festlegen und das gewünschte Konto aus der Liste entfernen.

Löschen einer Freigabe mit SQL

Sie können eine Freigabe jederzeit löschen. Wenn Sie eine Freigabe löschen, werden sofort alle Datenbanken ungültig, die von Verbraucherkonten aus der Freigabe erstellt wurden. Alle Abfragen und andere Operationen, die mit diesen Datenbanken durchgeführt wurden, funktionieren nicht mehr.

Nach dem Löschen einer Freigabe können Sie diese unter dem gleichen Namen wiederherstellen. Dabei wird jedoch keine der Datenbanken wiederhergestellt, die von Verbraucherkonten aus der Freigabe erstellt wurden. Die wiederhergestellte Freigabe wird als neue Freigabe behandelt, und alle Verbraucherkonten müssen eine neue Datenbank aus der neuen Freigabe erstellen.

Bemerkung

Bevor Sie eine Freigabe löschen, sollten Sie die Auswirkungen berücksichtigen, die dies auf alle Verbraucherkonten haben wird.

Stattdessen sollten Sie in Betracht ziehen, einzelne Objekte aus der Freigabe zu entfernen. Entfernte Objekte können wieder zu einer Freigabe hinzugefügt werden, ohne dass zusätzliche Aufgaben seitens der Verbraucherkonten erforderlich sind.

Verwenden von Snowsight

So löschen Sie eine Freigabe in Snowsight:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

  4. Suchen Sie die Freigabe, die Sie löschen möchten, und wählen Sie diese aus.

  5. Wählen Sie » Drop aus.

  6. Wählen Sie im Bestätigungsdialog Drop aus.

Verwenden der klassischen Konsole

Wählen Sie auf der Seite Shares Shares tab in Classic Console die Registerkarte Outbound aus.

Verwenden von SQL

Löschen Sie eine Freigabe mit dem Befehl DROP SHARE.

Anzeigen der Verbraucher, die mit SQL Datenbanken aus Freigaben erstellt haben

Um die Konten anzuzeigen, die Datenbanken aus einer Freigabe erstellt haben, verwenden Sie den Befehl SHOW GRANTS OF SHARE. Die Ausgabe dieses Befehls unterscheidet sich wie folgt von der Kontenliste, die von SHOW SHARES zurückgegeben wird:

  • SHOW SHARES listet alle Freigaben auf, die für Konten verfügbar sind, sowie die Konten, die auf jede Freigabe zugreifen können.

  • SHOW GRANTS OF SHARE listet alle Konten auf, die eine Datenbank aus der Freigabe erstellt haben. Wenn kein Konto eine Datenbank aus der Freigabe erstellt hat, ist die Ergebnisliste leer.

Im Beispiel unten wird Folgendes gezeigt:

  • Zwei Freigaben, sales_s und sales_s2, die den Konten xy12345 und yz23456 vom Eigentümerkonto SNOW.PRVDR1 zur Verfügung gestellt wurden.

  • Das Konto xy12345 hat von der Freigabe prvdr1.sales_s eine Datenbank erstellt.

  • Kein Konto hat Datenbanken von Freigabe sales_s2 erstellt.

SHOW SHARES;
Copy
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+
| created_on                    | kind     | owner_account        | name          | database_name         | to               | owner        | comment                                | listing_global_name |
|-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------|---------------------|
| 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.PRVDR1          | SALES_S       | SALES_DB              | XY12345, YZ23456 | ACCOUNTADMIN |                                        |
| 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.PRVDR1          | SALES_S2      | SALES_DB              | XY12345, YZ23456 | ACCOUNTADMIN |                                        |                     |
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+
SHOW GRANTS OF SHARE sales_s;
Copy
+-------------------------------+----------------+------------+----------+
| created_on                    | share          | granted_to | account  |
|-------------------------------+----------------+------------+----------|
| 2017-06-15 18:00:03.803 -0700 | PRVDR1.SALES_S | ACCOUNT    | XY12345  |
+-------------------------------+----------------+------------+----------+
SHOW GRANTS OF SHARE sales_s2;
Copy
+------------+-------+------------+---------+
| created_on | share | granted_to | account |
|------------+-------+------------+---------|
+------------+-------+------------+---------+

Anzeigen und Verwalten der für Sie freigegebenen Daten

Mit Snowsight können Sie Daten anzeigen, die von Ihrem Konto über ein Freigabeangebot, eine direkte Freigabe oder eine Datenbörse bereitgestellt wurden.

Um die von Ihrem Konto freigegebenen Daten anzuzeigen, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Shared by Your Account aus.

Auf dieser Seite können Sie Folgendes tun:

  • Anzeigen der Freigaben, die Sie erstellt haben oder für die Sie Zugriffsrechte haben. Angezeigt werden Informationen wie die Datenbank der Freigabe, die zur Freigabe hinzugefügten Verbraucherkonten (falls vorhanden), das Erstellungsdatum der Freigabe sowie die freigegebenen Objekte.

  • Erkunden von Freigaben, die mit Freigabeangeboten verbunden sind, die speziell für bestimmte Verbraucher angeboten werden oder die für jeden Verbraucher auf Snowflake Marketplace verfügbar sind.

  • Zugreifen auf Freigaben, die über private Datenbörsen freigegeben werden.

Sie können die folgenden Filter verwenden, um freigegebene Daten selektiv anzuzeigen:

  • Filtern nach Typ mit der Dropdown-Liste All Types. Wählen Sie aus, ob Sie nur sichere Freigaben oder über eine Datenbörse bereitgestellte Freigabeangebote anzeigen möchten. Einige sichere Freigaben sind Freigaben, die mit Freigabeangeboten verknüpft sind.

  • Filtern nach Verbraucherkonto oder Datenbörse mit der Dropdown-Liste Shared With. Wählen Sie einen oder mehrere bestimmte Verbraucher oder Datenbörsen aus, um alle mit Ihrer Auswahl verbundenen Freigaben oder Freigabeangebote anzuzeigen.

Wählen Sie eine Freigabe aus, um die Freigabe zu verwalten, einzelnen Verbraucherkonten den Zugriff zu entziehen oder eine Beschreibung hinzuzufügen. Verwenden Sie zur Verwaltung von sicheren Freigaben, die als Freigabeangebot bereitgestellt werden, oder zur Verwaltung Ihrer Freigabeangebot auf Snowflake Marketplace stattdessen Provider Studio. Weitere Informationen dazu finden Sie unter Verwalten von Freigabeangeboten als Anbieter.