Snowflake Data Clean Room 의 역할 개요

역할 및 구성 요소 개요

Snowflake DCR 애플리케이션은 크게 두 가지 구성 요소로 이루어져 있습니다.

  • 고객의 계정에서 실행되며 웹 애플리케이션에서 요청하는 모든 작업을 실행하는 네이티브 애플리케이션 입니다.

  • 코드 없는 브라우저 기반 인터페이스를 제공하는 웹 애플리케이션 입니다. 웹 애플리케이션은 네이티브 애플리케이션을 호출하여 작업을 수행하는 래퍼입니다. 웹 애플리케이션은 다음과 같은 목적으로 사용됩니다.

    • Snowflake 관리자가 클린룸 환경을 설치하고 Snowflake 계정 수준의 기능을 관리할 수 있습니다.

    • 웹 애플리케이션 관리자가 자신의 계정 내에서 웹 애플리케이션에 대한 액세스를 관리합니다.

    • 비기술적인 비즈니스 사용자가 클린룸을 만들거나 클린룸에서 쿼리를 실행하여 공급자 또는 컨슈머 역할을 수행합니다.

다음 다이어그램은 다양한 클린룸 함수과 오브젝트, 그리고 이에 필요한 Snowflake 역할을 보여줍니다.

Snowflake 관리자, DCR 관리자, 클린룸 관리자는 모두 웹 애플리케이션을 통해 기본 애플리케이션에 액세스합니다. 웹 애플리케이션은 Snowflake 관리자가 생성한 서비스 계정(DCR_SERVICE_USER)을 사용합니다. 이 서비스 계정은 SAMOOHA_APP_ROLE 을 사용하여 네이티브 애플리케이션에 액세스합니다. 개발자는 SAMOOHA_APP_ROLE 을 사용하여 네이티브 애플리케이션에 직접 액세스합니다.

다양한 함수과 Snowflake 역할을 보여주는 다이어그램

이 다이어그램은 클린룸에서 사용자가 가질 수 있는 네 가지 기본 함수적 역할을 보여줍니다. 한 사용자가 특정 조직에서 여러 역할을 수행할 수 있습니다.

  • Snowflake 관리자: Snowflake 관리자는 Snowflake 계정의 클린룸 환경을 설치하고 관리합니다. 관리는 대부분 웹 애플리케이션을 사용하여 이루어집니다. 이 역할은 ACCOUNTADMIN 역할이 실행 작업을 수행해야 합니다. Snowflake 관리자는 다음 작업을 수행합니다.

    • 클린룸 환경을 설치합니다.

    • 클린룸 관리자를 지정합니다.

    • 웹 애플리케이션을 실행하는 데 필요한 DCR_SERVICE_USER 서비스 계정을 만듭니다(자세한 내용은 나중에 설명).

    • 클린룸 크리에이터가 이 계정에서 클린룸으로 가져올 수 있는 Snowflake 데이터를 지정합니다.

    • 활성화 커넥터(클린룸 데이터를 타사로 내보내기 위한), ID 공급자 커넥터(엔터티 관리용 PID), 외부 데이터 커넥터(Snowflake 이외의 데이터 가져오기용) 등 다양한 서드 파티 커넥터를 설치하고 구성할 수 있습니다.

  • DCR 관리자: 클린룸 관리자는 Snowflake 관리자가 설치한 Snowflake 계정에 대한 클린룸 환경을 관리합니다. 이 사람은 관리 작업에 웹 애플리케이션을 사용합니다. 기본적으로 아래 설명된 DCR_SERVICE_USER 서비스 계정을 사용하고 있습니다. 클린룸 관리자는 다음 작업을 수행합니다.

    • 다른 클린룸 관리자를 추가합니다.

    • 활성화 커넥터(클린룸 데이터를 타사로 내보내기 위한), ID 공급자 커넥터(엔터티 관리용 PID), 외부 데이터 커넥터(외부 데이터 가져오기용) 등 다양한 서드 파티 커넥터를 활성화하고 구성할 수 있습니다. 활성화된 커넥터는 클린룸 관리자가 사용할 수 있습니다.

    • 사용자 지정 클린룸 템플릿에서 잠재적인 보안 문제에 대한 보안 검사 결과를 검토하십시오.

    • 클린룸 관리자 및 기타 DCR 관리자를 추가합니다.

  • 클린룸 관리자: 웹 애플리케이션의 클린룸 관리자 역할을 통해 사용자는 웹 애플리케이션을 사용하여 클린룸 공급자 및 컨슈머 역할을 할 수 있습니다. 클린룸 관리자는 DCR 관리자가 추가하거나 제거합니다. 기본적으로 아래 설명된 DCR_SERVICE_USER 서비스 계정을 사용하고 있습니다. 클린룸 관리자는 다음 작업을 수행할 수 있습니다.

    • DCR 관리자가 구성한 일반 설정에 따라 클린룸을 생성, 공유, 삭제할 수 있습니다.

    • 클린룸에 대한 템플릿을 지정하거나 만들 수 있습니다.

    • 클린룸을 위한 차등 개인정보 보호를 구성하십시오.

    • 특정 계정과 클린룸을 공유하십시오.

    • 클린룸에 조인(설치 및 실행)하십시오.

    • 클린룸으로 데이터 가져오기.

    • 클린룸에서 지원되는 쿼리를 실행하십시오.

    • 클린룸에서 활성화한 대로 쿼리 결과를 내보냅니다.

  • 개발자: 개발자는 클린룸 관리자와 동일한 기능을 갖지만 웹 애플리케이션 대신 API 를 사용합니다. 개발자는 API 를 호출할 때 SAMOOHA_APP_ROLE 을 명시적으로 사용해야 합니다. DCR 관리자는 개발자의 Snowflake 계정에 SAMOOHA_APP_ROLE 을 부여하거나 부여 취소하여 계정에 대한 개발자를 관리합니다. 개발자는 커넥터 선택 및 구성을 제외하고는 클린룸 관리자와 동일한 작업을 수행할 수 있습니다.

  • ACCOUNTADMIN: Snowflake 관리자가 클린룸 환경을 설치하고 구성하는 데 사용하는 역할입니다. 기본적으로 이 역할은 사용자에게 클린룸 계정에 대한 액세스 권한이 부여될 때 SAMOOHA_APP_ROLE 을 다른 팀원에게 할당하는 데에도 사용됩니다.

  • SAMOOHA_APP_ROLE: 웹 애플리케이션을 통해 또는 API 개발자가 직접 호출할 때 네이티브 앱에 대한 모든 비환경 수준 관리 호출에 사용되는 역할입니다. 사용자가 웹 앱을 사용할 때 이 역할은 사용자의 요청에 투명하게 적용됩니다.

  • DCR_SERVICE_USER: DCR 설치 시 Snowflake 관리자가 생성한 서비스 계정입니다. 이 계정에는 SAMOOHA_APP_ROLE 이 부여됩니다. DCR 관리자와 클린룸 관리자는 웹 애플리케이션을 사용할 때 이 오브젝트를 투명하게 사용합니다.

기능 요약

함수

Snowflake 관리자

DCR 관리자

클린룸 관리자

개발자

환경 및 웹 앱 설정하기

새 클린룸에 표시할 수 있는 항목 제어

Snowflake 계정 수준 기능 관리하기

웹 애플리케이션 액세스 관리

컨슈머 계정 사용 또는 사용 안 함

웹 앱에서 회사 프로필 관리하기

타사 커넥터 관리하기

분석 템플릿 승인하기

클린룸 생성 및 설치 관리자

분석 보기 및 실행

언어: 한국어