リクエスト承認ワークフローを管理する

リクエスト承認ワークフローにより、コンシューマーは内部Marketplaceの組織リストへのアクセスをリクエストできます。このワークフローは、プロバイダーが組織リストへのアクセス管理に費やす時間を軽減するため、コンシューマーは重要な組織リストにすばやくアクセスできるようになります。

リクエスト承認ワークフローを設定する際、プロバイダーは Snowsight 内で組織リストへのアクセスリクエストの管理を選択する、またはコンシューマーが組織リストへのアクセスリクエストに使用できるEメールまたはURLを提供することができます。コンシューマーが Snowsight 内で組織リストへのアクセスリクエストを管理できるようにすることで、リクエストプロセスが簡素化され、組織リストへのアクセスリクエストが迅速に処理されるようになります。

すべてのリクエスト承認ワークフローのタスクは Snowsight で完了します。関数が成熟するにつれて、リクエスト承認ワークフローを管理するためのプログラムオプションが利用可能になります。

リクエスト承認ワークフローは、ロールやユーザーへのアクセス許可には使用できません。

リクエスト承認ワークフローを持つ新しい組織リストの作成

  1. Snowsight にサインインします。

  2. In the navigation menu, select Data sharing » Internal sharing.

  3. Select + Create Listing.

  4. リストに追加するテーブル、ビュー、その他のデータ製品などのデータ製品を選択します。

    1. 生成された共有識別子を確認して、 Generate listing を選択します。

  5. Select + Access control.

  6. Grant access セクションを入力します。

    フィールド

    説明

    Who can access this data product?

    次のいずれかを選択します。

    • Entire organization: 組織内なら誰でもリストにアクセスできます。

      の場合 Entire organization が選択され、 クロスクラウドの自動フルフィルメント アカウントで が有効になっている場合は、リストの自動フルフィルメントの更新設定を確認するプロンプトが表示されます。

    • Selected accounts and roles: 選択されたアカウントとロールのみがアクセスできます。

    • No accounts or roles are pre-approved:(デフォルト)データ製品はリクエストでのみ使用可能です。

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    Optional. Select + Add another account to add second and subsequent accounts.

    デフォルトでは、選択したアカウントのすべてのロールがリストにアクセスできます。選択 Selected roles 選択した各アカウントの特定のロールにのみアクセスを許可します。

  7. Allow discovery セクションを入力します。

    フィールド

    説明

    Who else can discover the listing and request access?

    次のいずれかを選択します。

    • Selected accounts and roles (デフォルト)組織内の誰でもリストを検出してアクセスをリクエストできます。

    • Entire organization 選択されたアカウントとロールのみがリストを検出し、アクセスをリクエストできます。

    • Not discoverable by users without access アクセス権を持つユーザーのみがリストを検出できます。

    Accounts

    Selected accounts and roles を選択した場合は、1つ以上のアカウントを選択します。

    Optional. Select + Add another account to add additional accounts.

    Selected user roles

    Selected roles を選択した場合は、アクセスを許可するロールを1つ以上入力します。

  8. Select Set up request approval flow and then select one of the following options in the How should the request approval happen list:

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ10へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ11に進んでください。

  9. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. Optional. To add additional organizational listing approvers, select Add Role and then select a role.

    3. Select Done.

  10. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Select Done.

  11. Select Save.

  12. 組織リストのタイトルを追加します。

    1. Select Untitled listing.

    2. Listing title フィールドで、組織リストにわかりやすいタイトルを入力します。

    3. Select Save.

  13. 任意。ドキュメント、条件、属性を追加します。

  14. Select Publish to make the listing available in the Internal Marketplace.

    公開せずに終了すると、リストは下書きとして保存されます。

既存の組織リストでのリクエスト承認ワークフローのセットアップ

  1. Snowsight にサインインします。

  2. In the navigation menu, select Data sharing » Internal sharing.

  3. Listings タブで、編集するリストを選択します。

  4. Select Edit in the Approver Contact area.

  5. How should the request approval happen リストで、以下のオプションのいずれかを選択します。

    • Manage requests in Snowflake: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。ステップ7へ進んでください。

    • Manage requests outside of Snowflake: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。ステップ8へ進んでください。

  6. Manage requests in Snowflake を選択した場合:

    1. Approver email for notifications フィールドに組織リストのアクセス送信用のEメールアドレスを入力します。

    2. Optional. Select Add Role to add additional organizational listing approvers.

    3. Select Done.

  7. Manage requests outside of Snowflake を選択した場合:

    1. Approver contact フィールドには、組織リストのアクセス提出用の電子メールアドレスまたはURLを入力します。

    2. Select Done.

組織リストへのアクセスリクエストの対応

プロバイダーとして、組織リストへのアクセスリクエストは、組織リストのリクエスト承認ワークフローをセットアップしたときに指定したEメールアドレスに送信されます。

注釈

組織リストへのアクセスリクエストを承認するには、リクエスト元のSnowflakeアカウントへのアクセスと、組織リストを所有または変更できるロールが必要です。これらの条件を満たしていない場合、リクエストEメール内の Review Request コントロールは動作しません。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Select Review Request.

    Snowsight で内部リクエストページが開きます。

  4. Select the organizational listing request that matches the organizational listing the consumer requested in their email.

