Glossaire de Snowflake Data Clean Room¶
Découvrez le sens des termes utilisés avec les Snowflake Data Clean Rooms. Certains termes sont utilisés différemment ici qu’ailleurs dans Snowflake.
- Activer / activation
Exportation de la table de résultats d’une requête hors de la salle blanche, soit vers un collaborateur, soit vers un tiers. Si l’autre partie et les paramètres des salles blanches l’autorisent, vous pouvez exporter les résultats des requêtes vers votre propre compte ou vers un partenaire tiers approuvé, tel que Google Ads ou Meta Ads Manager.
- Exécuteur d’analyses
Un rôle de collaboration qui permet à un collaborateur d’exécuter des modèles et de visualiser les résultats dans une collaboration. Un exécuteur d’analyses peut utiliser des offres de données partagées avec lui par les fournisseurs de données.
- Bundle de code
Un paquet enregistré d’une ou plusieurs fonctions ou procédures Python personnalisées qui peuvent être appelées par un modèle. Les bundles de code sont définis à l’aide d’une spécification YAML et enregistrés en appelant``REGISTRY.REGISTER_CODE_SPEC``. Un modèle fait référence à un bundle de code par son ID, et le modèle appelle des fonctions en utilisant la syntaxe
cleanroom.code_spec_name$function_name.- Collaboration
Un environnement sécurisé de partage de données multipartites. Une collaboration est définie par une spécification YAML qui répertorie les collaborateurs, leurs rôles de collaboration et toutes les ressources (modèles, offres de données, etc.) disponibles dans la collaboration. Le propriétaire de la collaboration crée la collaboration en appelant INITIALIZE, et d’autres collaborateurs se joignent en appelant JOIN.
- Propriétaire de la collaboration
Un:doc:
rôle de collaboration </user-guide/cleanrooms/roles>attribué au collaborateur qui crée une collaboration en appelant INITIALIZE. Le propriétaire définit la spécification de la collaboration, y compris la liste des collaborateurs, leurs rôles et l’ensemble initial de ressources. Les propriétaires ne peuvent pas agir en tant qu’exécuteurs d’analyses ou fournisseurs de données par défaut, à moins que la spécification de la collaboration ne leur accorde explicitement ces rôles.- Rôle de collaboration
Un rôle qui décrit l’ensemble des actions qu’un utilisateur peut effectuer dans une collaboration donnée. Un utilisateur peut avoir plusieurs rôles de collaboration dans une collaboration. Les rôles incluent le propriétaire, le fournisseur de données et l’exécuteur d’analyses. Différent d’un rôle RBAC. Pour en savoir plus sur les rôles, consultez Rôles des collaborateurs dans les salles blanches de données de collaboration.
- Collaborateur
Tout participant à une collaboration. Chaque collaborateur est identifié par un alias et possède un ou plusieurs rôles de collaboration (propriétaire, fournisseur de données, exécuteur d’analyses).
- Politique des colonnes
Spécifiée par un collaborateur pour indiquer lesquelles de ses colonnes de données peuvent être projetées par d’autres collaborateurs. Une politique de colonnes de salle blanche est entièrement déterminée au sein d’une salle blanche et n’est pas dérivée de politiques Snowflake qui pourraient être appliquées à la table source en dehors de la salle blanche. En savoir plus sur les politiques de colonnes.
- Offre de données
Un paquet d’un ou plusieurs ensembles de données qu’un fournisseur de données partage avec des exécuteurs d’analyses spécifiques dans une collaboration. Chaque ensemble de données représente une table ou une vue source appartenant au fournisseur de données. Une offre de données est une vue en direct des données, et non un instantané, de sorte que toute modification des données sources est reflétée dans la collaboration. Les offres de données sont enregistrées dans un registre, puis liées à une collaboration.
- Fournisseurs de données
Un rôle de collaboration qui permet à un collaborateur de partager des offres de données avec des exécuteurs d’analyses spécifiques dans une collaboration. Un fournisseur de données enregistre et relie les offres de données dans la collaboration pour que d’autres collaborateurs puissent les utiliser.
- Jeu de données
Une vue sécurisée d’une seule table ou vue source provenant d’un fournisseur de données. Une offre de données se compose d’un ou plusieurs ensembles de données. La spécification de l’offre de données définit les colonnes à exposer, les politiques à appliquer, et si les données peuvent être interrogées par modèle uniquement ou également par SQL de forme libre pour chaque ensemble de données.
- Privilège DCR
Une chaîne d’autorisation conceptuelle utilisée pour accorder l’accès à des procédures spécifiques de l’API de collaboration à un rôle. Les privilèges DCR peuvent être accordés pour des objets individuels ou des actions plus générales. Les privilèges DCR incluent READ, CREATE COLLABORATION et JOIN COLLABORATION. Ces chaînes de privilèges sont transmises dans GRANT_PRIVILEGE_ON_OBJECT_TO_ROLE et GRANT_PRIVILEGE_ON_ACCOUNT_TO_ROLE. Pour en savoir plus, voir Gestion de l’accès aux collaborations, aux ressources et aux données.
- SQL de forme libre
Un mode d’accès aux données où un exécuteur d’analyses peut exécuter des requêtes SQL arbitraires directement sur l’ensemble de données d’un fournisseur de données, sans utiliser de modèle. Le fournisseur de données active ce mode en définissant
allowed_analyses: template_and_freeform_sqldans sa spécification d’offre de données. Les politiques Snowflake définies dans la sectionfreeform_sql_policiesde l’offre de données sont appliquées à ces requêtes. Voir Requêtes SQL libres.- Confidentialité différentielle
Système algorithmique et mathématique qui protège les lignes ou entités individuelles d’un ensemble de données en ajoutant du bruit aux résultats numériques et en exigeant des groupes dans les requêtes afin d’empêcher que des valeurs exactes soient associées à des lignes ou entités exactes dans les données.
