Gouvernance de l’annonce des organisations¶
Fonctionnalité en avant-première — En accès libre
Disponible pour tous les comptes qui sont en Édition Enterprise (ou supérieure).
Pour en savoir plus sur la mise à niveau, veuillez contacter le support Snowflake.
L’historique des accès au niveau de l’organisation fournit aux gouverneurs de données les informations dont ils ont besoin pour savoir quand la requête d’un consommateur porte sur un produit de données mis à disposition par un fournisseur par le biais d’une annonce d’organisation. Le gouverneur des données peut déterminer quel compte a fourni l’annonce d’organisation et quel objet de données a été consulté. Ils peuvent également déterminer si l’objet de données fourni par l’annonce organisationnelle est protégé par une politique (telle qu’une politique de masquage ou une politique d’accès aux lignes) dans le compte du fournisseur.
Vous pouvez obtenir ces informations sur les requêtes des consommateurs en utilisant le compte de l’organisation pour interroger la vue ACCESS_HISTORY du schéma ORGANIZATION_USAGE. Cette vue ACCESS_HISTORY contient les colonnes suivantes relatives à la gouvernance des annonces d’organisation :
provider_base_accessed_objects- Indique les objets de données du compte du fournisseur auxquels la requête du consommateur a eu accès.provider_policies_referenced- Si la requête d’un consommateur a accédé à des objets de base protégés par une politique dans le compte du fournisseur, cette colonne liste la politique en question.
Par exemple, si un administrateur d’organisation souhaite connaître toutes les requêtes intraorganisationnelles et intercomptes qui ont accédé à des objets de données via des annonces d’organisation, il peut exécuter la requête suivante à partir du compte de l’organisation :
SELECT * FROM snowflake.organization_usage.access_history
WHERE provider_base_accessed_objects IS NOT NULL;