Snowflake Data Clean Rooms: 管理者のタスク

このトピックでは、 Snowflake Data Clean Room の管理者のタスクについて説明します。初めてクリーン環境を導入する場合の情報については、 Snowflake Data Clean Rooms 入門 をご参照ください。

コラボレーターを追加する

管理者ロールを持つクリーンルームユーザーは、他のユーザーがそのコラボレーターとクリーンルームを共有する に、コラボレーターとして誰かを定義する必要があります。

注釈

Snowflakeの顧客がお客様のSnowflakeアカウントと異なるリージョンにアカウントを持っている場合、アカウント管理者がクロスクラウド自動複製を有効にしてからでないと、コラボレーターとして追加できません。他地域の顧客とのコラボレーションに関する制限など、詳細については、 異なるリージョンでコンシューマーとのコラボレーションを有効にする をご参照ください。

クリーンルーム環境内で誰かをコラボレーターとして追加するには、次のステップに従います。

  1. Snowflake Data Clean Roomsのログインページ に移動します。

  2. クリーンルーム管理者としてログインします。このユーザーは、Snowflakeで ACCOUNTADMIN ロールを持つ必要はありません。

  3. 左側のナビゲーションで Collaborators を選択します。

  4. 次のいずれかを実行します。

    • コラボレーターがSnowflakeアカウントを持っている場合は、 Snowflake Partners » + Snowflake Partner を選択します。コラボレーターのSnowflakeアカウントの詳細を入力するプロンプトに応答します。

    • コラボレーターがSnowflakeの顧客でない場合は、 Managed Accounts タブを選択し、 クリーンルーム管理アカウント を作成します。

ユーザーを追加する

クリーンルームユーザーの追加プロセスは、 Snowflake Data Clean Room との作業のためにウェブアプリを使用しているか、開発者 APIs を使用しているかによって異なります。

ウェブアプリ:

ユーザーが ウェブアプリ にアクセスできるようにするには、次のステップに従います。

  1. Snowflake Data Clean Roomsのログインページ に移動します。

  2. クリーンルーム管理者としてログインします。このユーザーは、Snowflakeで ACCOUNTADMIN ロールを持つ必要はありません。

  3. User Management » User Management を選択します。

  4. + Users を選択します。

  5. 新しいクリーンルームユーザーのメールアドレスを入力します。

  6. 新しいユーザーのロールを選択します。

新しいユーザーには、クリーンルームに参加するためのリンクが記載された電子メールが送信されます。

開発者APIs:

ユーザーが 開発者 APIs を使用して、クリーンルームをプログラムで操作できるようにするには、次のステップに従います。

  1. Snowflake Native App をインストールしたクリーンルーム環境に関連付けられているSnowflakeアカウントにサインインします。

  2. ワークシートを開き、ACCOUNTADMIN ROLEを使用して、SAMOOHA_APP_ROLEロールをユーザーに割り当てます。

    例えば、ユーザー joe に開発者 APIs の使用を許可するには、以下のコードを実行します。

    USE ROLE accountadmin;

GRANT ROLE samooha_app_role TO USER joe;
    Copy

ウェアハウスオプションを追加

SAMOOHA_APP_ROLE ロールが使用権限と操作権限を持つウェアハウスであれば、分析を実行できます。クリーンルームユーザーが分析を実行するために使用できるウェアハウスを追加するには、ウェアハウスを作成し、 SAMOOHA_APP_ROLE に権限を付与します。

例えば、分析の実行に使用できるウェアハウス my_big_warehouse を追加するには、ワークシートから以下のコマンドを実行します。

USE ROLE ACCOUNTADMIN;

CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;
Copy

ウェブアプリのアクティビティをモニターする

管理者として、Snowflakeアカウントのクエリ履歴をモニターすることで、ユーザーがウェブアプリで何をしているかを追跡できます。 user_name の値は、 Snowflake アカウントが構成された ときに作成されたサービスアカウントのユーザー名であるため、ウェブアプリのアクティビティに対応するクエリ履歴エントリを識別できます。

user_email クエリタグを使用して、どのクリーンルームユーザーがアクションを実行したかを識別できます。

クリーンルーム環境のクエリ履歴にアクセスするには、 SQL または Snowsight のどちらを使用するかによって、以下のいずれかの操作を行います。

Snowsight:

