組織リストを作成する

組織内でデータ製品を安全に共有するための組織リストを作成します。組織リストを作成する前に、前提条件、既知の制限、および考慮事項を確認してください。

前提条件

既知の制限

  • この機能は政府リージョンではご利用いただけません。

  • 特定のリージョンをターゲットにするには、 API を使用する必要があります。

  • 対応データ製品: Snowflake Native App Framework および共有。

  • Snowflake Native App を含む組織リストは、アクセスまたは検出のターゲットロールに対応していません。

  • 組織リストを使用する場合、以下の機能はサポートされません。

    • プロバイダースタジオ分析。

    • リーダーアカウント。

考慮事項

  • 組織全体をターゲットにする前に、外部のテナントをチェックしてください。データ製品を外部のテナントと共有する予定がない限り、組織リストに追加する前に、データ製品のターゲットアカウントを調整します。

  • 各共有は1つのリストに添付することができます。

  • 各Native Appは、1つまたは複数のリストに添付することができます。

  • 組織リストを含むアカウントの組織変更(合併など)については、 Snowflake Support までご連絡ください。

アクセス制御の要件

ここで提供される情報を使用して、組織リスト SQL コマンドを実行するために必要な特定のロールと権限を決定します。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

組織リスト権限の割り当て

組織リストを作成するには、ロールには、 共有の作成と管理 に示すように、共有の作成に必要な権限と、 共有を使用して組織リストを作成する権限 に示すように、共有から組織リストを作成するのに必要な権限を持たせる必要があります。

共有の作成と管理

共有を作成し、共有内のオブジェクトを作成、管理するには、ロールがデータオブジェクト、スキーマ、CREATE SHAREコマンドに対して必要な権限を持っている必要があります。

権限

オブジェクト

注意

CREATE SHARE

ACCOUNT

共有を CREATE するには

OWNERSHIPまたはUSAGE(権限オプション付き)

DATABASE

指定データベースを表示および USE するには

OWNERSHIPまたはUSAGE(権限オプション付き)

SCHEMA

指定されたスキーマを参照する方法。

SELECT

TABLE

指定したスキーマの指定したテーブルをクエリする方法。

スキーマ内のオブジェクトに対して操作を行うには、親データベースおよびスキーマの USAGE 権限が必要です。

共有を使用して組織リストを作成する権限

組織リストを作成するには、上記の共有関連の権限に加えて、以下のいずれかの権限が必要です。

権限

オブジェクト

注意

CREATE ORGANIZATION LISTING

ACCOUNT

組織リストの作成して変更するには。

CREATE DATA EXCHANGE LISTING

ACCOUNT

組織リストおよび個人リストを作成して変更するには。

組織リストを変更する権限

リストを変更するには、以下のいずれかの権限が必要です。

ロール

注意

OWNERSHIP

追加の付与オプションを必要とすることなく共有を ALTER できます。

付与オプションで MODIFY します

ロールに変更権限を与えた後、ALTER できます。次を使用すると行うことができます。

grant modify on data exchange listing <listing_name> to role <role_name>
Copy

組織リストの消費またはクエリ

組織リストを直接利用するには、 Uniform Listing Locator (ULL) を参照できます。追加の権限は必要ありません。リストをマウントする必要がある場合は、以下の権限が必要です。

権限

オブジェクト

注意

IMPORT ORGANIZATION LISTING

ACCOUNT

組織リストをインポートするには

CREATE データベース

ACCOUNT

データベースを作成し、リストオブジェクトをマウントするには。

リスト自動フルフィルメント設定の管理

組織リストの自動フルフィルメント設定を管理する前に、リストの自動フルフィルメントを管理するために必要なロールがあることを確認してください。詳しくは、自動フルフィルメント 必須権限 をご覧ください。

この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

注意

MANAGE LISTING AUTO FULFILLMENT

ACCOUNT

自動フルフィルメント設定を構成する方法。

Snowsight またはSQLで組織リストを作成する

  1. Create an organizational listing.

    1. Sign in to Snowsight.

    2. Select Data Products » Provider Studio in the left-side navigation menu.

    3. Click + Create Listing » Internal Marketplace.

    4. Click + Data Product.

    5. In the + Data Product dialog, click + Select.

    6. Navigate to a data product such as a table, a view or other data product.

      Alternatively, search for and choose a data product to share.

    7. Select Done when complete.

    8. Select Save.

  2. Specify who can access the listing (the target accounts, roles, and regions).

    1. Click + Access Control. The Access and discovery dialog displays.

    2. In the Grant access section, enter values for the following:

      Field

      Description

      Who can access this data product?

      Select one of:

      • Entire organization Anyone in the organization can access the listing.

      • Selected accounts and roles Only selected accounts and roles can access.

      • No accounts or roles are pre-approved (Default) Data product will only be available by request.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    3. In the Allow discovery section, enter values for the following:

      Field

      Description

      Who else can discover the listing and request access?

      Select one of:

      • Entire organization (Default) Anyone in the organization can discover listing and request access.

      • Selected accounts and roles Only selected accounts and roles can discover listing and request access.

      • Not discoverable by users without access Only users with access can discover this listing.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    4. In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

  1. タイトルと統一リストロケーター(ULL)を記入してください。

    リストタイトルの変更は任意ですが、お勧めします。詳しくは、 Uniform Listing Locator をご覧ください。

    1. Untitled Listing を選択します。

    2. Listing title には、データ製品の説明的なタイトルを入力します。

    3. Save または Cancel を選択します。

  2. リストを完成させてください。

    説明、データ辞書、使用例など、コンシューマーを誘導するためのリストページに関する追加情報を入力します。

    Support Contact が必要です

    1. Publish をクリックすると、リストが Internal Marketplace で利用可能になります。公開せずに終了すると、リストは下書きとして保存され、レビューや説明メタデータの追加に備えることができます。