Declarative Native App 설치하기

|declarative-app-plural|은 Snowflake 데이터 공급자가 공유하는 데이터와 기능에 액세스하는 데 사용할 수 있는 데이터베이스입니다.

|sf-web-interface|를 사용하여 |declarative-app-short-plural|을 설치하고 액세스하거나 SQL 명령을 사용하여 데이터에 직접 액세스할 수 있습니다.

앱을 설치한 후 조직의 다른 구성원과 공유할 수 있습니다.

보안

|declarative-app-short-plural|은 데이터 공유를 보호하기 위해 유사한 보안 모델을 사용합니다.

  • 앱은 앱에 포함된 데이터에만 액세스할 수 있습니다.

  • 앱은 컨슈머의 개인 데이터에 액세스할 수 없습니다.

  • 앱은 외부 호출을 하거나 Snowflake 계정 외부의 데이터에 액세스할 수 없습니다.

전제 조건

|declarative-app-short|을 설치하려면 Snowflake 계정 및 다음 권한 중 하나가 있는 역할이 있어야 합니다.

  • ACCOUNTADMIN 역할

  • CREATE APPLICATIONIMPORT LISTING 권한이 모두 있는 역할

유료 목록을 구매하려면 역할에 PURCHASE DATA EXCHANGE LISTING 권한도 있어야 합니다.

설치 권한 부여

ACCOUNTADMIN는 GRANT privileges TO ROLE 명령을 통해 구성원의 역할에 권한을 부여하여 조직의 구성원이 |declarative-app-short-plural|을 설치하도록 허용할 수 있습니다.

GRANT CREATE APPLICATION ON ACCOUNT TO ROLE <role_name>;
GRANT IMPORT LISTING ON ACCOUNT TO ROLE <role_name>;
Copy

앱 설치하기

설치 권한이 있는 역할은 Snowflake Marketplace 또는 비공개 공유 목록에서 |declarative-app-short|을 설치할 수 있습니다.

  1. Snowsight 에 로그인합니다.

  2. 탐색 메뉴에서 Marketplace 를 선택합니다.

  3. 액세스하려는 목록을 검색하거나 찾아봅니다.

  4. 목록을 선택하고 Get 또는 :ui:`Buy`를 선택합니다.

  5. (선택 사항) Application name 의 이름을 입력합니다.

  6. Get 를 선택합니다.

  7. 앱을 확인하려면 Open 을 선택하고 마치려면 Done 을 선택합니다.

앱을 설치하는 사용자가 앱 소유자입니다. 앱 소유자 및 ACCOUNTADMIN은 노트북, 테이블, 뷰 및 기타 오브젝트를 포함하여 앱에서 공유되는 모든 오브젝트에 액세스할 수 있습니다.

앱에 대한 액세스 공유하기

앱 소유자(또는 ACCOUNTADMIN)는 조직 역할에 따라 |declarative-app|의 데이터 및 기능에 대한 액세스 권한을 조직 구성원과 공유할 수 있습니다.

전체 앱에 대한 액세스 권한을 공유하거나, 일부 앱의 경우 앱 역할로 정의된 앱의 데이터 및 기능 중 일부에 대한 액세스 권한을 공유할 수 있습니다.

앱 소유자가 조직의 팀에 앱 역할 할당

앱의 모든 데이터 및 기능에 대한 액세스 공유

앱 소유자는 GRANT IMPORTED PRIVILEGES ON APPLICATION 명령을 사용하여 앱의 모든 데이터 및 기능에 대한 액세스를 공유할 수 있습니다.

이 예에서 앱 소유자는 애플리케이션 marketing_data_app``에 대한 권한을 ``team_admin_role 조직 역할로 가져옵니다.

GRANT IMPORTED PRIVILEGES ON APPLICATION marketing_data_app TO ROLE team_admin_role;
Copy

참고

앱 액세스를 공유해도 다른 사용자와 앱 권한을 공유하는 기능은 공유되지 않습니다.

앱 역할: 앱의 데이터 및 기능 중 일부에 대한 액세스 공유

일부 |declarative-app-short-plural|에는 앱의 데이터 및 기능 중 일부에 대한 액세스를 제공하는 앱 역할이 포함됩니다. 앱 소유자는 조직 역할에 앱 역할을 할당할 수 있습니다. 이를 통해 조직 역할의 구성원에게 앱 역할에 정의된 데이터 및 기능에 대한 액세스 권한이 부여됩니다.

  1. SHOW APPLICATION ROLES 명령으로 사용 가능한 역할을 나열합니다. 예:

    SHOW APPLICATION ROLES IN APPLICATION marketing_data_app;
    Copy

    이 명령은 사용 가능한 앱 역할을 나열합니다. 앱에 앱 역할이 없는 경우 명령은 빈 결과 세트를 반환합니다.

  2. GRANT APPLICATION ROLE …TO ROLE 명령을 사용하여 조직 역할별로 팀에 앱 역할을 부여합니다.

    GRANT APPLICATION ROLE marketing_data_app.sales TO ROLE sales_team_west;
    Copy

고려 사항:

  • 컨슈머는 앱 역할로 정의된 경우를 제외하고 개별 테이블, 뷰 또는 노트북과 같은 앱의 개별 오브젝트에 대한 액세스를 공유할 수 없습니다.

  • 컨슈머는 새 앱 역할을 정의하거나 기존 앱 역할을 수정할 수 없습니다.

  • 컨슈머는 앱의 오브젝트에 대한 액세스 권한을 조직 외부의 구성원과 공유할 수 없습니다.

앱에 액세스하기

앱 사용에 대한 자세한 내용은 |declarative-app-short|의 콘텐츠에 액세스하기 섹션을 참조하세요.

언어: 한국어