組織リストを作成する¶

組織内でデータ製品を安全に共有するための組織リストを作成します。組織リストを作成する前に、前提条件、既知の制限、および考慮事項を確認してください。

前提条件¶

ORGADMIN ロールにアクセスできます（組織アカウントはオプションです）。
組織の管理者（ORGADMIN）は、リストに関する規約に署名しています。

既知の制限¶

この機能は政府リージョンではご利用いただけません。
特定のリージョンをターゲットにするには、 API を使用する必要があります。
対応データ製品: Snowflake Native App Framework および共有。
組織リストを使用する場合、以下の機能はサポートされません。
- プロファイルのカスタム作成。
- Marketplace分析。
- リーダーアカウント。

考慮事項¶

組織全体をターゲットにする前に、外部のテナントをチェックしてください。外部のテナントと共有する場合を除き、組織リストに追加する前にデータ製品のターゲットアカウントを調整します。
各共有は1つのリストに添付することができます。
各Native Appは、1つまたは複数のリストに添付することができます。
組織リストを含むアカウントの組織変更（合併など）については、 Snowflakeサポートまでご連絡ください。

アクセス制御の要件¶

ここで提供される情報を使用して、組織リスト SQL コマンドを実行するために必要な特定のロールと権限を決定します。

CREATE ORGANIZATION LISTING¶

この操作の実行に使用されるロールには、少なくとも次の権限が必要です。

権限	オブジェクト	メモ
CREATE ORGANIZATION LISTING	ACCOUNT	組織リストの作成と変更をします。
CREATE DATA EXCHANGE LISTING	ACCOUNT	組織リストの作成と変更をします。

この SQL コマンドの実行に使用されるロールには、最低 1 つの次の権限が必要です。

権限	オブジェクト	メモ
USAGE	SHARE	指定した共有をリストに添付します。
USAGE	APPLICATION	指定した Snowflake Native App Framework をリストに添付します。

MANAGE LISTING AUTO FULFILLMENT¶

この操作の実行に使用されるロールには、少なくとも次の権限が必要です。

権限	オブジェクト	メモ
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	自動フルフィルメント設定を構成する方法。

共有の作成と管理¶

共有内のオブジェクトを作成、管理し、共有自体を作成するために、ロールは関連するデータオブジェクト、スキーマ、 CREATE SHARE コマンドの権限を持つ必要があります。

権限	オブジェクト	メモ
CREATE SHARE	ACCOUNT	共有を `CREATE` する方法。
USAGE	DATABASE	指定したデータベースを参照し、 `USE` する方法。
USAGE	SCHEMA	指定されたスキーマを参照する方法。
SELECT	TABLE	指定したスキーマの指定したテーブルをクエリする方法。
CREATE	SCHEMA	指定したスキーマのテーブルまたはビューを `CREATE` する方法。
MODIFY	SCHEMA	指定したスキーマのテーブルまたはビューを `ALTER` する方法。

スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

組織リストを作成する¶

Create an organizational listing.

Sign in to Snowsight.

Select Data Products » Provider Studio in the left-side navigation menu.

Click + Listing » Internal Marketplace.

Click + Data Product.

In the + Data Product dialog, click + Select.

Navigate to a data product such as a table, a view or other data product.

Alternatively, search for and choose a data product to share.

Select Done when complete.

Select Save.

Specify who can access the listing (the target accounts, roles, and regions).

Click + Access Control. The Access and discovery dialog displays.

In the Grant access section, enter values for the following:

Field

Description

Who can access this data product?

Select one of:

Entire organization Anyone in the organization can access the listing.

Selected accounts and roles Only selected accounts and roles can access.

No accounts or roles are pre-approved (Default) Data product will only be available by request.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Allow discovery section, enter values for the following:

Preview Feature --- Open

discovery is a preview feature and is available to all accounts.

Field

Description

Who else can discover the listing and request access?

Select one of:

Entire organization (Default) Anyone in the organization can discover listing and request access.

Selected accounts and roles Only selected accounts and roles can discover listing and request access.

Not discoverable by users without access Only users with access can discover this listing.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

Field	Description
Who can access this data product?	Select one of: Entire organization Anyone in the organization can access the listing. Selected accounts and roles Only selected accounts and roles can access. No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Field	Description
Who else can discover the listing and request access?	Select one of: Entire organization (Default) Anyone in the organization can discover listing and request access. Selected accounts and roles Only selected accounts and roles can discover listing and request access. Not discoverable by users without access Only users with access can discover this listing.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

タイトルと統一リストロケーター（ULL）を記入してください。

リストタイトルの変更は任意ですが、お勧めします。詳しくは統一リストロケーターをご覧ください。
1. Untitled Listing を選択します。
2. Listing title には、データ製品の説明的なタイトルを入力します。
3. Save または Cancel を選択します。
リストを完成させてください。

説明、データ辞書、使用例など、コンシューマーを誘導するためのリストページに関する追加情報を入力します。

Support Contact が必要です
1. Publish をクリックすると、リストが Internal Marketplace で利用可能になります。公開せずに終了すると、リストは下書きとして保存され、レビューや説明メタデータの追加に備えることができます。

YAML （$$区切り記号で入力）に必要な属性を含む共有から、組織リストを作成します。

マニフェストyamlのこの部分は、組織リストを使用できるアカウントを指定します。

organization_targets:
  access:

Copy

この例では、マニフェスト YAML の必要な設定を使用してリストを作成します。1リージョンの1アカウントの1ロールをターゲットとし、サポートと承認者の連絡先を含みます。

注釈

support_contact は必須です。 discovery ターゲットがプロバイダーの場合、 approver_contact は必須です。

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

その他の例については、組織リストを発見し、アクセスできる人のセットをご参照ください。