Objets d’exécution automatique¶
Avant de continuer, assurez-vous que vous comprenez les objets pris en charge pour l’exécution automatique inter-Cloud (exécution automatique), la façon dont les objets peuvent dépendre des rôles de compte, les objets internes que Snowflake crée pour l’exécution automatique, et ce qui est exactement exécuté par l’exécution automatique au niveau de l’objet.
Objets pris en charge pour l’exécution automatique¶
Les objets de la base de données inclus dans votre annonce ou référencés par celle-ci doivent contenir uniquement des objets pris en charge pour l’exécution automatique.
Suivant votre produit de données, les objets pris en charge sont différents :
Objet |
Partage (Base de données) |
Paquet d’application |
|---|---|---|
Table |
✔ |
✔ |
Vue (standard, également appelée non sécurisée) |
✔ |
✔ |
Vue (matérialisée) |
✔ |
✔ |
Vue (sécurisée) |
✔ |
✔ |
Vue sécurisée qui référence les données stockées dans d’autres bases de données via le privilège REFERENCE_USAGE. |
✔ |
|
Table dynamique |
✔ |
✔ (uniquement depuis le paquet d’application) |
Tables Iceberg |
✔ |
✔ |
Rôles de base de données |
✔ |
✔ |
SQL UDF/UDTF (Normal. Également connu sous le nom de non sécurisé) |
✔ |
✔ (lorsqu’il est appelé à partir de vues partagées dans des bases de données référencées) |
SQLUDF/UDTF (Sécurisé) |
✔ |
✔ (lorsqu’il est appelé à partir de vues partagées dans des bases de données référencées) |
Procédure stockée (non utilisée par le partage) |
✔ |
✔ |
Politiques de masquage et d’accès aux lignes |
✔ |
✔ |
Balises |
✔ |
✔ |
Tâches (non utilisées par le partage) |
✔ |
✔ |
Alertes (non utilisées par le partage) |
✔ |
✔ |
Secrets (non utilisés par le partage) |
✔ |
✔ |
Si un objet de cette liste est désigné comme faisant partie d’une réplication ou d’un groupe de basculement, il n’est pas pris en charge pour l’exécution automatique. Voir Présentation de la réplication et du basculement à travers plusieurs comptes pour plus de détails. Si une base de données principale contient une table hybride, l’opération d’actualisation échoue. Pour plus de détails, consultez le Forum de la communauté Snowflake.
Si votre produit de données contient ou référence des objets autres que les objets pris en charge énumérés, vous devez mettre à jour votre produit de données.
Exécution automatique des objets qui dépendent de rôles de compte¶
L’exécution automatique ne réplique pas les rôles de compte. Au lieu de cela, les objets des SSAs appartiennent au rôle ACCOUNTADMIN.
Si votre partage ou votre paquet d’application contient des objets qui dépendent d’un rôle de compte, l’objet peut fonctionner différemment de ce à quoi vous vous attendez lorsqu’il est partagé avec des consommateurs. Par exemple :
Si vous partagez une vue sécurisée qui comprend des données protégées par une politique à l’aide de la fonction contextuelle INVOKER_ROLE, la politique peut être évaluée sur une valeur différente de celle de la région du compte de fournisseur, car le rôle de propriétaire de la vue est différent.
Si vous partagez une vue sécurisée qui référence des objets limités à un rôle de compte, par exemple une table dans laquelle seul le rôle SECURITYADMIN dispose de privilèges SELECT, la vue risque de ne pas se développer lorsqu’elle est interrogée par un utilisateur ne disposant pas du rôle SECURITYADMIN dans le compte de fournisseur, mais de renvoyer des résultats lorsqu’elle est interrogée par un utilisateur ne disposant pas du rôle SECURITYADMIN dans le compte de consommateur.
Au lieu d’utiliser des rôles de compte, utilisez des rôles de base de données. Pour plus d’informations, voir Partagez des données protégées par une politique et IS_DATABASE_ROLE_IN_SESSION.
Objets Snowflake internes créés pour l’exécution automatique¶
Snowflake crée les objets internes suivants pour prendre en charge l’exécution automatique inter-Cloud :
Type d’objet |
Nom |
|---|---|
Rôles |
SNOWFLAKE$GDS_RL AUTO_FULFILLMENT_EXECUTOR |
Base de données |
SNOWFLAKE$GDS |
Groupes de réplication |
Préfixé par |
Ces objets internes sont utilisés pour effectuer des tâches d’exécution automatique, par exemple pour créer une zone de partage sécurisée dans une autre région, et créer une base de données pour stocker les objets utilisés pour l’exécution automatique, tels que les tâches d’exécution.
Ces objets internes apparaissent lorsque vous exécutez SHOW DATABASES, SHOW ROLES, ou SHOW REPLICATION GROUPS respectivement. Ne modifiez pas ces objets et ne les accordez pas à d’autres utilisateurs ou rôles.
Exécution automatique au niveau de l’objet¶
Lorsque vous configurez l’exécution automatique au niveau de l’objet, SUBDB est utilisé pour les objets pris en charge. Les objets qui sont référencés par ces objets doivent également être pris en charge. Pour obtenir la liste des objets pris en charge, reportez-vous à la rubrique Objets pris en charge pour l’exécution automatique de cette page.
Le premier consommateur d’une région reçoit l’annonce.
L’exécution automatique transfère les objets du partage vers la zone de partage sécurisée.
Tout consommateur qui reçoit l’annonce obtient le produit de données auprès de la zone de partage sécurisée de sa région Snowflake.
Ce qui est exécuté par l’exécution automatique au niveau de l’objet¶
Lorsque vous utilisez l’exécution automatique SUBDB (au niveau de l’objet) pour votre produit de données, seuls les objets accordés directement au partage ou à l’application, ou référencés par un objet dans votre partage ou application, sont soumis à l’exécution automatique.
Par exemple :
Objet de produit de données |
Ce qui est transféré |
|---|---|
Table dans une base de données et un schéma |
Table |
Vue sécurisée créée à partir d’une table de la même base de données |
Vue et table sécurisées |
Table dans une base de données utilisant l’exécution automatique FULL_DATABASE |
Base de données complète |
Table dans une base de données utilisant l’exécution automatique SUBDB |
Table |