リクエスト承認ワークフローを管理する

リクエスト承認ワークフローにより、コンシューマーは内部Marketplaceの組織リストへのアクセスをリクエストできます。このワークフローは、プロバイダーが組織リストへのアクセス管理に費やす時間を軽減するため、コンシューマーは重要な組織リストにすばやくアクセスできるようになります。

リクエスト承認ワークフローを設定する際、プロバイダーは Snowsight 内で組織リストへのアクセスリクエストの管理を選択する、またはコンシューマーが組織リストへのアクセスリクエストに使用できるEメールまたはURLを提供することができます。コンシューマーが Snowsight 内で組織リストへのアクセスリクエストを管理できるようにすることで、リクエストプロセスが簡素化され、組織リストへのアクセスリクエストが迅速に処理されるようになります。

すべてのリクエスト承認ワークフローのタスクは Snowsight で完了します。関数が成熟するにつれて、リクエスト承認ワークフローを管理するためのプログラムオプションが利用可能になります。

リクエスト承認ワークフローは、ロールやユーザーへのアクセス許可には使用できません。

リクエスト承認ワークフローを持つ新しい組織リストの作成

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data sharing » Internal sharing を選択します。

  3. + Create Listing を選択します。

  4. リストに追加するテーブル、ビュー、その他のデータ製品などのデータ製品を選択します。

    1. 生成された共有識別子を確認して、 Generate listing を選択します。

  5. + Access control を選択します。

  6. Grant access セクションを入力します。

    フィールド

    説明

    Who can access this data product?

    次のいずれかを選択します。

    • Entire organization: 組織内なら誰でもリストにアクセスできます。

      の場合 Entire organization が選択され、 クロスクラウドの自動フルフィルメント アカウントで が有効になっている場合は、リストの自動フルフィルメントの更新設定を確認するプロンプトが表示されます。

    • Selected accounts and roles: 選択されたアカウントとロールのみがアクセスできます。

    • No accounts or roles are pre-approved:(デフォルト)データ製品はリクエストでのみ使用可能です。

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    オプション。+ Add another account を選択し2番目以降のアカウントを追加します。

    デフォルトでは、選択したアカウントのすべてのロールがリストにアクセスできます。選択 Selected roles 選択した各アカウントの特定のロールにのみアクセスを許可します。

  7. Allow discovery セクションを入力します。

    フィールド

    説明

    Who else can discover the listing and request access?

    次のいずれかを選択します。

    • Entire organization: (Default) Anyone in the organization can discover the listing and request access.

    • Selected accounts and roles: Only selected accounts and roles can discover the listing and request access.

    • Not discoverable by users without access: Only users with access can discover the listing.

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    オプション。+ Add another account を選択してアカウントを追加します。

    Selected user roles

    Selected roles を選択した場合は、アクセスを許可するロールを1つ以上入力します。

  8. Set up request approval flow を選択して、 How should the request approval happen リストから以下のオプションのいずれかを選択します。

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ10へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ11に進んでください。

  9. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. オプション。組織リスト承認者を追加するには、 Add Role を選択し、次にロールを選択します。

    3. Done を選択します。

  10. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Done を選択します。

  11. Save を選択します。

  12. 組織リストのタイトルを追加します。

    1. Untitled listing を選択します。

    2. Listing title フィールドで、組織リストにわかりやすいタイトルを入力します。

    3. Save を選択します。

  13. 任意。ドキュメント、条件、属性を追加します。

  14. Publish をクリックすると、リストが Internal Marketplace で利用可能になります。

    公開せずに終了すると、リストは下書きとして保存されます。

既存の組織リストでのリクエスト承認ワークフローのセットアップ

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data sharing » Internal sharing を選択します。

  3. Listings タブで、編集するリストを選択します。

  4. Approver Contact エリアで Edit を選択します。

  5. How should the request approval happen リストで、以下のオプションのいずれかを選択します。

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ7へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ8へ進んでください。

  6. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. オプション。Add Role を選択して、組織リスト承認者を追加します。

    3. Done を選択します。

  7. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Done を選択します。

組織リストへのアクセスリクエストの対応

プロバイダーとして、組織リストへのアクセスリクエストは、組織リストのリクエスト承認ワークフローをセットアップしたときに指定したEメールアドレスに送信されます。

注釈

組織リストへのアクセスリクエストを承認するには、リクエスト元のSnowflakeアカウントへのアクセスと、組織リストを所有または変更できるロールが必要です。これらの条件を満たしていない場合、リクエストEメール内の Review Request コントロールは動作しません。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Review Request を選択します。

    Snowsight で内部リクエストページが開きます。

  4. コンシューマーがメールでリクエストした組織リストと一致する組織リストリクエストを選択します。

  5. 組織リストへのアクセスリクエストの詳細を確認します。

  6. 任意。コンシューマーが指定したロールとは異なるロールに組織リストへのアクセスを付与するには、 Give access to a different role from requested を選択してから Change requested role to フィールドに新しいロール名を選択または入力します。

