Créer une annonce organisationnelle¶

Créez une annonce d’organisation pour partager des produits de données en toute sécurité au sein de votre organisation. Avant de créer une annonce d’organisation, passez en revue les conditions préalables, les limites connues et les points à prendre en considération.

Conditions préalables¶

Votre organisation a un rôle ORGADMIN. (Comptes d’organisation est facultatif.)

Limitations connues¶

La prise en charge des annonces d’organisation dans les régions gouvernementales est actuellement proposée en avant-première avec les limitations suivantes :
- La création de profils d’organisation personnalisés dans les régions gouvernementales n’est pas prise en charge.
- La Vue ACCESS_HISTORY dans le compte de l’organisation n’est pas disponible.
- Les annonces d’organisation créées à partir de comptes commerciaux ou Virtual Private Snowflake (VPS) n’apparaissent pas lors de la recherche, du filtrage ou de la navigation dans des annonces.
Vous devez utiliser l’API pour cibler des régions spécifiques.
Produits de données pris en charge : Snowflake Native App Framework et actions.
Les listing d’organisations qui contiennent une Snowflake Native App ne prennent pas en charge les rôles cibles pour l’accès ou la découverte.
Les fonctions suivantes ne sont pas prises en charge lors de l’utilisation des annonces d’organisation :
- Analyses du studio du fournisseur.
- Comptes de lecteur.
Vous ne pouvez pas spécifier de régions spécifiques dans les annonces d’organisation à l’aide de Snowsight.

Au lieu de cela, vous pouvez spécifier la région dans le fichier manifeste YAML ou de la modification de l’annonce de manière programmatique.

Considérations¶

Avant de cibler une organisation entière, vérifiez la présence de locataires externes. Ajustez les comptes cibles de vos produits de données avant de les ajouter à un listing d’organisations, sauf si vous avez l’intention de les partager avec des locataires externes.
Chaque partage peut être rattaché à une seule annonce.
Chaque Native App peut être rattachée à une ou plusieurs annonces.
Pour les changements d’organisation (tels que les fusions) avec des comptes contenant des listings d’organisations, contactez le support Snowflake.

Exigences en matière de contrôle d’accès¶

Utilisez les informations fournies ici pour déterminer les rôles et privilèges spécifiques dont vous devez disposer pour exécuter les commandes SQL d’annonce d’organisation.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Attribuer des privilèges de listing d’organisations¶

Pour créer un listing d’organisations, un rôle doit disposer des privilèges nécessaires pour créer un partage, comme indiqué dans Créer et gérer des partages, ainsi que des privilèges nécessaires pour créer un listing d’organisations à partir de ce partage, comme indiqué dans Privilèges pour créer un listing d’organisations à l’aide du partage.

Créer et gérer des partages¶

Pour créer un partage et pour créer et gérer des objets à l’intérieur d’un partage, un rôle doit disposer des privilèges nécessaires sur les objets de données, les schémas et la commande CREATE SHARE.

Privilège	Objet	Remarques
CREATE SHARE	ACCOUNT	Pour `CREATE` un partage.
OWNERSHIP ou USAGE avec option d’autorisation	DATABASE	Pour voir et `USE` la base de données spécifiée.
OWNERSHIP ou USAGE avec option d’autorisation	SCHEMA	Pour voir le schéma spécifié.
SELECT	TABLE	Pour effectuer une requête sur les tables spécifiées dans le schéma spécifié.

Le privilège USAGE sur la base de données et le schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Privilèges pour créer un listing d’organisations à l’aide du partage¶

L’un des privilèges suivants est requis pour créer un listing d’organisations, en plus des privilèges liés aux partages énumérés ci-dessus.

Privilège	Objet	Remarques
CREATE ORGANIZATION LISTING	ACCOUNT	Créer et modifier des listings d’organisations.
CREATE LISTING	ACCOUNT	Créer et modifier des listings d’organisations et des listings privés.

Privilèges pour modifier un listing d’organisations¶

L’un des privilèges suivants est nécessaire pour modifier un listing.

