Créer une annonce organisationnelle¶

Créez une annonce d’organisation pour partager des produits de données en toute sécurité au sein de votre organisation. Avant de créer une annonce d’organisation, passez en revue les conditions préalables, les limites connues et les points à prendre en considération.

Conditions préalables¶

Votre organisation a un rôle ORGADMIN. (Comptes d’organisation est facultatif.)

Limitations connues¶

Cette fonction n’est pas disponible dans les régions gouvernementales.
Vous devez utiliser l’API pour cibler des régions spécifiques.
Produits de données pris en charge : Snowflake Native App Framework et actions.
Les listing d’organisations qui contiennent une Snowflake Native App ne prennent pas en charge les rôles cibles pour l’accès ou la découverte.
Les fonctions suivantes ne sont pas prises en charge lors de l’utilisation des annonces d’organisation :
- Analyses du studio du fournisseur.
- Comptes de lecteur.

Considérations¶

Avant de cibler une organisation entière, vérifiez la présence de locataires externes. Ajustez les comptes cibles de vos produits de données avant de les ajouter à un listing d’organisations, sauf si vous avez l’intention de les partager avec des locataires externes.
Chaque partage peut être rattaché à une seule annonce.
Chaque Native App peut être rattachée à une ou plusieurs annonces.
Pour les changements d’organisation (tels que les fusions) avec des comptes contenant des listings d’organisations, contactez le support Snowflake.

Exigences en matière de contrôle d’accès¶

Utilisez les informations fournies ici pour déterminer les rôles et privilèges spécifiques dont vous devez disposer pour exécuter les commandes SQL d’annonce d’organisation.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Attribuer des privilèges de listing d’organisations¶

Pour créer un listing d’organisations, un rôle doit disposer des privilèges nécessaires pour créer un partage, comme indiqué dans Créer et gérer des partages, ainsi que des privilèges nécessaires pour créer un listing d’organisations à partir de ce partage, comme indiqué dans Privilèges pour créer un listing d’organisations à l’aide du partage.

Créer et gérer des partages¶

Pour créer un partage et pour créer et gérer des objets à l’intérieur d’un partage, un rôle doit disposer des privilèges nécessaires sur les objets de données, les schémas et la commande CREATE SHARE.

Privilège	Objet	Remarques
CREATE SHARE	ACCOUNT	Pour `CREATE` un partage.
OWNERSHIP ou USAGE avec option d’autorisation	DATABASE	Pour voir et `USE` la base de données spécifiée.
OWNERSHIP ou USAGE avec option d’autorisation	SCHEMA	Pour voir le schéma spécifié.
SELECT	TABLE	Pour effectuer une requête sur les tables spécifiées dans le schéma spécifié.

Le privilège USAGE sur la base de données et le schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Privilèges pour créer un listing d’organisations à l’aide du partage¶

L’un des privilèges suivants est requis pour créer un listing d’organisations, en plus des privilèges liés aux partages énumérés ci-dessus.

Privilège	Objet	Remarques
CREATE ORGANIZATION LISTING	ACCOUNT	Créer et modifier des listings d’organisations.
CREATE DATA EXCHANGE LISTING	ACCOUNT	Créer et modifier des listings d’organisations et des listings privés.

Privilèges pour modifier un listing d’organisations¶

L’un des privilèges suivants est nécessaire pour modifier un listing.

Rôle	Remarques
OWNERSHIP	Peut `ALTER` un partage sans attribution supplémentaire d’options.
MODIFY avec option d’autorisation	Peut `ALTER` un partage après avoir accordé des privilèges de modification à un rôle. Vous pouvez le faire en utilisant : grant modify on data exchange listing <listing_name> to role <role_name> Copy

Consulter ou requérir un listing d’organisations¶

Pour consommer directement un listing d’organisations, vous pouvez faire référence au Localisateur de listings uniformes (ULL) sans aucun privilège supplémentaire. Si vous avez l’exigence de monter le listing, les privilèges suivants sont nécessaires :

Privilège	Objet	Remarques
IMPORT ORGANIZATION LISTING	ACCOUNT	Pour importer un listing d’organisations.
Base de données CREATE	ACCOUNT	Pour créer une base de données et monter les objets du listing.

