リクエスト承認ワークフローを管理する

リクエスト承認ワークフローにより、コンシューマーは内部Marketplaceの組織リストへのアクセスをリクエストできます。このワークフローは、プロバイダーが組織リストへのアクセス管理に費やす時間を軽減するため、コンシューマーは重要な組織リストにすばやくアクセスできるようになります。

リクエスト承認ワークフローを設定する際、プロバイダーは Snowsight 内で組織リストへのアクセスリクエストの管理を選択する、またはコンシューマーが組織リストへのアクセスリクエストに使用できるEメールまたはURLを提供することができます。コンシューマーが Snowsight 内で組織リストへのアクセスリクエストを管理できるようにすることで、リクエストプロセスが簡素化され、組織リストへのアクセスリクエストが迅速に処理されるようになります。

すべてのリクエスト承認ワークフローのタスクは Snowsight で完了します。関数が成熟するにつれて、リクエスト承認ワークフローを管理するためのプログラムオプションが利用可能になります。

リクエスト承認ワークフローは、ロールやユーザーへのアクセス許可には使用できません。

リクエスト承認ワークフローを持つ新しい組織リストの作成

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Provider Studio を選択します。

  3. 右側のペインで、 Listings タブをクリックします。

  4. + Create Listing » Internal Marketplace をクリックします。

  5. データ製品を選択します。

    1. + Data Product をクリックしてから、 Select をクリックします。

    2. データ製品またはウェアハウスを選択します。

    3. ウェアハウスを選択した場合は、データ製品を選択してから Done をクリックします。

    4. Save をクリックします。

  6. Access control をクリックします。

  7. Grant access セクションを入力します。

    Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

    Grant access はプレビュー機能になり、すべてのアカウントで利用可用です。

    フィールド

    説明

    Who can access this data product?

    次のいずれかを選択します。

    • Entire organization 組織内なら誰でもリストにアクセスできます。

    • Selected accounts and roles 選択されたアカウントとロールのみがアクセスできます。

    • No accounts or roles are pre-approved (デフォルト)データ製品はリクエストによってのみ利用可能になります。

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    任意。2つ目以降のアカウントを追加するには、 + Add another account をクリックします。

    Selected user roles

    Selected roles を選択した場合は、アクセスを許可するロールを1つ以上入力します。

  8. Allow discovery セクションを入力します。

    Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

    Allow discovery はプレビュー機能になり、すべてのアカウントで利用可用です。

    フィールド

    説明

    Who else can discover the listing and request access?

    次のいずれかを選択します。

    • Selected accounts and roles (デフォルト)組織内の誰でもリストを検出してアクセスをリクエストできます。

    • Entire organization 選択されたアカウントとロールのみがリストを検出し、アクセスをリクエストできます。

    • Not discoverable by users without access アクセス権を持つユーザーのみがリストを検出できます。

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    任意。別のアカウントを追加するには、 + Add another account をクリックします。

    Selected user roles

    Selected roles を選択した場合は、アクセスを許可するロールを1つ以上入力します。

  9. Set up request approval flow をクリックし、 How should the request approval happen リストから以下のオプションのいずれかを選択します。

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ10へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ11に進んでください。

  10. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. 任意。別の組織リスト承認者を追加するには、 Add Role をクリックしてからロールを選択します。

    3. Done をクリックします。

  11. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Done をクリックします。

  12. Save をクリックします。

  13. 組織リストのタイトルを追加します。

    1. Untitled listing をクリックします。

    2. Listing title フィールドで、組織リストにわかりやすいタイトルを入力します。

    3. Save をクリックします。

  14. 任意。ドキュメント、条件、属性を追加します。

  15. Publish をクリックすると、リストが Internal Marketplace で利用可能になります。

    公開せずに終了すると、リストは下書きとして保存されます。

既存の組織リストでのリクエスト承認ワークフローのセットアップ

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Provider Studio を選択します。

  3. 右側のペインで、 Listings タブをクリックします。

  4. 内部リストを選択します。

  5. Approver Contact エリアで Edit をクリックします。

  6. How should the request approval happen リストで、以下のオプションのいずれかを選択します。

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ7へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ8へ進んでください。

  7. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. 任意。別の組織リスト承認者を追加するには、 Add Role をクリックします。

    3. Done をクリックします。

  8. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Done をクリックします。

組織リストへのアクセスリクエストの対応

プロバイダーとして、組織リストへのアクセスリクエストは、組織リストのリクエスト承認ワークフローをセットアップしたときに指定したEメールアドレスに送信されます。

注釈

組織リストへのアクセスリクエストを承認するには、リクエスト元のSnowflakeアカウントへのアクセスと、組織リストを所有または変更できるロールが必要です。これらの条件を満たしていない場合、リクエストEメール内の Review Request コントロールは動作しません。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Review Request をクリックします。

    Snowsight で内部リクエストページが開きます。

  4. コンシューマーがEメールでリクエストした組織リストと一致する組織リストリクエストをクリックします。

  5. 組織リストへのアクセスリクエストの詳細を確認します。

  6. 任意。コンシューマーが指定したロールとは異なるロールに組織リストへのアクセスを付与するには、 Give access to a different role from requested を選択してから Change requested role to フィールドに新しいロール名を選択または入力します。