Rôle	Remarques
OWNERSHIP	Peut `ALTER` un partage sans attribution supplémentaire d’options.
MODIFY avec option d’autorisation	Peut `ALTER` un partage après avoir accordé des privilèges de modification à un rôle. Vous pouvez le faire en utilisant : grant modify on data exchange listing <listing_name> to role <role_name> Copy

Consulter ou requérir un listing d’organisations¶

Pour consommer directement un listing d’organisations, vous pouvez faire référence au Localisateur de listings uniformes (ULL) sans aucun privilège supplémentaire. Si vous avez l’exigence de monter le listing, les privilèges suivants sont nécessaires :

Privilège	Objet	Remarques
IMPORT ORGANIZATION LISTING	ACCOUNT	Pour importer un listing d’organisations.
Base de données CREATE	ACCOUNT	Pour créer une base de données et monter les objets du listing.

Gérer les paramètres de la réplication automatique des listings¶

Avant de gérer les paramètres de réplication automatique pour votre listing d’organisations, assurez-vous que vous disposez des rôles nécessaires pour gérer la réplication automatique du listing. Voir la réplication automatique des privilèges requis pour plus d’informations.

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège	Objet	Remarques
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	Pour configurer les paramètres de l’exécution automatique.

Créez un listing d’organisations sur Snowsight ou SQL¶

Créer une annonce d’organisation
1. Connectez-vous à Snowsight.
2. Sélectionnez Data Products » Provider Studio dans le menu de navigation de gauche.
3. Sélectionnez + Create Listing » Internal Marketplace.
4. Sélectionnez + Data Product.
5. Dans la boîte de dialogue + Data Product, cliquez sur + Select.
6. Naviguez vers un produit de données tel qu’une table, une vue ou un autre produit de données.
  
  Vous pouvez également rechercher et choisir un produit de données à partager.
7. Sélectionnez Done lorsque vous avez terminé.
8. Sélectionnez Save.

Indiquez qui peut accéder à l’annonce (les comptes cibles, les rôles et les régions).

Sélectionnez + Access Control. La boîte de dialogue Access and discovery apparaît.

Complétez la section Grant access:

Champ	Description
Who can access this data product?	Sélectionnez l’un des éléments suivants : Entire organization : Toute personne dans l’organisation peut accéder à l’annonce. Si Entire organization est sélectionné et l”exécution automatique inter-cloud est activée sur votre compte, vous serez alors invité à vérifier les paramètres d’actualisation de l’exécution automatique de l’annonce. Selected accounts and roles : Seuls les comptes et rôles sélectionnés disposent d’un accès. No accounts or roles are pre-approved : (Par défaut) Le produit de données sera uniquement disponible sur demande
Accounts	Si Selected accounts and roles est sélectionné, choisissez un ou plusieurs comptes. En option. Sélectionnez + Add another account pour ajouter un deuxième compte et les comptes suivants. Par défaut, tous les rôles des comptes sélectionnés peuvent accéder à l’annonce. Sélectionnez Selected roles pour accorder l’accès uniquement à des rôles spécifiques de chaque compte sélectionné.

Champ

Description

Who can access this data product?

Sélectionnez l’un des éléments suivants :

Entire organization : Toute personne dans l’organisation peut accéder à l’annonce.

Si Entire organization est sélectionné et l”exécution automatique inter-cloud est activée sur votre compte, vous serez alors invité à vérifier les paramètres d’actualisation de l’exécution automatique de l’annonce.
Selected accounts and roles : Seuls les comptes et rôles sélectionnés disposent d’un accès.
No accounts or roles are pre-approved : (Par défaut) Le produit de données sera uniquement disponible sur demande

Accounts

Si Selected accounts and roles est sélectionné, choisissez un ou plusieurs comptes.

En option. Sélectionnez + Add another account pour ajouter un deuxième compte et les comptes suivants.

Par défaut, tous les rôles des comptes sélectionnés peuvent accéder à l’annonce. Sélectionnez Selected roles pour accorder l’accès uniquement à des rôles spécifiques de chaque compte sélectionné.

