Activation du partage depuis un compte Business Critical vers un compte non Business Critical

Par défaut, Snowflake n’autorise pas le partage de données avec un partage direct d’un compte Business Critical vers un compte non Business Critical. Pour plus de détails, voir Partage de données et comptes Business Critical.

Pour contourner ce paramètre par défaut, un utilisateur dont le rôle bénéficie du privilège global OVERRIDE SHARE RESTRICTIONS peut spécifier le paramètre SHARE_RESTRICTIONS pour un partage spécifique offert par son compte de fournisseur.

Attention

Snowflake n’est pas responsable de s’assurer que les comptes HIPAA (et HITRUST) qui participent au partage de données ont un BAA signé entre eux. Ceci reste à la discrétion des comptes qui partagent des données. Notez que ne pas avoir un BAA signé peut avoir des conséquences sur la conformité HIPAA (et HITRUST) des deux comptes, en particulier pour le compte fournisseur.

En outre, si vous avez un compte Business Critical pour maintenir le niveau de protection des données attendu fourni par Business Critical, nous recommandons fortement de prendre en compte ce qui suit avant de demander à Snowflake d’activer Secure Data Sharing avec des comptes non Business Critical :

  • Ne partagez pas de données sensibles avec des comptes non Business Critical.

  • Envisagez de créer un deuxième compte non Business Critical où vous stockerez des données moins sensibles et partagerez ces données avec des comptes non Business Critical.

  • Si vous utilisez Tri-Secret Secure avec votre compte Business Critical et que vous partagez des données avec d’autres comptes, Snowflake traite l’accès aux données à partir de ces comptes comme si l’accès se faisait à partir de votre propre compte. Plus précisément, l’octroi d’un accès au compte de consommateur peut nécessiter que Snowflake accède au service de gestion de clés sur la plateforme Cloud qui héberge votre compte Snowflake.

Il ne s’agit que de recommandations qui ne sont pas imposées par Snowflake. La décision de partager les données reste toujours à la discrétion du fournisseur de données, et Snowflake ne peut être tenu responsable des données qui sont partagées de façon inappropriée.

Octroi du privilège OVERRIDE SHARE RESTRICTIONS à un autre rôle

Le privilège global OVERRIDE SHARE RESTRICTIONS est accordé par défaut au rôle ACCOUNTADMIN, mais il peut être accordé à d’autres rôles. Pour accorder OVERRIDE SHARE RESTRICTIONS à un rôle, utilisez le rôle ACCOUNTADMIN et la commande GRANT <privilèges>.

Syntaxe :

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <nom_rôle>

Où :

<role_name> est le rôle auquel le privilège est accordé.

Par exemple, pour accorder le privilège au rôle SYSADMIN :

use role accountadmin;
grant override share restrictions on account to role sysadmin;
Copy

Définition du paramètre SHARE_RESTRICTIONS sur un partage

En tant que fournisseur d’un compte Business Critical, vous pouvez partager des données avec un consommateur dans un compte d’édition non Business Critical à l’aide d’un partage direct.

Vous devez utiliser le rôle ACCOUNTADMIN ou un rôle personnalisé doté des privilèges suivants :

  • Le privilège global OVERRIDE SHARE RESTRICTIONS.

  • OWNERSHIP sur le partage ou le privilège global CREATE SHARE.

Utilisez la commande ALTER SHARE pour définir le paramètre SHARE_RESTRICTIONS sur un partage :

Par exemple, pour mettre à jour le partage my_share afin d’ajouter un compte de consommateur non Business Critical consumerorg.consumeraccount, exécutez la commande suivante :

use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;
Copy

Voir ALTER SHARE pour plus de détails.

Langage: Français