- Politique de jointure
Une politique définie par un collaborateur de salle blanche qui spécifie les colonnes qui peuvent être jointes aux requêtes dans cette salle blanche. Une politique de jointure en salle blanche est totalement indépendante des politiques de jointure de Snowflake. En savoir plus sur les politiques de jointure.
- Liaison
Importation d’une ressource dans une collaboration. Voir Ressources.
- Offre de données locale
Les offres de données locales permettent aux comptes de l’édition standard d’utiliser leurs propres tables dans une collaboration. Ces offres ne sont visibles par aucun autre collaborateur, et les politiques de modèles ne sont pas appliquées. Voir Exécuter une analyse avec vos propres données lorsque vous utilisez Standard Edition.
- Liaison
Importation d’une vue protégée des données dans une salle blanche. Le fournisseur et le consommateur peuvent tous deux lier leurs propres données dans une salle blanche afin de les rendre disponibles pour toute requête prise en charge par cette salle blanche. Lier une table ou une vue signifie créer une copie (une vue) des données sources à l’intérieur de la salle blanche, liée dynamiquement à la table ou à la vue source à l’extérieur de la salle blanche.
- Registre
Un conteneur au niveau du compte qui stocke des ressources telles que des modèles, des offres de données et des bundles de code. Vous devez enregistrer une ressource dans un registre avant de pouvoir la lier à une collaboration. Chaque compte dispose d’un registre par défaut auquel tous les utilisateurs peuvent accéder, et vous pouvez créer des registres personnalisés pour regrouper et gérer l’accès aux ressources. Les registres personnalisés sont privés pour le créateur jusqu’à ce que l’accès soit explicitement accordé à d’autres rôles. Pour en savoir plus, consultez Registres.
- Ressource
Un composant réutilisable qui peut être enregistré dans un registre et lié à une collaboration. Les ressources comprennent les modèles, les offres de données et les bundles de code. Chaque ressource est définie par une spécification YAML, possède un nom et une version, et est enregistrée en appelant la procédure REGISTRY appropriée. Les ressources peuvent être liées à une collaboration au moment de la création ou ajoutées ultérieurement.
- SCO
Secure Collaboration Orchestrator. Un compte géré par Snowflake qui gère une collaboration en arrière-plan. Le SCO crée un paquet d’application individuel par collaboration, partage des données avec les collaborateurs conformément à la définition de la collaboration et applique des politiques de collaboration, comme celles déterminant qui peut accéder à quelles données et en utilisant quels modèles. Les coûts associés au SCO ne sont pas facturés aux utilisateurs.
- Vue sécurisée
Lorsque vous liez une table ou une vue à la salle blanche, une vue sécurisée est créée. Il s’agit d’une vue chiffrée basée sur la table source ou la vue à l’extérieur de la salle blanche. La vue sécurisée est généralement invisible, mais elle peut parfois apparaître dans un message d’erreur ou lorsque vous parcourez les objets de la base de données à l’aide de divers outils, où vous verrez une certaine altération des noms par rapport à l’ensemble de données lié d’origine. Sauf indication contraire, faites toujours référence à vos données en utilisant le nom de l’ensemble de données, qui est identique à celui de la table ou de la vue source liée.
- Définition de la spécification
Un document YAML qui définit une ressource de collaboration. Chaque type de ressource possède son propre schéma de spécification, y compris les spécifications de collaboration, les spécifications d’offre de données, les spécifications de modèle, les spécifications de demande d’analyse et les spécifications de bundle de code. Les spécifications sont transmises aux procédures API telles queINITIALIZE, REGISTER_DATA_OFFERING et REGISTER_TEMPLATE. Consultez la référence de schéma pour plus de détails.
- Modèle
Chaque salle blanche possède un ou plusieurs modèles, qui sont des requêtes SQL écrites en JinjaSQL, fournis par les collaborateurs. Le fournisseur de modèles spécifie quels exécuteurs d’analyses peuvent utiliser leurs modèles. Selon la façon dont ils sont écrits, un modèle peut être un modèle d’analyse, qui renvoie immédiatement les résultats, ou un modèle d’activation, qui enregistre les résultats dans le compte Snowflake du collaborateur désigné.
Conditions des salles blanches existantes pour les fournisseurs et les consommateurs¶
Les conditions suivantes sont utilisées dans les salles blanches existantes pour les fournisseurs et les consommateurs. Pour connaître la terminologie actuelle, consultez les définitions ci-dessus.
- Fournisseur
Un créateur de salle blanche. Le fournisseur partage généralement certaines données et la liste des requêtes autorisées qui peuvent être exécutées dans cette salle blanche, et définit des configurations de salle blanche de haut niveau.
- Consommateur
Une personne ou un compte invité à utiliser une salle blanche par le fournisseur de la salle blanche. Les consommateurs importent généralement leurs propres données et exécutent une ou plusieurs requêtes prises en charge par cette salle blanche. Toutefois, une salle blanche peut être configurée de manière à permettre aux consommateurs de proposer leur propre requête, sous réserve de l’approbation du fournisseur.
- UI Clean rooms
Ou « UI » en abrégé. L’environnement des salles blanches prend en charge une application Web basée sur un navigateur que vous pouvez utiliser pour gérer l’environnement des salles blanches de Snowflake, créer de nouvelles salles blanches ou utiliser les salles blanches auxquelles vous avez été invité. C’est ce qu’on appelait auparavant « l’application Web », et vous pouvez toujours voir cette terminologie utilisée à certains endroits.