Complétez la section Allow discovery:

Champ	Description
Who else can discover the listing and request access?	Sélectionnez l’une des options suivantes : Entire organization : (Par défaut) Toute personne dans l’organisation peut découvrir une annonce et en demander l’accès. Ce champ est sélectionné et désactivé si Entire organization est spécifié dans la section Grant access. Selected accounts and roles : Seuls les comptes et rôles sélectionnés peuvent découvrir l’annonce et en demander l’accès. Not discoverable by users without access : Seuls les utilisateurs possédant un accès peuvent découvrir cette annonce.
Accounts	Si Select accounts and roles est sélectionné, sélectionnez un ou plusieurs comptes. En option. Sélectionnez + Add another account pour ajouter un deuxième compte et les comptes suivants et accorder l’accès à des rôles spécifiques.
Selected user roles	Si Selected roles est sélectionné, entrez un ou plusieurs rôles pour accorder l’accès.

Champ

Description

Who else can discover the listing and request access?

Sélectionnez l’une des options suivantes :

Entire organization : (Par défaut) Toute personne dans l’organisation peut découvrir une annonce et en demander l’accès. Ce champ est sélectionné et désactivé si Entire organization est spécifié dans la section Grant access.
Selected accounts and roles : Seuls les comptes et rôles sélectionnés peuvent découvrir l’annonce et en demander l’accès.
Not discoverable by users without access : Seuls les utilisateurs possédant un accès peuvent découvrir cette annonce.

Accounts

Si Select accounts and roles est sélectionné, sélectionnez un ou plusieurs comptes.

En option. Sélectionnez + Add another account pour ajouter un deuxième compte et les comptes suivants et accorder l’accès à des rôles spécifiques.

Selected user roles

Si Selected roles est sélectionné, entrez un ou plusieurs rôles pour accorder l’accès.

Si Allow discovery est Selected accounts and roles, sélectionnez alors Set up request approval flow.
- Dans la liste Set up request approval flow, sélectionnez l’une des options suivantes dans la liste How should the request approval happen? :
  - Manage requests in Snowflake : Saisissez l’adresse e-mail de l’approbateur de la requête et indiquez éventuellement des rôles supplémentaires pouvant approuver les requêtes.
  - Manage requests outside of Snowflake : Saisissez une adresse e-mail pour l’approbateur de la requête ou saisissez une URL qui pointe vers un système de gestion des tickets internes.
  Note
  
  Le bouton Set up request approval flow n’est pas disponible si le produit de données est accessible par l’ensemble de l’organisation ou si le produit de données n’est pas découvrable par les utilisateurs sans accès.

Indiquez un titre et examinez le localisateur d’annonce uniforme généré (ULL).

La modification du titre d’une annonce est facultative mais recommandée. Pour plus d’informations, voir Localisateur de listings uniformes.
1. Sélectionnez Untitled Listing.
2. Pour Listing title, saisissez un titre descriptif pour votre produit de données.
3. Sélectionnez Save ou Cancel.
Complétez l’annonce.

Saisissez des informations supplémentaires sur la page d’annonce pour guider les consommateurs, telles qu’une description, un`dictionnaire de données <http://other-docs.snowflake.com/en/collaboration/provider-listings-reference#label-listings-data-dictionaries>`_, des exemples d’utilisation, des attributs, etc.

Notez que Support Contact est une exigence.
Sélectionnez Publish pour que l’annonce soit disponible dans le Internal Marketplace.

Si vous quittez sans publier, l’annonce est enregistrée en tant que projet, prête à être révisée ou à recevoir des métadonnées descriptives.

Créez une annonce d’organisation à partir du partage avec les attributs requis inclus dans YAML (saisis dans les délimiteurs $$).

Cette partie du fichier manifeste yaml spécifie les comptes qui pourront utiliser l’annonce d’organisation :

organization_targets:
  access:

Copy

Cet exemple crée une annonce en utilisant les paramètres requis dans le YAML manifeste. Il cible un rôle dans un compte dans une région et inclut les contacts de support et d’approbation :

Note

support_contact est obligatoire. approver_contact est obligatoire si une cible discovery est fournie.

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

Pour une liste complète de tous les champs et valeurs d’un listing d’organisations, voir Référence au manifeste de listing d’organisation. Pour d’autres exemples, voir Définir qui peut découvrir une annonce d’organisation et y accéder.