Snowflake Data Clean Rooms : tâches de l’administrateur

Cette rubrique décrit les tâches de l’administrateur d’une Snowflake Data Clean Room. Pour obtenir des informations sur la mise en œuvre d’un environnement de salle blanche pour la première fois, consultez Premiers pas avec Snowflake Data Clean Rooms.

Ajouter des collaborateurs

Un utilisateur de salle blanche qui a le rôle d’administrateur doit définir quelqu’un comme collaborateur avant que d’autres utilisateurs puissent partager une salle blanche avec ce collaborateur.

Note

Si un client Snowflake possède un compte dans une région différente de votre compte Snowflake, l’administrateur de votre compte doit activer l’exécution automatique inter-cloud avant que vous puissiez l’ajouter en tant que collaborateur. Pour plus d’informations, notamment sur les limites de la collaboration avec des clients d’autres régions, consultez Permettre la collaboration avec les consommateurs de différentes régions.

Pour ajouter quelqu’un comme collaborateur dans un environnement de salle blanche, suivez les étapes suivantes :

  1. Accédez à la page de connexion Snowflake Data Clean Rooms.

  2. Connectez-vous en tant qu’administrateur de salle blanche. Vous ne devez pas nécessairement avoir le rôle ACCOUNTADMIN dans Snowflake.

  3. Dans la navigation de gauche, sélectionnez Collaborators.

  4. Effectuez au choix :

    • Si le collaborateur dispose d’un compte Snowflake, sélectionnez Snowflake Partners » + Snowflake Partner. Répondez aux invites pour entrer les détails du compte Snowflake du collaborateur.

    • Si le collaborateur n’est pas un client de Snowflake, sélectionnez l’onglet Managed Accounts pour créer un compte géré de salle blanche pour lui.

Ajouter des utilisateurs

Le processus d’ajout d’utilisateurs de salles blanches dépend de l’utilisation de l’application Web ou des APIs du développeur pour travailler avec la Snowflake Data Clean Room.

Application Web:

Pour permettre à des utilisateurs d’accéder à l’application Web, suivez ces étapes :

  1. Accédez à la page de connexion Snowflake Data Clean Rooms.

  2. Connectez-vous en tant qu’administrateur de salle blanche. Vous ne devez pas nécessairement avoir le rôle ACCOUNTADMIN dans Snowflake.

  3. Sélectionnez User Management » User Management.

  4. Sélectionnez + Users.

  5. Saisissez l’adresse e-mail du nouvel utilisateur de la salle blanche.

  6. Sélectionnez le rôle du nouvel utilisateur.

Le nouvel utilisateur reçoit un e-mail contenant un lien pour rejoindre la salle blanche.

APIs du développeur:

Pour permettre aux utilisateurs d’utiliser les APIs du développeur afin de travailler de manière programmatique avec les salles blanches, suivez ces étapes :

  1. Connectez-vous au compte Snowflake associé à l’environnement de salle blanche, qui est l’endroit où vous avez installé l”Snowflake Native App.

  2. Ouvrez une feuille de calcul et utilisez le ROLE ACCOUNTADMIN pour attribuer le rôle SAMOOHA_APP_ROLE à l’utilisateur.

    Par exemple, pour permettre à l’utilisateur joe d’utiliser les APIs du développeur, exécutez le code suivant :

    USE ROLE accountadmin;

GRANT ROLE samooha_app_role TO USER joe;
    Copy

Ajouter des options d’entrepôt

Tout entrepôt pour lequel le rôle SAMOOHA_APP_ROLE a des privilèges d’utilisation et de fonctionnement et peut être utilisé pour exécuter des analyses. Pour ajouter des entrepôts qui peuvent être utilisés par les utilisateurs de la salle blanche pour exécuter des analyses, créez un entrepôt et accordez des privilèges sur cet entrepôt au rôle SAMOOHA_APP_ROLE.

Par exemple, pour ajouter un entrepôt my_big_warehouse qui peut être utilisé pour exécuter des analyses, exécutez les commandes suivantes à partir d’une feuille de calcul :

USE ROLE ACCOUNTADMIN;

CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
Copy

Surveiller l’activité de l’application Web

En tant qu’administrateur, vous pouvez savoir ce que font les utilisateurs dans l’application Web en surveillant l’historique des requêtes dans votre compte Snowflake. Vous pouvez identifier les entrées de l’historique des requêtes qui correspondent à l’activité de l’application Web, car la valeur de user_name est le nom de l’utilisateur du compte de service qui a été créé lorsque le compte Snowflake a été configuré.

Vous pouvez utiliser la balise de requête user_email pour identifier l’utilisateur de la salle blanche qui a effectué une action.