    Change requested role to フィールドで使用可能なオプションは、リクエストの発信元であるコンシューマーのアカウントによって決定されます。

    コンシューマーの組織リストのリクエストと組織リストがプロバイダーと同じアカウントから送られている場合、自動入力されたロールのリストを使用できます。コンシューマーの組織リストのリクエストと組織リストがプロバイダーとは異なるアカウントから送られている場合は、ロール名を手動で入力する必要があります。

    手動で入力したロール名は、 Snowsight で定義されたロールと完全に一致する必要があります。入力できるロールは1つのみです。

    組織リストのアクセスリクエストを承認できるのは、組織リストで OWNERSHIP または MODIFY 権限を持つロールのみです。組織リストへのアクセス承認者の数を増やすには、組織リストで MODIFY 権限を付与します。

  7. 任意。組織リストへのアクセスリクエストを許可または拒否する理由を説明するコメントを入力します。

  8. 以下のオプションのいずれかを選択します。

    • Deny request を選択して、組織リストのアクセスリクエストを拒否します。 コンシューマーに、組織リストへのアクセスが拒否されたことを示すメールが送信されます。

    • Grant request を選択して、組織リストのアクセスリクエストを承認します。コンシューマーに、組織リストへのアクセスが付与されたことを示すメールが送信されます。

Snowsight 内部リクエストページの表示

プロバイダーとして、 Snowsight の Internal Request ページを使用して、以前の組織リストへのアクセスリクエストを許可、拒否、確認することができます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Marketplace » Provider Studio を選択します。

  3. Requests タブを選択します。

  4. 任意。Needs review タブを選択し、組織リストへのアクセスリクエストを選択し、リクエストを許可または拒否します。

  5. 任意。Resolved requests タブを選択し、以前の組織リストへのアクセスリクエストを選択し、リクエストの詳細を確認します。Status リストを使用して、過去の組織リストへのリクエストをステータスでフィルターできます。

組織リストへのアクセス申請

コンシューマーとして、内部Marketplaceでアクセスしたい組織リストへのアクセスを簡単にリクエストすることができます。

注釈

組織リストへのアクセスをリクエストするには、 Snowsight ユーザープロファイルが完全で、有効なEメールアドレスが含まれている必要があります。Snowsightでのユーザー設定の管理 をご参照ください。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. 組織リストを検索し、選択します。

  4. Request access を選択します。

  5. 組織リストへのアクセスに使用するロールを選択します。

  6. Reason for access フィールドに組織リストへのアクセスをリクエストする理由を入力します。

  7. Submit request を選択します。

  8. Submit request ダイアログを閉じるには、 Request sent を選択します。

組織リストへのアクセスリクエストのステータス表示

コンシューマーとして、アクティブな組織リストへのアクセスリクエストのステータスをいつでも確認することができます。また、過去の組織リストへのアクセスリクエストがいつ拒否され理由が何だったのかを確認することもできます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. アクセスを待っている組織リストを検索し、選択します。

  4. 以前のアクセスが拒否された場合は View request または View previous request を選択します。

  5. 組織リストへのアクセスリクエストの詳細を確認します。

  6. Close を選択します。

承認された組織リストへのアクセス

コンシューマーとして、組織リストへのアクセスリクエストの承認または拒否の通知は、 Snowsight ユーザープロファイルで指定しているEメールアドレスに送信されます。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Review Request を選択します。

    組織リストのランディングページが Snowsight で開きます。

  4. Query in worksheet を選択して組織リストにアクセスします。

  5. オプション。別のロールの承認済み組織リストへのアクセスをリクエストするには、別のロールを選択し、 Request access を選択します。

組織リストへのアクセスリクエストの取り下げ

コンシューマーとして、組織リストへのアクセスが不要になった場合、またはアクセスリクエスト情報を更新する必要がある場合、組織リストへのアクセスを取り消すことができます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. 取り消したい組織リストへのアクセスリクエストを検索し、選択します。

  4. Withdraw request を選択します。

  5. Confirm を選択します。

リクエスト承認タイプのプログラムによる指定

リクエスト承認タイプは、 request_approval_type パラメーターを使用してプログラムで指定できます。

request_approval_type (オプション)

リクエストと承認をSnowflakeの内部で行うか外部で行うかを定義するために、 request_approval_type で以下のいずれかを指定する必要があります。

  • REQUEST_AND_APPROVE_IN_SNOWFLAKE: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。

  • REQUEST_AND_APPROVE_OUTSIDE_SNOWFLAKE: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。

以下は形式例です。

. . .
request_approval_type: "REQUEST_AND_APPROVE_IN_SNOWFLAKE"
. . .
Copy