Installer une Declarative Native App

Les Snowflake Declarative Native Apps sont des bases de données que vous pouvez utiliser pour accéder aux données et aux fonctionnalités partagées par les fournisseurs de données de Snowflake.

Vous pouvez utiliser l’Snowsight pour installer des Declarative Native Apps et y accéder, ou vous pouvez utiliser des commandes SQL pour accéder directement aux données.

Après avoir installé une application, vous pouvez la partager avec d’autres membres de votre organisation.

Sécurité

Les Declarative Native Apps ont un modèle de sécurité similaire au partage de données sécurisé :

  • Les applications n’ont accès qu’aux données incluses dans l’application.

  • Les applications ne peuvent pas accéder aux données privées du consommateur.

  • Les applications ne sont pas autorisées à effectuer des appels externes ou à accéder à des données en dehors du compte Snowflake.

Conditions préalables

Pour installer une Declarative Native App, vous devez disposer d’un compte Snowflake, et d’un rôle avec l’un des privilèges suivants :

  • Le rôle ACCOUNTADMIN

  • Un rôle avec les deux privilèges CREATE APPLICATION et IMPORT LISTING

Pour acheter une annonce payante, votre rôle doit également disposer du privilège PURCHASE DATA EXCHANGE LISTING.

Accorder des privilèges d’installation

Un ACCOUNTADMIN peut autoriser les membres de son organisation à installer des Declarative Native Apps en accordant des privilèges au rôle des membres, à l’aide des commandes GRANT privilèges TO ROLE :

GRANT CREATE APPLICATION ON ACCOUNT TO ROLE <role_name>;
GRANT IMPORT LISTING ON ACCOUNT TO ROLE <role_name>;
Copy

Installation d’une application

Les rôles disposant de privilèges d’installation peuvent installer une Declarative Native App depuis la Snowflake Marketplace, ou à partir d’une annonce partagée en privé.

  1. Connectez-vous à Snowsight.

  2. Dans le menu de navigation, sélectionnez Marketplace.

  3. Recherchez ou naviguez jusqu’à l’annonce à laquelle vous voulez accéder.

  4. Sélectionnez l’annonce, puis sélectionnez. Get ou Buy.

  5. (Facultatif) Entrez un nom pour Application name.

  6. Sélectionnez Get.

  7. Sélectionnez Open pour voir l’application, ou sélectionnez Done pour terminer.

L’utilisateur qui installe l’application est le propriétaire de l’application. Le propriétaire de l’application et l’ACCOUNTADMIN ont accès à tous les objets partagés dans l’application, y compris les notebooks, les tables, les vues et les autres objets.

Partager l’accès à l’application

Le propriétaire de l’application ou l’ACCOUNTADMIN peuvent partager l’accès aux données et aux fonctionnalités d’une Snowflake Declarative Native App aux membres de leur organisation en fonction de leur rôle d’organisation.

Ils peuvent partager l’accès à l’ensemble de l’application ou, pour certaines applications, ils peuvent partager l’accès à un sous-ensemble de données et de fonctionnalités de l’application, défini par des rôles d’application.

Les propriétaires d’applications attribuent des rôles d’application aux équipes de leur organisation.

Partager l’accès à toutes les données et fonctionnalités d’une application

Les propriétaires d’applications peuvent partager l’accès à toutes les données et fonctionnalités d’une application avec la commande : GRANT IMPORTED PRIVILEGES ON APPLICATION.

Dans cet exemple, un propriétaire d’application importe les privilèges pour l’application marketing_data_app vers le rôle d’organisation team_admin_role :

GRANT IMPORTED PRIVILEGES ON APPLICATION marketing_data_app TO ROLE team_admin_role;
Copy

Note

Le partage de l’accès à l’application ne partage pas la capacité à partager les privilèges de l’application avec d’autres personnes.

Rôles d’application : Partager l’accès à une partie des données et des fonctionnalités d’une application

Certaines Declarative Native Apps incluent des rôles d’application, qui donnent accès à un sous-ensemble de données et de fonctionnalités d’une application. Les propriétaires d’applications peuvent attribuer des rôles d’application à leurs rôles d’organisation. Cela permet d’accorder aux membres des rôles d’organisation un accès aux données et aux fonctionnalités définies dans les rôles d’application.

  1. Répertoriez les rôles disponibles avec la commande : SHOW APPLICATION ROLES. Par exemple :

    SHOW APPLICATION ROLES IN APPLICATION marketing_data_app;
    Copy

    La commande répertorie les rôles d’application disponibles. Si l’application ne dispose pas de rôles d’application, la commande renvoie un jeu de résultats vide.

  2. Accordez des rôles d’application à des équipes en fonction de leurs rôles d’organisation avec la commande : GRANT APPLICATION ROLE …TO ROLE.

    GRANT APPLICATION ROLE marketing_data_app.sales TO ROLE sales_team_west;
    Copy

Considérations :

  • Les consommateurs ne peuvent pas partager l’accès à des objets individuels dans l’application, tels que des tables, des vues ou des notebooks individuels, à l’exception de ce qui est défini par les rôles d’application.

  • Les consommateurs ne peuvent pas définir de nouveaux rôles d’application, ni modifier les rôles d’application existants.

  • Les consommateurs ne peuvent pas partager l’accès aux objets de l’application avec des membres extérieurs à leur organisation.

Accéder à l’application

Pour obtenir des informations sur l’utilisation de l’application, consultez Accéder au contenu d’une Declarative Native App.

Langage: Français