Comptes d’organisation¶
Un compte organisation est un type spécial de compte que les administrateurs de l’organisation utilisent pour effectuer des tâches qui affectent l’ensemble de l’organisation. Par exemple, les administrateurs utilisent le compte organisation pour effectuer les actions suivantes :
Afficher les données au niveau de l’organisation collectées à partir de tous les comptes de l’organisation, y compris l’historique des requêtes de chaque compte.
Activer les conditions de Snowflake Marketplace pour l’ensemble de l’organisation.
Gérer le cycle de vie des comptes dans une organisation, y compris la création et la suppression de comptes.
Activer la réplication pour un compte.
Avant cette fonctionnalité en avant-première, les administrateurs devaient effectuer ces tâches au niveau de l’organisation à l’aide d’un compte disposant du rôle ORGADMIN. Ces comptes activés par ORGADMIN sont différents du compte organisation. Contrairement à l’approche classique où une organisation peut avoir plusieurs comptes activés par ORGADMIN, il n’y a qu’un seul compte organisation.
Pendant la période de disponibilité en avant-première, les administrateurs de l’organisation peuvent toujours utiliser un compte activé par ORGADMIN pour gérer le cycle de vie des comptes (par exemple, la création et la suppression de comptes). Une fois que les comptes organisation seront disponibles au public, il y aura une période de transition, après laquelle les administrateurs utiliseront le compte organisation pour toutes les tâches au niveau de l’organisation.
Note
Bien que, dans la plupart des cas, il n’existe aucune limitation quant aux actions pouvant être effectuées dans un compte organisation, celui-ci est destiné à être utilisé principalement pour des tâches au niveau de l’organisation, et non pour des analyses ou d’autres charges de travail.
À propos des rôles d’administrateur et des privilèges attribuables¶
Les administrateurs de l’organisation utilisent le rôle GLOBALORGADMIN dans le compte organisation pour effectuer toutes les tâches au niveau de l’organisation, y compris l’administration du compte organisation lui-même. Le rôle GLOBALORGADMIN dispose de tous les privilèges du rôle ORGADMIN ainsi que des privilèges associés au rôle ACCOUNTADMIN dans un compte classique.
Le rôle GLOBALORGADMIN peut attribuer des privilèges à d’autres rôles pour permettre à d’autres utilisateurs d’effectuer des tâches au niveau de l’organisation. Dans le compte organisation, le rôle GLOBALORGADMIN peut attribuer les privilèges suivants :
APPLY TAG
MANAGE ACCOUNTS
MANAGE LISTING AUTO FULFILLMENT
MANAGE ORGANIZATION CONTACTS
MANAGE ORGANIZATION TERMS
PURCHASE DATA EXCHANGE LISTING
Ces privilèges sont définis au niveau du compte. Par exemple, pour attribuer le privilège MANAGE ACCOUNTS au rôle custom_role, exécutez ce qui suit :
USE ROLE GLOBALORGADMIN;
GRANT MANAGE ACCOUNTS ON ACCOUNT TO custom_role;
Pour plus d’informations sur ces privilèges, voir Privilèges de contrôle d’accès.
Création du compte organisation¶
Note
La création du compte organisation entraîne le renseignement du schéma ORGANIZATION_USAGE avec des données, ce qui entraîne des coûts supplémentaires pour votre organisation.
Pour créer le compte organisation :
Choisissez un compte existant à partir duquel vous créerez le compte organisation. Le rôle ORGADMIN doit être activé sur le compte existant.
Connectez-vous au compte que vous utilisez pour créer le compte organisation.
Passez au rôle ORGADMIN. Par exemple :
USE ROLE ORGADMIN;
Exécutez la commande CREATE ORGANIZATION ACCOUNT. Par exemple :
CREATE ORGANIZATION ACCOUNT myorgaccount ADMIN_NAME = admin ADMIN_PASSWORD = 'TestPassword1' EMAIL = 'myemail@myorg.org' MUST_CHANGE_PASSWORD = true EDITION = enterprise;
Note
Snowflake ne prend pas en charge les localisateurs de compte personnalisés pour les comptes organisation. Pour des alternatives, contactez votre représentant Snowflake.
