組織アカウント¶

組織アカウント は、組織管理者が組織全体に影響するタスクを実行するために使用するアカウントの特別なタイプです。例えば、管理者は組織アカウントを使って以下のことを行います。

各アカウントからのクエリ履歴を含む、組織内のすべてのアカウントから収集された組織レベルのデータを表示します。
組織全体でSnowflake Marketplaceの条件を有効にします。
アカウントの作成や削除など、組織内のアカウントのライフサイクルを管理します。
アカウントの複製を有効にします。

組織のアカウントは組織ごとに1つだけです。

プレミアムビュー¶

組織アカウントの ORGANIZATION_USAGE スキーマには、通常のアカウントの ORGANIZATION_USAGE スキーマでは利用できないビューが含まれています。これらの追加ビューは、 premium views と呼ばれています。これらのプレミアム表示は、単一表示では得られない組織レベルのデータを提供します。例えば、 TAG_REFERENCES プレミアム表示では、特定のアカウントだけでなく、組織全体でタグがどのように使用されているかをクエリできます。

プレミアム表示に関連するコストなど、詳しくは組織アカウントのプレミアムビューを参照してください。

管理者ロールと割り当て可能な権限について¶

組織管理者は、組織アカウントの GLOBALORGADMIN ロールを使用して、組織アカウント自体の管理を含む、すべての組織レベルのタスクを実行します。

注釈

組織アカウントが導入される前は、組織の管理者は ORGADMIN に対応したアカウントの ORGADMINロールを使用して組織レベルのタスクを実行していました。ORGADMINに対応したアカウントで ORGADMINロールを使用することは段階的に廃止されます。組織レベルのタスクを実行するには、組織アカウントの GLOBALORGADMIN ロールを使用します。

Snowflakeは、 ORGADMIN ロールを段階的に廃止する少なくとも3ヶ月前に、お客様に通知メールを送信します。

GLOBALORGADMIN ロールは、他のロールに権限を割り当てて、他のユーザに組織レベルのタスクを実行させることができます。組織アカウントでは、 GLOBALORGADMIN ロールは以下の権限を割り当てることができます。

APPLY TAG
MANAGE ACCOUNTS
MANAGE LISTING AUTO FULFILLMENT
MANAGE ORGANIZATION CONTACTS
MANAGE ORGANIZATION TERMS
PURCHASE DATA EXCHANGE LISTING

これらの権限はアカウントレベルで設定されます。例えば、 custom_role ロールに MANAGE ACCOUNTS 権限を割り当てるには、以下を実行します。

USE ROLE GLOBALORGADMIN;

GRANT MANAGE ACCOUNTS ON ACCOUNT TO custom_role;

Copy

これらの権限の詳細については、アクセス制御権限を参照してください。

組織アカウントを作成する¶

注釈

組織アカウントを作成すると、 ORGANIZATION_USAGE スキーマにデータが入力され、組織に追加コストが発生します。

組織アカウントを作成する方法

組織アカウントを作成する既存のアカウントを選択します。この既存のアカウントは、 ORGADMIN ロールが有効になっていなければなりません。
組織アカウントの作成に使用しているアカウントにサインインします。
ORGADMIN ロールに切り替えます。例:
```
USE ROLE ORGADMIN;
```
Copy

CREATE ORGANIZATION ACCOUNT コマンドを実行します。例:

CREATE ORGANIZATION ACCOUNT myorgaccount
    ADMIN_NAME = admin
    ADMIN_PASSWORD = 'TestPassword1'
    EMAIL = 'myemail@myorg.org'
    MUST_CHANGE_PASSWORD = true
    EDITION = enterprise;

Copy

注釈

Snowflakeは、組織アカウントのカスタムアカウントロケータをサポートしていません。代替品については、Snowflakeの担当者にお問い合わせください。

組織アカウントを削除する¶

組織アカウントの削除が必要な場合は、 Snowflakeサポートまでご連絡ください。

注釈

組織レベルの管理者タスクを含むSnowflakeの新機能には、組織アカウントが必要です。プレミアム表示に関連するコストについてご心配な場合は、 Snowflake サポートまでご連絡の上、アカウントを削除する代わりに表示を無効にするようリクエストしてください。

組織アカウントを別のリージョンに移動する¶

PUBLIC リージョングループまたは VPS リージョングループに属している限り、リージョン間で組織アカウントを移動することができます。

Snowflakeは、複製グループを使用して、ソースリージョンの組織アカウントから新しいリージョンの組織アカウントにオブジェクトを移動します。その結果、複製可能なオブジェクトのみが組織アカウントと共に移動され、移動に伴う複製コストが発生します。組織アカウントで移動できるオブジェクトのリストについては、複製されたオブジェクトを参照してください。

組織アカウントを別のリージョンに移動するには、2つのステップがあります。

組織アカウントから SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT 関数を呼び出し、移動処理を開始します。Snowflakeは新しいリージョンへのオブジェクトの複製を開始します。

この関数は、仮アカウント名、新しいリージョン、移動するオブジェクトのリストを引数として受け取ります。例:
```
CALL SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT(
  'MY_TEMP_NAME',
  'aws_us_west_2',
  'ALL');
```
Copy
組織アカウントのデータが新しいリージョンに正常に複製されたことを確認したら、 SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT 関数を呼び出して移動を確定し、元の組織アカウントが削除される猶予期間を指定します。

たとえば、以下の呼び出しは、移動を確定し、ソースリージョンの元の組織アカウントが14日後に削除されることを指定します。
```
CALL SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT(14);
```
Copy

どの時点でも、 SYSTEM$SHOW_MOVE_ORGANIZATION_ACCOUNT_STATUS 関数を呼び出すことで、組織アカウントを移動しようとするステータスを表示できます。

注釈

組織アカウントが移動されると、 ORGANIZATION_USAGE スキーマのビューにデータを再投入しなければなりません。このプロセスには最大1週間かかる場合があります。

制限事項¶

現在、組織アカウントはレプリケーションできません。