  1. ACCOUNTADMINロールを持つユーザーとして、クリーンルーム環境に関連付けられたSnowflakeアカウントにサインインします。

  2. Monitoring » Query History を選択します。

  3. User フィルターを使用して、クリーンルーム環境に関連するサービスアカウントユーザーを選択します。

SQL:

  • 共有 SNOWFLAKE データベースの ACCOUNT_USAGE スキーマの QUERY_HISTORY ビュー に対してクエリを実行します。

    例えば、ユーザー joe@company.com のウェブアプリのアクティビティをトレースするには、以下のコードを実行します。

    SELECT *,
  TRY_PARSE_JSON(query_tag) AS query_tag_details
  FROM snowflake.account_usage.query_history
  WHERE query_tag_details IS NOT NULL
    AND query_tag_details:request_type = 'DCR'
    AND query_tag_details:user_email = 'joe@company.com';
    Copy

プロバイダーが運営する分析をモニターする

プロバイダーが実行する分析とは、プロバイダーがクリーンルームを作成して共有し、コンシューマーがデータをリンクした後にクリーンルームで分析を実行するプロセスを指します。これらの分析は、プロバイダーではなく、コンシューマーのアカウントで実行されます。このセクションでは、コンシューマーがクリーンルーム内でプロバイダーの分析によって実行されたクエリを追跡する方法について説明します。

Snowflake Data Clean Rooms は、プロバイダーが実行する分析で実行される各クエリにクエリタグを割り当てます。このクエリタグは cleanroom_UUID_provider_account_locator という形式をとります。コンシューマーは、自分のアカウントのクエリ履歴でクエリタグを検索することにより、プロバイダーが実行した分析に関連するすべてのクエリを取得することができます。

クエリを取得するには、まずクリーンルームの UUID を取得し、次にクエリタグを検索します。以下のコードでは、 cleanroom_nameprovider_account_locator を適切な値に置き換えてください。

-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
  WHERE cleanroom_name = '<cleanroom_name>';

-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
  WHERE query_tag = cleanroom_id || '<provider_account_locator>;
Copy

また、 SQL を使ってクリーンルーム UUID を取得した後、 Snowsight を使って、適切なクエリタグでクエリ履歴をフィルタリングすることもできます。

利用可能なコネクタをカスタマイズする

コネクタにより、クリーンルーム環境をエコシステムパートナーと統合できます。プロバイダーのクリーンルーム管理者として、クリーンルーム環境をカスタマイズして、クリーンルームユーザーのオプションとして表示されるコネクタを制限することができます。例えば、優先的なアクティベーションパートナーが1社ある場合、コンシューマーがクリーンルームで分析結果をアクティベーションする際に、そのパートナーが唯一の選択肢となるようにクリーンルーム環境を設定することができます。

注釈

カスタマイズは新しいクリーンルームにのみ適用されます。

クリーンルーム内で使用可能なコネクタを制御します。

  1. ウェブアプリにサインインします

  2. 左側のナビゲーションで Admin » Profile & Features を選択します。

  3. オプション: アクティベーションコネクタをカスタマイズするには、以下の手順に従ってください:

    1. Activation タイルで、 Edit を選択します。

    2. 表示したいアクティベーションオプションを選択し、 Save を選択します。

  4. オプション: IDおよびデータプロバイダーコネクタをカスタマイズするには、次のステップに従います。

    1. Identity & Data Provider タイルで、 Edit を選択します。

    2. 表示したいIDオプションを選択し、 Save を選択します。

クリーンルームのブランド化

クリーンルーム環境用のプロファイルを設定できるので、作成されたクリーンルームはすべてロゴと会社名でブランド化されます。あなたの会社のロゴと名前を定義するには、以下のステップを完了します。

  1. ウェブアプリにサインインします

  2. 左側のナビゲーションで Admin » Profile & Features を選択します。

  3. Company profile セクションで、次の操作を実行します。

    1. あなたの会社のロゴを JPG または PNG 形式でアップロードします。このロゴは、作成されるすべてのクリーンルームに表示されます。

    2. Company Name を編集して、環境内に作成されるクリーンルームに表示する名前を定義します。

シングルサインオンの有効化 (SSO)

クリーンルーム環境は、シングルサインオン (SSO) を介して独自のIDプロバイダーを使用してユーザーを認証するように構成することができます。SSO を有効にするには、 Snowflakeサポート にお問い合わせください。

言語: 日本語