Suppression du compte organisation¶
Si vous devez supprimer le compte organisation, contactez le support Snowflake.
Déplacement du compte organisation dans une autre région¶
Vous pouvez déplacer un compte organisation entre des régions à condition que ces régions se trouvent dans le groupe de régions PUBLIC ou dans un groupe de régions VPS.
Snowflake utilise des groupes de réplication pour déplacer des objets du compte organisation de la région source vers le compte organisation de la nouvelle région. Par conséquent, seuls les objets pouvant être répliqués sont déplacés avec le compte organisation. Pour obtenir la liste des objets pouvant être déplacés avec le compte organisation, voir Objets répliqués.
Le déplacement du compte organisation vers une autre région est un processus en deux étapes :
Appelez la fonction SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT du compte organisation pour démarrer le processus de déplacement. Snowflake commence à répliquer les objets dans la nouvelle région.
La fonction accepte un nom de compte temporaire, la nouvelle région et une liste d’objets à déplacer comme arguments. Par exemple :
CALL SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT( 'MY_TEMP_NAME', 'aws_us_west_2', 'ALL');
Une fois que vous avez vérifié que les données du compte organisation ont été correctement répliquées dans la nouvelle région, appelez la fonction SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT pour finaliser le déplacement, en spécifiant une période de grâce après laquelle le compte organisation d’origine est supprimé.
Par exemple, l’appel suivant finalise le déplacement et spécifie que le compte organisation d’origine dans la région source sera supprimé après 14 jours.
CALL SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT(14);
À tout moment, vous pouvez consulter le statut d’une tentative de déplacement d’un compte organisation en appelant la fonction SYSTEM$SHOW_MOVE_ORGANIZATION_ACCOUNT_STATUS.
Note
Lorsqu’un compte organisation est déplacé, les vues dans le schéma ORGANIZATION_USAGE doivent être renseignées à nouveau avec des données, un processus qui peut prendre jusqu’à une semaine.
Vues dans le schéma ORGANIZATION_USAGE¶
Comme les comptes classiques, le compte organisation a un schéma ORGANIZATION_USAGE dans la base de données SNOWFLAKE partagée contenant des données d’utilisation.
La plupart des vues dans le schéma ORGANIZATION_USAGE correspond à une vue dans le schéma ACCOUNT_USAGE. Par exemple, la vue ALERT_HISTORY dans les deux schémas contient des données sur les alertes. La vue dans le schéma ORGANIZATION_USAGE consolide les données de la vue au niveau du compte correspondante de chaque compte, vous permettant d’interroger les données d’utilisation de tous les comptes à partir d’une seule vue.
Le schéma ORGANIZATION_USAGE d’un compte organisation contient plus de vues que le schéma ORGANIZATION_USAGE dans un compte classique, ce qui vous permet d’obtenir des informations supplémentaires sur l’utilisation agrégée des comptes. Par exemple, le compte organisation vous permet d’utiliser une vue unique pour suivre l’historique des accès dans l’ensemble de l’organisation, ce que vous ne pouvez pas faire dans un compte classique. Ces vues supplémentaires sont considérées comme des vues premium et entraînent des coûts supplémentaires.
Note
Il peut s’écouler deux semaines entre la création d’un compte organisation et le renseignement total du schéma ORGANIZATION_USAGE avec les données historiques des comptes.
Autorisation de l’accès aux vues d’utilisation de l’organisation¶
Par défaut, seuls les utilisateurs ayant le rôle GLOBALORGADMIN peuvent accéder aux vues dans le schéma ORGANIZATION_USAGE d’un compte organisation. Pour accorder l’accès à d’autres utilisateurs, l’administrateur de l’organisation peut accorder le rôle d’application approprié à un rôle de compte ou à un utilisateur. Dans un compte organisation, les privilèges relatifs aux vues sont accordés à l’aide de rôles d’application et non de rôles de base de données.
