組織リストを作成する¶

組織内でデータ製品を安全に共有するための組織リストを作成します。組織リストを作成する前に、前提条件、既知の制限、および考慮事項を確認してください。

前提条件¶

組織にはORGADMINロールがあります。（組織アカウントはオプションです。）

既知の制限¶

この機能は政府リージョンではご利用いただけません。
特定のリージョンをターゲットにするには、 API を使用する必要があります。
対応データ製品: Snowflake Native App Framework および共有。
Snowflake Native App を含む組織リストは、アクセスまたは検出のターゲットロールに対応していません。
組織リストを使用する場合、以下の機能はサポートされません。
- プロバイダースタジオ分析。
- リーダーアカウント。

考慮事項¶

組織全体をターゲットにする前に、外部のテナントをチェックしてください。データ製品を外部のテナントと共有する予定がない限り、組織リストに追加する前に、データ製品のターゲットアカウントを調整します。
各共有は1つのリストに添付することができます。
各Native Appは、1つまたは複数のリストに添付することができます。
組織リストを含むアカウントの組織変更（合併など）については、 Snowflake Support までご連絡ください。

アクセス制御の要件¶

ここで提供される情報を使用して、組織リスト SQL コマンドを実行するために必要な特定のロールと権限を決定します。

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

組織リスト権限の割り当て¶

組織リストを作成するには、ロールには、共有の作成と管理に示すように、共有の作成に必要な権限と、共有を使用して組織リストを作成する権限に示すように、共有から組織リストを作成するのに必要な権限を持たせる必要があります。

共有の作成と管理¶

共有を作成し、共有内のオブジェクトを作成、管理するには、ロールがデータオブジェクト、スキーマ、CREATE SHAREコマンドに対して必要な権限を持っている必要があります。

権限	オブジェクト	注意
CREATE SHARE	ACCOUNT	共有を `CREATE` するには
OWNERSHIPまたはUSAGE（権限オプション付き）	DATABASE	指定データベースを表示および `USE` するには
OWNERSHIPまたはUSAGE（権限オプション付き）	SCHEMA	指定されたスキーマを参照する方法。
SELECT	TABLE	指定したスキーマの指定したテーブルをクエリする方法。

スキーマ内のオブジェクトに対して操作を行うには、親データベースおよびスキーマの USAGE 権限が必要です。

共有を使用して組織リストを作成する権限¶

組織リストを作成するには、上記の共有関連の権限に加えて、以下のいずれかの権限が必要です。

権限	オブジェクト	注意
CREATE ORGANIZATION LISTING	ACCOUNT	組織リストの作成して変更するには。
CREATE DATA EXCHANGE LISTING	ACCOUNT	組織リストおよび個人リストを作成して変更するには。

組織リストを変更する権限¶

リストを変更するには、以下のいずれかの権限が必要です。

ロール	注意
OWNERSHIP	追加の付与オプションを必要とすることなく共有を `ALTER` できます。
付与オプションで MODIFY します	ロールに変更権限を与えた後、`ALTER` できます。次を使用すると行うことができます。 grant modify on data exchange listing <listing_name> to role <role_name> Copy

組織リストの消費またはクエリ¶

組織リストを直接利用するには、 Uniform Listing Locator (ULL) を参照できます。追加の権限は必要ありません。リストをマウントする必要がある場合は、以下の権限が必要です。

権限	オブジェクト	注意
IMPORT ORGANIZATION LISTING	ACCOUNT	組織リストをインポートするには
CREATE データベース	ACCOUNT	データベースを作成し、リストオブジェクトをマウントするには。

リスト自動フルフィルメント設定の管理¶

組織リストの自動フルフィルメント設定を管理する前に、リストの自動フルフィルメントを管理するために必要なロールがあることを確認してください。詳しくは、自動フルフィルメント必須権限をご覧ください。

この操作の実行に使用されるロールには、少なくとも次の権限が必要です。

権限	オブジェクト	注意
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	自動フルフィルメント設定を構成する方法。

Snowsight またはSQLで組織リストを作成する¶

Create an organizational listing.

Sign in to Snowsight.

Select Data Products » Provider Studio in the left-side navigation menu.

Click + Create Listing » Internal Marketplace.

Click + Data Product.

In the + Data Product dialog, click + Select.

Navigate to a data product such as a table, a view or other data product.

Alternatively, search for and choose a data product to share.

Select Done when complete.

Select Save.

Specify who can access the listing (the target accounts, roles, and regions).

Click + Access Control. The Access and discovery dialog displays.

In the Grant access section, enter values for the following:

Field

Description

Who can access this data product?

Select one of:

Entire organization Anyone in the organization can access the listing.

Selected accounts and roles Only selected accounts and roles can access.

No accounts or roles are pre-approved (Default) Data product will only be available by request.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Allow discovery section, enter values for the following:

Preview Feature --- Open

discovery is a preview feature and is available to all accounts.

Field

Description

Who else can discover the listing and request access?

Select one of:

Entire organization (Default) Anyone in the organization can discover listing and request access.

Selected accounts and roles Only selected accounts and roles can discover listing and request access.

Not discoverable by users without access Only users with access can discover this listing.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

Field	Description
Who can access this data product?	Select one of: Entire organization Anyone in the organization can access the listing. Selected accounts and roles Only selected accounts and roles can access. No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Field	Description
Who else can discover the listing and request access?	Select one of: Entire organization (Default) Anyone in the organization can discover listing and request access. Selected accounts and roles Only selected accounts and roles can discover listing and request access. Not discoverable by users without access Only users with access can discover this listing.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

タイトルと統一リストロケーター（ULL）を記入してください。

リストタイトルの変更は任意ですが、お勧めします。詳しくは、 Uniform Listing Locator をご覧ください。
1. Untitled Listing を選択します。
2. Listing title には、データ製品の説明的なタイトルを入力します。
3. Save または Cancel を選択します。
リストを完成させてください。

説明、データ辞書、使用例など、コンシューマーを誘導するためのリストページに関する追加情報を入力します。

Support Contact が必要です
1. Publish をクリックすると、リストが Internal Marketplace で利用可能になります。公開せずに終了すると、リストは下書きとして保存され、レビューや説明メタデータの追加に備えることができます。

YAML （$$区切り記号で入力）に必要な属性を含む共有から、組織リストを作成します。

マニフェストyamlのこの部分は、組織リストを使用できるアカウントを指定します。

organization_targets:
  access:

Copy

この例では、マニフェスト YAML の必要な設定を使用してリストを作成します。1リージョンの1アカウントの1ロールをターゲットとし、サポートと承認者の連絡先を含みます。

注釈

support_contact は必須です。 discovery ターゲットがプロバイダーの場合、 approver_contact は必須です。

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

組織リストのすべてのフィールドと値の全一覧については、組織リストのマニフェストリファレンスをご覧ください。その他の例については、組織リストを発見し、アクセスできる人のセットをご参照ください。