조직 목록 만들기¶
조직 목록을 만들어 조직 내에서 데이터 제품을 안전하게 공유하십시오. 조직 목록을 만들기 전에 전제 조건, 알려진 제한 사항 및 고려 사항을 검토하십시오.
전제 조건¶
조직에 ORGADMIN 역할이 있습니다. (조직 계정 역할은 선택 사항.)
알려진 제한 사항¶
이 기능은 정부 리전에서는 사용할 수 없습니다.
특정 리전을 대상으로 하려면 API 를 사용해야 합니다.
지원되는 데이터 제품: Snowflake Native App Framework 및 공유.
Snowflake Native App 을 포함하는 조직 목록은 액세스 또는 검색 대상 역할을 지원하지 않습니다.
조직 목록을 사용할 때는 다음 기능이 지원되지 않습니다.
Provider Studio 분석.
독자 계정:
고려 사항¶
전체 조직을 대상으로 하기 전에 외부 테넌트가 있는지 확인하십시오. 외부 테넌트와 공유하려는 경우가 아니라면 데이터 제품을 조직 목록에 추가하기 전에 데이터 제품의 대상 계정을 조정하십시오.
각 공유는 하나의 목록에 첨부할 수 있습니다.
각 Native Apps는 하나 이상의 목록에 첨부할 수 있습니다.
조직 목록이 포함된 계정의 조직 변경(예: 병합)에 대해서는 Snowflake 지원팀 으로 문의하십시오.
액세스 제어 요구 사항¶
여기에 제공된 정보를 사용하여 조직 목록 SQL 명령을 실행하기 위해 필요한 구체적인 역할과 권한을 확인하십시오.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
조직 목록 권한 할당하기¶
조직 목록을 생성할려면 역할에 공유 생성 및 관리 에 표시된 것처럼 공유를 생성하는 데 필요한 권한이 있어야 하고 공유를 사용하여 조직 목록을 생성할 수 있는 권한 에 표시된 것처럼 공유에서 조직 목록을 생성하는 데 필요한 권한이 있어야 합니다.
조직 목록을 변경할 수 있는 권한¶
목록을 변경하려면 다음 권한 중 하나가 필요합니다.
역할 |
참고 |
---|---|
OWNERSHIP |
|
권한 부여 옵션 포함 MODIFY |
역할에 수정 권한을 부여한 후 grant modify on data exchange listing <listing_name> to role <role_name>
|
조직 목록 소비 또는 쿼리하기¶
조직 목록을 직접 사용하려면 추가 권한 없이 Uniform Listing Locator(ULL) 를 참조할 수 있습니다. 목록을 마운트해야 하는 경우 다음 권한이 필요합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
IMPORT ORGANIZATION LISTING |
ACCOUNT |
조직 목록을 가져오려면 다음과 같이 하십시오. |
CREATE 데이터베이스 |
ACCOUNT |
데이터베이스를 생성하고 목록 오브젝트를 마운트합니다. |
목록 자동 복제 설정 관리¶
조직 목록의 자동 복제 설정을 관리하기 전에 목록 자동 복제를 관리하는 데 필요한 역할이 있는지 확인하십시오. 자세한 내용은 자동 복제 필수 권한 을 참조하십시오.
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
자동 복제 설정을 구성하려면 다음을 수행합니다. |
Snowsight 또는 SQL 에서 조직 목록을 생성합니다¶
Create an organizational listing.
Sign in to Snowsight.
Select Data Products » Provider Studio in the left-side navigation menu.
Click + Create Listing » Internal Marketplace.
Click + Data Product.
In the + Data Product dialog, click + Select.
Navigate to a data product such as a table, a view or other data product.
Alternatively, search for and choose a data product to share.
Select Done when complete.
Select Save.
Specify who can access the listing (the target accounts, roles, and regions).
Click + Access Control. The Access and discovery dialog displays.
In the Grant access section, enter values for the following:
Field
Description
Who can access this data product?
Select one of:
Entire organization Anyone in the organization can access the listing.
Selected accounts and roles Only selected accounts and roles can access.
No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Allow discovery section, enter values for the following:
Field
Description
Who else can discover the listing and request access?
Select one of:
Entire organization (Default) Anyone in the organization can discover listing and request access.
Selected accounts and roles Only selected accounts and roles can discover listing and request access.
Not discoverable by users without access Only users with access can discover this listing.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.
제목과 Uniform Listing Locator(ULL)를 제공합니다.
목록 제목 변경은 선택 사항이지만 권장됩니다. 자세한 내용은 Uniform Listing Locator 섹션을 참조하십시오.
Untitled Listing 을 선택합니다.
Listing title 의 경우 데이터 제품에 대한 설명이 포함된 제목을 입력합니다.
Save 또는 Cancel 를 선택합니다.
목록을 작성합니다.
목록 페이지에 설명, 데이터 사전, 사용 예제 등 컨슈머 안내를 위한 추가 정보를 입력하십시오.
Support Contact 는 필수입니다
Internal Marketplace 에서 목록을 가용성 있게 생성하려면 Publish 를 클릭합니다. 게시하지 않고 종료하면 목록이 초안으로 저장되어 검토하거나 설명 메타데이터를 추가할 수 있습니다.
YAML($$ 구분 기호로 입력)에 포함된 요구 사항이 있는 공유에서 조직 목록을 만듭니다.
매니페스트 yaml의 이 부분은 조직 목록을 사용할 수 있는 계정을 지정합니다.
organization_targets:
access:
이 예제는 매니페스트 YAML 의 요구 사항을 사용하여 목록을 생성합니다. 한 리전의 한 계정에서 하나의 역할을 대상으로 하며 지원 및 승인자 연락처를 포함합니다.
참고
support_contact
는 필수입니다. approver_contact
는 discovery
대상이 제공되는 경우에 필수입니다.
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
조직 목록의 모든 필드 및 값에 대한 전체 목록은 조직 목록 매니페스트 참조 섹션을 참조하십시오. 추가적인 예를 보려면 조직 목록을 검색하고 액세스할 수 있는 사용자를 설정합니다 섹션을 참조하십시오.