Les utilisateurs qui disposent du rôle d’application ORG_USAGE_ADMIN peuvent accéder à toutes les vues dans le schéma ORGANIZATION_USAGE du compte organisation. L’exemple suivant permet à l’utilisateur joe d’accéder à toutes les vues du schéma :
USE ROLE GLOBALORGADMIN;
GRANT APPLICATION ROLE ORG_USAGE_ADMIN TO ROLE custom_role;
GRANT ROLE custom_role TO USER joe;
L’administrateur de l’organisation peut également accorder l’accès à un niveau plus granulaire. Par exemple, le rôle d’application ORGANIZATION_OBJECT_VIEWER autorise l’accès à la vue DATABASES, mais n’autorise pas l’accès à la vue TASK_HISTORY. Pour obtenir une liste des rôles d’application requis pour accéder à une vue spécifique, voir Vues ORGANIZATION_USAGE.
Coûts associés au schéma ORGANIZATION_USAGE¶
Les vues premium dans le schéma ORGANIZATION_USAGE du compte organisation (c’est-à-dire les vues qui n’existent pas dans les comptes classiques) entraînent les coûts suivants :
Coûts de calcul associés aux tâches sans serveur qui remplissent les vues.
Coûts de stockage associés au stockage des données dans les vues.
Note
Si vous souhaitez éviter ces coûts en supprimant les données du schéma ORGANIZATION_USAGE, contactez l”assistance de Snowflake.
Vous pouvez utiliser les requêtes suivantes pour renvoyer les coûts historiques associés au schéma ORGANIZATION_USAGE dans le compte organisation.
- Coûts de calcul
Si vous avez accès à la vue USAGE_IN_CURRENCY_DAILY dans le schéma ORGANIZATION_USAGE, vous pouvez exécuter la requête suivante pour déterminer le coût de remplissage des vues. Vous devez exécuter la requête dans le compte organisation.
SELECT * FROM snowflake.organization_usage.usage_in_currency_daily WHERE usage_type = 'organization usage';
- Coûts de stockage
Si vous avez accès à la vue TABLE_STORAGE_METRICS dans le schéma ACCOUNT_USAGE, vous pouvez exécuter la requête suivante pour déterminer la quantité approximative de stockage en TBs. Vous devez exécuter la requête dans le compte organisation.
SELECT SUM(active_bytes + time_travel_bytes + failsafe_bytes + retained_for_clone_bytes) / pow(1000, 4) AS org_usage_approx_storage_tb FROM snowflake.account_usage.table_storage_metrics WHERE 1=1 AND table_schema = 'ORGANIZATION_USAGE_LOCAL';
Effet sur les vues dans le schéma ACCOUNT_USAGE¶
Snowflake utilise le schéma masqué snowflake.organization_usage_local pour stocker des objets internes utilisés en conjonction avec le schéma ORGANIZATION_USAGE (par exemple, tables, procédures et tâches). Ces objets peuvent être visibles dans les vues ACCOUNT_USAGE du compte organisation. Étant donné que ces objets sont internes, ils peuvent changer sans préavis dans le futur.
Différences entre les vues au niveau du compte et au niveau de l’organisation¶
Les seules différences entre une nouvelle vue dans le schéma ORGANIZATION_USAGE et la vue correspondante dans le schéma ACCOUNT_USAGE sont les suivantes :
Ajout de quelques colonnes.
Latence de la vue.
Si les données plus anciennes sont retirées de la vue.
