組織リストを作成する¶
組織内でデータ製品を安全に共有するための組織リストを作成します。組織リストを作成する前に、前提条件、既知の制限、および考慮事項を確認してください。
前提条件¶
組織にはORGADMINロールがあります。(組織アカウント はオプションです。)
既知の制限¶
この機能は政府リージョンではご利用いただけません。
特定のリージョンをターゲットにするには、 API を使用する必要があります。
対応データ製品: Snowflake Native App Framework および共有。
Snowflake Native App を含む組織リストは、アクセスまたは検出のターゲットロールに対応していません。
組織リストを使用する場合、以下の機能はサポートされません。
プロバイダースタジオ分析。
リーダーアカウント。
考慮事項¶
組織全体をターゲットにする前に、外部のテナントをチェックしてください。データ製品を外部のテナントと共有する予定がない限り、組織リストに追加する前に、データ製品のターゲットアカウントを調整します。
各共有は1つのリストに添付することができます。
各Native Appは、1つまたは複数のリストに添付することができます。
組織リストを含むアカウントの組織変更(合併など)については、 Snowflake Support までご連絡ください。
アクセス制御の要件¶
ここで提供される情報を使用して、組織リスト SQL コマンドを実行するために必要な特定のロールと権限を決定します。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
組織リスト権限の割り当て¶
組織リストを作成するには、ロールには、 共有の作成と管理 に示すように、共有の作成に必要な権限と、 共有を使用して組織リストを作成する権限 に示すように、共有から組織リストを作成するのに必要な権限を持たせる必要があります。
組織リストを変更する権限¶
リストを変更するには、以下のいずれかの権限が必要です。
ロール |
注意 |
---|---|
OWNERSHIP |
追加の付与オプションを必要とすることなく共有を |
付与オプションで MODIFY します |
ロールに変更権限を与えた後、 grant modify on data exchange listing <listing_name> to role <role_name>
|
組織リストの消費またはクエリ¶
組織リストを直接利用するには、 Uniform Listing Locator (ULL) を参照できます。追加の権限は必要ありません。リストをマウントする必要がある場合は、以下の権限が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
IMPORT ORGANIZATION LISTING |
ACCOUNT |
組織リストをインポートするには |
CREATE データベース |
ACCOUNT |
データベースを作成し、リストオブジェクトをマウントするには。 |
リスト自動フルフィルメント設定の管理¶
組織リストの自動フルフィルメント設定を管理する前に、リストの自動フルフィルメントを管理するために必要なロールがあることを確認してください。詳しくは、自動フルフィルメント 必須権限 をご覧ください。
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
自動フルフィルメント設定を構成する方法。 |
Snowsight またはSQLで組織リストを作成する¶
Create an organizational listing.
Sign in to Snowsight.
Select Data Products » Provider Studio in the left-side navigation menu.
Click + Create Listing » Internal Marketplace.
Click + Data Product.
In the + Data Product dialog, click + Select.
Navigate to a data product such as a table, a view or other data product.
Alternatively, search for and choose a data product to share.
Select Done when complete.
Select Save.
Specify who can access the listing (the target accounts, roles, and regions).
Click + Access Control. The Access and discovery dialog displays.
In the Grant access section, enter values for the following:
Field
Description
Who can access this data product?
Select one of:
Entire organization Anyone in the organization can access the listing.
Selected accounts and roles Only selected accounts and roles can access.
No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Allow discovery section, enter values for the following:
Field
Description
Who else can discover the listing and request access?
Select one of:
Entire organization (Default) Anyone in the organization can discover listing and request access.
Selected accounts and roles Only selected accounts and roles can discover listing and request access.
Not discoverable by users without access Only users with access can discover this listing.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.
タイトルと統一リストロケーター(ULL)を記入してください。
リストタイトルの変更は任意ですが、お勧めします。詳しくは、 Uniform Listing Locator をご覧ください。
Untitled Listing を選択します。
Listing title には、データ製品の説明的なタイトルを入力します。
Save または Cancel を選択します。
リストを完成させてください。
説明、データ辞書、使用例など、コンシューマーを誘導するためのリストページに関する追加情報を入力します。
Support Contact が必要です
Publish をクリックすると、リストが Internal Marketplace で利用可能になります。公開せずに終了すると、リストは下書きとして保存され、レビューや説明メタデータの追加に備えることができます。
YAML ($$区切り記号で入力)に必要な属性を含む共有から、組織リストを作成します。
マニフェストyamlのこの部分は、組織リストを使用できるアカウントを指定します。
organization_targets:
access:
この例では、マニフェスト YAML の必要な設定を使用してリストを作成します。1リージョンの1アカウントの1ロールをターゲットとし、サポートと承認者の連絡先を含みます。
注釈
support_contact
は必須です。 discovery
ターゲットがプロバイダーの場合、 approver_contact
は必須です。
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
組織リストのすべてのフィールドと値の全一覧については、 組織リストのマニフェストリファレンス をご覧ください。その他の例については、 組織リストを発見し、アクセスできる人のセット をご参照ください。