Gérer les paramètres de la réplication automatique des listings¶

Avant de gérer les paramètres de réplication automatique pour votre listing d’organisations, assurez-vous que vous disposez des rôles nécessaires pour gérer la réplication automatique du listing. Voir la réplication automatique des privilèges requis pour plus d’informations.

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège	Objet	Remarques
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	Pour configurer les paramètres de l’exécution automatique.

Créez un listing d’organisations sur Snowsight ou SQL¶

Create an organizational listing.

Sign in to Snowsight.

Select Data Products » Provider Studio in the left-side navigation menu.

Click + Create Listing » Internal Marketplace.

Click + Data Product.

In the + Data Product dialog, click + Select.

Navigate to a data product such as a table, a view or other data product.

Alternatively, search for and choose a data product to share.

Select Done when complete.

Select Save.

Specify who can access the listing (the target accounts, roles, and regions).

Click + Access Control. The Access and discovery dialog displays.

In the Grant access section, enter values for the following:

Field

Description

Who can access this data product?

Select one of:

Entire organization Anyone in the organization can access the listing.

Selected accounts and roles Only selected accounts and roles can access.

No accounts or roles are pre-approved (Default) Data product will only be available by request.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Allow discovery section, enter values for the following:

Preview Feature — Open

discovery is a preview feature and is available to all accounts.

Field

Description

Who else can discover the listing and request access?

Select one of:

Entire organization (Default) Anyone in the organization can discover listing and request access.

Selected accounts and roles Only selected accounts and roles can discover listing and request access.

Not discoverable by users without access Only users with access can discover this listing.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

Field	Description
Who can access this data product?	Select one of: Entire organization Anyone in the organization can access the listing. Selected accounts and roles Only selected accounts and roles can access. No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Field	Description
Who else can discover the listing and request access?	Select one of: Entire organization (Default) Anyone in the organization can discover listing and request access. Selected accounts and roles Only selected accounts and roles can discover listing and request access. Not discoverable by users without access Only users with access can discover this listing.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Indiquez le titre et le localisateur d’annonce uniforme (ULL).

La modification du titre d’une annonce est facultative mais recommandée. Pour plus d’informations, voir Localisateur de listings uniformes.
1. Sélectionnez Untitled Listing.
2. Pour Listing title, saisissez un titre descriptif pour votre produit de données.
3. Sélectionnez Save ou Cancel.
Complétez l’annonce.

Saisissez des informations supplémentaires sur la page d’annonce pour guider les consommateurs, telles qu’une description, un dictionnaire de données, des exemples d’utilisation, etc.

Notez que Support Contact est une exigence
1. Cliquez sur Publish pour que l’annonce soit disponible dans le Internal Marketplace. Si vous quittez sans publier, l’annonce est enregistrée en tant que projet, prête à être révisée ou à recevoir des métadonnées descriptives.

Créez une annonce d’organisation à partir du partage avec les attributs requis inclus dans YAML (saisis dans les délimiteurs $$).

Cette partie du fichier manifeste yaml spécifie les comptes qui pourront utiliser l’annonce d’organisation :

organization_targets:
  access:

Copy

Cet exemple crée une annonce en utilisant les paramètres requis dans le YAML manifeste. Il cible un rôle dans un compte dans une région et inclut les contacts de support et d’approbation :

Note

support_contact est obligatoire. approver_contact est obligatoire si une cible discovery est fournie.

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

Pour une liste complète de tous les champs et valeurs d’un listing d’organisations, voir Référence au manifeste de listing d’organisation. Pour d’autres exemples, voir Définir qui peut découvrir une annonce d’organisation et y accéder.