Nouvelles colonnes¶
La majorité des colonnes des vues ORGANIZATION_USAGE sont identiques aux colonnes des vues ACCOUNT_USAGE correspondantes. La seule différence est que les colonnes suivantes ont été ajoutées à chaque vue au niveau de l’organisation :
Colonne |
Type de données |
Description |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
Nom de l’organisation. |
ACCOUNT_NAME |
VARCHAR |
Identifiant défini par l’utilisateur pour un compte. |
ACCOUNT_LOCATOR |
VARCHAR |
Identifiant défini par le système pour un compte. |
Latence¶
Il faudra peut-être jusqu’à 24 heures pour mettre à jour une vue dans le schéma ORGANIZATION_USAGE. Cela peut différer de la latence de la vue correspondante dans le schéma ACCOUNT_USAGE.
Données plus anciennes¶
Contrairement aux vues au niveau du compte, les vues au niveau de l’organisation continuent d’ajouter de nouvelles données sans remplacer les données plus anciennes. Par exemple, la vue ACCOUNT_USAGE.ALERT_HISTORY ne contient jamais de données datant de plus de 365 jours alors que la vue ORGANIZATION_USAGE.ALERT_HISTORY continue d’ajouter des données sans supprimer les données plus anciennes, de sorte qu’elle peut contenir des données datant de plus de 365 jours.
Vues ORGANIZATION_USAGE¶
Le schéma ORGANIZATION_USAGE du compte d’organisation contient les vues suivantes.
L’octroi du rôle d’application requis à un utilisateur lui donne accès à la vue. Pour plus d’informations sur l’attribution de ces rôles d’application, voir Autorisation de l’accès aux vues d’utilisation de l’organisation.
Vue |
Description |
Rôle d’application requis |
|---|---|---|
Affiche l’historique d’accès pour les requêtes dans l’organisation. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche les comptes d’une organisation. |
ORGANIZATION_ACCOUNTS_VIEWER |
|
Affiche l’historique d’utilisation des alertes. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique du clustering automatique. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque classe d’une organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque instance de classe définie dans une organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque colonne des tables définies dans une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche le statut des exécutions graphiques terminées, telles que les exécutions qui se sont déroulées avec succès, qui ont échoué ou qui ont été annulées. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les informations contractuelles d’une organisation. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche l’activité de chargement pour les instructions COPYINTO <table> et le chargement continu de données à l’aide de Snowpipe. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique de réplication de la base de données. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation quotidienne moyenne du stockage, en octets, pour les bases de données. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque base de données définie d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche le total quotidien des données transférées depuis les tables Snowflake vers le réseau et/ou la région géographique d’un autre fournisseur de stockage sur le Cloud. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique des données transférées depuis les tables Snowflake vers le réseau et/ou la région géographique d’un autre fournisseur de stockage sur le Cloud. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique des données chargées dans les tables d’événements Snowflake. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque format de fichier défini d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche une ligne pour chaque fonction définie par l’utilisateur (UDF) d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche une liste de tous les privilèges de contrôle d’accès accordés à un rôle. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche les rôles qui ont été accordés à un utilisateur. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche des estimations qui aident à déterminer les coûts associés à l’exécution automatique inter-Cloud. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche l’historique des données chargées dans les tables à l’aide de la commande COPY INTO <table>. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique des transactions qui attendent des verrous. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche les tentatives de connexion des utilisateurs de Snowflake. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche l’historique de vos gains provenant d’annonces payantes sur Snowflake Marketplace. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche l’historique quotidien de votre utilisation d’annonces payantes de Snowflake Marketplace. |
ORGANIZATION_USAGE_VIEWER |
|
Vue MARKETPLACE_PURCHASE_EVENTS |
ORGANIZATION_BILLING_VIEWER |
|
Affiche les politiques de masquage d’une organisation. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche l’historique d’actualisation des vues matérialisées. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation du crédit d’une organisation à un jour donné. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation du crédit horaire d’une organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique de l’utilisation quotidienne de chaque annonce par les consommateurs dans Snowflake Marketplace, y compris les frais accumulés pour l’utilisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque dépendance d’objet. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les politiques de mot de passe définies par l’utilisateur dans une organisation. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche l’historique des données chargées dans les tables Snowflake à l’aide de Snowpipe. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque canal défini d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les objets de politique et leurs références d’une organisation. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche une ligne pour chaque procédure stockée définie d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les requêtes éligibles au service d’accélération des requêtes. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche l’historique des requêtes accélérées par le service d’accélération des requêtes. |