    Change requested role to フィールドで使用可能なオプションは、リクエストの発信元であるコンシューマーのアカウントによって決定されます。

    コンシューマーの組織リストのリクエストと組織リストがプロバイダーと同じアカウントから送られている場合、自動入力されたロールのリストを使用できます。コンシューマーの組織リストのリクエストと組織リストがプロバイダーとは異なるアカウントから送られている場合は、ロール名を手動で入力する必要があります。

    手動で入力したロール名は、 Snowsight で定義されたロールと完全に一致する必要があります。入力できるロールは1つのみです。

    組織リストのアクセスリクエストを承認できるのは、組織リストで OWNERSHIP または MODIFY 権限を持つロールのみです。組織リストへのアクセス承認者の数を増やすには、組織リストで MODIFY 権限を付与します。

  7. 任意。組織リストへのアクセスリクエストを許可または拒否する理由を説明するコメントを入力します。

  8. 以下のオプションのいずれかを選択します。

    • 組織リストへのアクセスリクエストを拒否するには、 Deny request をクリックします。組織リストへのアクセスが拒否されたことを示すEメールがコンシューマーに送信されます。

    • Grant request をクリックして、組織リストへのアクセスリクエストを許可します。組織リストへのアクセスが許可されたことを示すEメールがコンシューマーに送信されます。

Snowsight 内部リクエストページの表示

プロバイダーとして、 Snowsight の Internal Request ページを使用して、以前の組織リストへのアクセスリクエストを許可、拒否、確認することができます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Provider Studio を選択します。

  3. Internal Requests タブをクリックします。

  4. 任意。 Needs review タブを選択し、組織リストへのアクセスリクエストを選択し、リクエストを許可または拒否します。

  5. 任意。 Resolved requests タブを選択し、以前の組織リストへのアクセスリクエストを選択し、リクエストの詳細を確認します。 Status リストを使用して、過去の組織リストへのリクエストをステータスでフィルターできます。

組織リストへのアクセス申請

コンシューマーとして、内部Marketplaceでアクセスしたい組織リストへのアクセスを簡単にリクエストすることができます。

注釈

組織リストへのアクセスをリクエストするには、 Snowsight ユーザープロファイルが完全で、有効なEメールアドレスが含まれている必要があります。 Snowsightを使用してユーザープロファイルを管理する をご参照ください。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Marketplace を選択します。

  3. 右側のペインで、 Internal Marketplace タブをクリックします。

  4. 組織リストを検索し、選択します。

  5. Request access をクリックします。

  6. 組織リストへのアクセスに使用するロールを選択します。

  7. Reason for access フィールドに組織リストへのアクセスをリクエストする理由を入力します。

  8. Submit request をクリックします。

  9. Submit request をクリックして Request sent ダイアログを閉じます。

組織リストへのアクセスリクエストのステータス表示

コンシューマーとして、アクティブな組織リストへのアクセスリクエストのステータスをいつでも確認することができます。また、過去の組織リストへのアクセスリクエストがいつ拒否され理由が何だったのかを確認することもできます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Marketplace を選択します。

  3. 右側のペインで、 Internal Marketplace タブをクリックします。

  4. アクセスを待っている組織リストを検索し、選択します。

  5. 以前のアクセスが拒否された場合は、 View request または View previous request をクリックします。

  6. 組織リストへのアクセスリクエストの詳細を確認します。

  7. Close をクリックします。

承認された組織リストへのアクセス

コンシューマーとして、組織リストへのアクセスリクエストの承認または拒否の通知は、 Snowsight ユーザープロファイルで指定しているEメールアドレスに送信されます。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Review Request をクリックします。

    組織リストのランディングページが Snowsight で開きます。

  4. Query in worksheet をクリックして組織リストにアクセスします。

  5. 任意。承認済み組織リストへのアクセスを別のロールに対してリクエストするには、別のロールを選択し、 Request access をクリックします。

組織リストへのアクセスリクエストの取り下げ

コンシューマーとして、組織リストへのアクセスが不要になった場合、またはアクセスリクエスト情報を更新する必要がある場合、組織リストへのアクセスを取り消すことができます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Data Products » Marketplace を選択します。

  3. 右側のペインで、 Internal Marketplace タブをクリックします。

  4. 取り消したい組織リストへのアクセスリクエストを検索し、選択します。

  5. Withdraw request をクリックします。

  6. Confirm をクリックします。

リクエスト承認タイプのプログラムによる指定

リクエスト承認タイプは、 request_approval_type パラメーターを使用してプログラムで指定できます。

request_approval_type (オプション)

リクエストと承認をSnowflakeの内部で行うか外部で行うかを定義するために、 request_approval_type で以下のいずれかを指定する必要があります。

  • REQUEST_AND_APPROVE_IN_SNOWFLAKE: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。

  • REQUEST_AND_APPROVE_OUTSIDE_SNOWFLAKE: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。

以下は形式例です。

. . .
request_approval_type: "REQUEST_AND_APPROVE_IN_SNOWFLAKE"
. . .
Copy
言語: 日本語