Pour accéder à l’historique des requêtes pour votre salle blanche, effectuez l’une des opérations suivantes, selon que vous souhaitez utiliser SQL ou Snowsight :

Snowsight:

  1. Connectez-vous au compte Snowflake associé à votre environnement de salle blanche en tant qu’utilisateur ayant le rôle ACCOUNTADMIN.

  2. Sélectionnez Monitoring » Query History.

  3. Utilisez le filtre User pour sélectionner l’utilisateur du compte de service associé à l’environnement de salle blanche.

SQL:

  • Exécutez des requêtes sur la QUERY_HISTORYvue dans le schéma ACCOUNT_USAGE de la base de données SNOWFLAKE partagée.

    Par exemple, pour suivre l’activité de l’application Web de l’utilisateur joe@company.com, exécutez le code suivant :

    SELECT *,
  TRY_PARSE_JSON(query_tag) AS query_tag_details
  FROM snowflake.account_usage.query_history
  WHERE query_tag_details IS NOT NULL
    AND query_tag_details:request_type = 'DCR'
    AND query_tag_details:user_email = 'joe@company.com';
    Copy

Surveiller les analyses effectuées par les fournisseurs

Une analyse exécutée par un fournisseur fait référence au processus par lequel un fournisseur crée et partage une salle blanche, puis exécute une analyse dans la salle blanche après que le consommateur a lié ses données. Ces analyses s’exécutent sur le compte du consommateur et non sur celui du fournisseur. Cette section décrit comment le consommateur peut suivre les requêtes exécutées par les analyses du fournisseur dans la salle blanche.

Snowflake Data Clean Rooms attribue une balise de requête à chaque requête exécutée pour une analyse exécutée par le fournisseur. Cette balise de requête prend la forme cleanroom_UUID_provider_account_locator. Un consommateur peut récupérer toutes les requêtes associées aux analyses exécutées par le fournisseur en recherchant la balise de requête dans l’historique des requêtes de son compte.

Pour récupérer la requête, obtenez d’abord l’UUID pour une salle blanche, recherchez ensuite la balise de requête. Dans le code suivant, remplacez cleanroom_name et provider_account_locator avec les valeurs appropriées.

-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
  WHERE cleanroom_name = '<cleanroom_name>';

-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
  WHERE query_tag = cleanroom_id || '<provider_account_locator>;
Copy

Vous pouvez également utiliser Snowsight pour filtrer l’historique des requêtes par la balise de requête appropriée après avoir utilisé SQL pour récupérer la salle blanche UUID.

Personnaliser les connecteurs disponibles

Les connecteurs vous permettent d’intégrer votre environnement de salle blanche avec vos partenaires de l’écosystème. En tant qu’administrateur de salle blanche d’un fournisseur, vous pouvez personnaliser l’environnement de la salle blanche afin de limiter les connecteurs qui apparaissent comme options pour l’utilisateur de salle blanche. Par exemple, si vous avez un seul partenaire d’activation privilégié, vous pouvez configurer l’environnement de salle blanche de manière à ce que ce partenaire soit la seule option lorsqu’un consommateur active les résultats d’une analyse dans une salle blanche.

Note

Vos personnalisations s’appliquent uniquement aux nouvelles salles blanches.

Pour contrôler les connecteurs disponibles dans une salle blanche :

  1. Connectez-vous à l’application Web.

  2. Dans la navigation de gauche, sélectionnez Admin » Profile & Features.

  3. Facultatif : pour personnaliser les connecteurs d’activation, procédez comme suit :

    1. Sur la vignette Activation , sélectionnez Edit.

    2. Sélectionnez les options d’activation que vous souhaitez afficher, puis sélectionnez Save.

  4. Facultatif : pour personnaliser les connecteurs d’identité et de fournisseur de données, procédez comme suit :

    1. Sur la vignette Identity & Data Provider , sélectionnez Edit.

    2. Sélectionnez les options d’identité que vous souhaitez afficher, puis sélectionnez Save.

Nommer votre salle blanche

Vous pouvez configurer un profil pour votre environnement de salle blanche afin que chaque salle blanche créée soit marquée de votre logo et du nom de votre entreprise. Pour définir le logo et le nom de votre entreprise, procédez comme suit :

  1. Connectez-vous à l’application Web.

  2. Dans la navigation de gauche, sélectionnez Admin » Profile & Features.

  3. Dans la section Company profile, procédez comme suit :

    1. Téléchargez un logo pour votre entreprise au format JPG ou PNG. Ce logo apparaîtra sur chaque salle blanche créée.

    2. Modifiez le Company Name pour définir le nom que vous souhaitez voir apparaître sur les salles blanches qui sont créées dans votre environnement.

Activer l’authentification unique (SSO)

Votre environnement de salle blanche peut être configuré de manière à ce que les utilisateurs s’authentifient à l’aide de votre propre fournisseur d’identité par le biais de l’authentification unique (SSO). Pour activer SSO, contactez l’assistance de Snowflake.

Langage: Français