|
|
Affiche les différentes dimensions (plage de temps, session, utilisateur, entrepôt, etc.) de l’historique des requêtes Snowflake. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche les taux effectifs utilisés pour calculer l’utilisation dans la devise de l’organisation sur la base des crédits utilisés pour tous les comptes Snowflake de votre organisation. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche une ligne pour chaque contrainte d’intégrité référentielle définie d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche le solde journalier restant et la consommation à la demande journalière d’une organisation. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche l’historique d’actualisation d’un groupe de réplication ou de basculement spécifié. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique de réplication d’un groupe de réplication ou de basculement spécifié. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique de réplication d’une base de données spécifiée. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche les moniteurs de ressources créés dans les comptes de lecteur gérés par un compte. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche une liste de tous les rôles de contrôle d’accès définis d’une organisation. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche une ligne pour chaque politique d’accès aux lignes définie d’une organisation. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche une ligne pour chaque schéma du compte, à l’exception des schémas ACCOUNT_USAGE, READER_ACCOUNT_USAGE et INFORMATION_SCHEMA. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche l’historique d’utilisation du service d’optimisation de la recherche. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque séquence définie d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche l’historique d’utilisation de la tâche sans serveur. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche les politiques de session d’une organisation. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche des informations sur les sessions, y compris des informations sur la méthode d’authentification à Snowflake et l’événement de connexion Snowflake. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche le temps passé à charger des données dans les tables Snowflake à l’aide de Snowpipe Streaming. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique des données migrées dans les tables Snowflake à l’aide de Snowpipe Streaming. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation quotidienne moyenne du stockage de données, en octets, pour toutes les zones de préparation internes de Snowflake dans l’organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque zone de préparation définie d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche l’utilisation quotidienne moyenne du stockage, en octets, pour tous les comptes de l’organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation quotidienne moyenne du stockage de données, en octets, sur l’ensemble de l’organisation, y compris les données des tables de base de données et les fichiers dans les zones de préparation internes. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque contrainte d’intégrité référentielle définie pour les tables d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche des informations sur l’utilisation du stockage au niveau de la table, qui sont utilisées pour calculer la facturation du stockage pour chaque table d’une organisation, y compris les tables qui ont été détruites, mais qui continuent à créer des coûts de stockage. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche une ligne pour chaque table et vue d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les associations entre les objets et les balises. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Affiche les balises d’une organisation. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche l’historique d’utilisation des tâches. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’historique des versions des tâches. Les lignes renvoyées indiquent les tâches qui composaient un graphique de tâches et leurs propriétés à un moment donné. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche l’utilisation quotidienne du crédit et l’utilisation en devise pour une organisation. |
ORGANIZATION_BILLING_VIEWER |
|
Affiche une liste de tous les utilisateurs d’une organisation. |
ORGANIZATION_SECURITY_VIEWER |
|
Affiche une ligne pour chaque vue d’une organisation, à l’exclusion des vues des schémas ACCOUNT_USAGE, READER_ACCOUNT_USAGE et INFORMATION_SCHEMA. |
ORGANIZATION_OBJECT_VIEWER |
|
Affiche les événements qui ont été déclenchés pour les entrepôts à un ou plusieurs clusters d’une organisation. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche la charge de travail de votre entrepôt. |
ORGANIZATION_USAGE_VIEWER |
|
Affiche l’utilisation du crédit horaire pour un ou plusieurs entrepôts sur tous les comptes de votre organisation. |
ORGANIZATION_USAGE_VIEWER |