선언적 앱 컨슈머 측 실행 모델¶
컨슈머로 |declarative-app-short|을 설치할 때 Native App Framework는 제어된 환경에서 앱의 데이터 액세스와 코드 실행을 분리하여 앱이 데이터에 액세스하거나 컨슈머 계정의 리소스에 영향을 미치지 않도록 방지합니다.
Native App Framework는 앱이 앱 패키지에 포함된 데이터에만 액세스할 수 있도록 |declarative-app-short-plural|에 샌드박스 스타일의 보안 경계를 적용합니다.. 이를 통해 앱이 컨슈머 계정의 다른 데이터, 코드 리소스 또는 시스템 리소스에 액세스할 수 없도록 보장하여 앱을 실행하고 컨슈머의 자산을 보호하기 위한 안전한 환경을 제공합니다.
|declarative-app-short-plural|의 보안 경계는 적절한 권한이 부여될 때 컨슈머 계정의 추가 리소스에 액세스할 수 있는 Native App Framework 앱의 보안 경계보다 더 제한적입니다.
|declarative-app-short-plural|에 포함된 코드 오브젝트¶
현재 |declarative-app-short-plural|에 대해 지원되는 유일한 코드 오브젝트는 Snowflake Notebooks입니다. 현재, |declarative-app-short-plural|은 Streamlit, 저장 프로시저 또는 UDFs와 같은 논리에 다른 유형의 코드 리소스를 사용할 수 없습니다. |declarative-app-short|에 포함된 코드 오브젝트는 다음 작업만 수행할 수 있습니다.
앱 패키지 내부에서 데이터 또는 코드 오브젝트에 액세스합니다.
앱 패키지에 의해 노출된 테이블과 뷰에서 쿼리, 시각화, 함수를 실행합니다. 앱에는 이러한 테이블, 뷰, 함수에 대한 SELECT 액세스 권한이 있습니다.
포함된 논리는 다음 작업을 수행할 수 없습니다.
컨슈머 계정의 다른 모든 데이터 제품에 액세스합니다.
컨슈머 계정의 다른 논리에 액세스합니다.
컨슈머 계정에 설치된 다른 데이터 제품에 대한 메타데이터에 액세스합니다.
시스템 테이블 또는 뷰와 같은 컨슈머 계정의 모든 시스템 리소스에 액세스합니다. 예를 들어,
SHOW DATABASES또는 ``SHOW TABLES``는 앱 패키지의 일부인 데이터베이스와 테이블만 반환합니다. 컨슈머 계정의 다른 데이터베이스와 테이블은 앱에 표시되지 않습니다.컨슈머 계정에서 시스템 매개 변수 또는 설정을 변경합니다. 예를 들어 웨어하우스 크기를 변경하거나 사용자 역할을 수정합니다.
앱 패키지의 일부가 아닌 새 웨어하우스, 데이터베이스, 테이블 또는 뷰 생성과 같이 컨슈머 계정에서 리소스 또는 외부 통합을 생성합니다.
참고
앱은 현재 사용자 계정의 기본 웨어하우스를 사용합니다. 웨어하우스 생성에 대한 자세한 내용은 CREATE WAREHOUSE 섹션을 참조하세요. 사용자 계정의 기본 웨어하우스 설정에 대한 자세한 내용은 ALTER USER 섹션을 참조하세요.