  5. 組織リストへのアクセスリクエストの詳細を確認します。

  6. 任意。コンシューマーが指定したロールとは異なるロールに組織リストへのアクセスを付与するには、 Give access to a different role from requested を選択してから Change requested role to フィールドに新しいロール名を選択または入力します。

    Change requested role to フィールドで使用可能なオプションは、リクエストの発信元であるコンシューマーのアカウントによって決定されます。

    コンシューマーの組織リストのリクエストと組織リストがプロバイダーと同じアカウントから送られている場合、自動入力されたロールのリストを使用できます。コンシューマーの組織リストのリクエストと組織リストがプロバイダーとは異なるアカウントから送られている場合は、ロール名を手動で入力する必要があります。

    手動で入力したロール名は、 Snowsight で定義されたロールと完全に一致する必要があります。入力できるロールは1つのみです。

    組織リストのアクセスリクエストを承認できるのは、組織リストで OWNERSHIP または MODIFY 権限を持つロールのみです。組織リストへのアクセス承認者の数を増やすには、組織リストで MODIFY 権限を付与します。

  7. 任意。組織リストへのアクセスリクエストを許可または拒否する理由を説明するコメントを入力します。

  8. 以下のオプションのいずれかを選択します。

    • Select Deny request to deny the organizational listing access request. An email is sent to the consumer indicating organizational listing access was denied.

    • Select Grant request to grant the organizational listing access request. An email is sent to the consumer indicating organizational listing access was granted.

Snowsight 内部リクエストページの表示

プロバイダーとして、 Snowsight の Internal Request ページを使用して、以前の組織リストへのアクセスリクエストを許可、拒否、確認することができます。

  1. Snowsight にサインインします。

  2. In the navigation menu, select Marketplace » Provider Studio.

  3. Select the Requests tab.

  4. 任意。Needs review タブを選択し、組織リストへのアクセスリクエストを選択し、リクエストを許可または拒否します。

  5. 任意。Resolved requests タブを選択し、以前の組織リストへのアクセスリクエストを選択し、リクエストの詳細を確認します。Status リストを使用して、過去の組織リストへのリクエストをステータスでフィルターできます。

組織リストへのアクセス申請

コンシューマーとして、内部Marketplaceでアクセスしたい組織リストへのアクセスを簡単にリクエストすることができます。

注釈

組織リストへのアクセスをリクエストするには、 Snowsight ユーザープロファイルが完全で、有効なEメールアドレスが含まれている必要があります。Snowsightでのユーザー設定の管理 をご参照ください。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. 組織リストを検索し、選択します。

  4. Select Request access.

  5. 組織リストへのアクセスに使用するロールを選択します。

  6. Reason for access フィールドに組織リストへのアクセスをリクエストする理由を入力します。

  7. Select Submit request.

  8. Select Submit request to close the Request sent dialog.

組織リストへのアクセスリクエストのステータス表示

コンシューマーとして、アクティブな組織リストへのアクセスリクエストのステータスをいつでも確認することができます。また、過去の組織リストへのアクセスリクエストがいつ拒否され理由が何だったのかを確認することもできます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. アクセスを待っている組織リストを検索し、選択します。

  4. Select View request or View previous request if previous access was denied.

  5. 組織リストへのアクセスリクエストの詳細を確認します。

  6. Select Close.

承認された組織リストへのアクセス

コンシューマーとして、組織リストへのアクセスリクエストの承認または拒否の通知は、 Snowsight ユーザープロファイルで指定しているEメールアドレスに送信されます。

  1. Eメールアプリケーションを開き、組織リストへのアクセスリクエストを探して開きます。

  2. リクエストの詳細を確認します。

  3. Select Review Request.

    組織リストのランディングページが Snowsight で開きます。

  4. Select Query in worksheet to access the organizational listing.

  5. Optional. To request access to an approved organizational listing for a different role, select a different role, and then select Request access.

組織リストへのアクセスリクエストの取り下げ

コンシューマーとして、組織リストへのアクセスが不要になった場合、またはアクセスリクエスト情報を更新する必要がある場合、組織リストへのアクセスを取り消すことができます。

  1. Snowsight にサインインします。

  2. ナビゲーションメニューで Catalog » Internal Marketplace を選択します。

  3. 取り消したい組織リストへのアクセスリクエストを検索し、選択します。

  4. Select Withdraw request.

  5. Select Confirm.

リクエスト承認タイプのプログラムによる指定

リクエスト承認タイプは、 request_approval_type パラメーターを使用してプログラムで指定できます。

request_approval_type (オプション)

リクエストと承認をSnowflakeの内部で行うか外部で行うかを定義するために、 request_approval_type で以下のいずれかを指定する必要があります。

  • REQUEST_AND_APPROVE_IN_SNOWFLAKE: コンシューマーは、 Snowsight で組織リストへのアクセスの提出、レビュー、管理を行います。

  • REQUEST_AND_APPROVE_OUTSIDE_SNOWFLAKE: コンシューマーは、提供されたEメールアドレスまたは URL を使用して組織リストへのアクセスをリクエストします。

以下は形式例です。

. . .
request_approval_type: "REQUEST_AND_APPROVE_IN_SNOWFLAKE"
. . .
Copy
言語: 日本語