조직 목록 만들기¶
조직 목록을 만들어 조직 내에서 데이터 제품을 안전하게 공유하십시오. 조직 목록을 만들기 전에 전제 조건, 알려진 제한 사항 및 고려 사항을 검토하십시오.
전제 조건¶
조직에 ORGADMIN 역할이 있습니다. (조직 계정 역할은 선택 사항.)
알려진 제한 사항¶
정부 리전의 조직 목록에 대한 지원은 현재 다음과 같은 제한 사항이 있는 미리 보기로 제공됩니다.
정부 리전에서는 사용자 지정 조직 프로필을 만드는 기능이 지원되지 않습니다.
조직 계정의 :doc:`/sql-reference/organization-usage/access_history`는 사용할 수 없습니다.
상업용 또는 Virtual Private Snowflake(VPS) 계정에서 생성된 조직 계정은 목록을 검색, 필터링 또는 찾아볼 때 표시되지 않습니다.
특정 리전을 대상으로 하려면 API 를 사용해야 합니다.
지원되는 데이터 제품: Snowflake Native App Framework 및 공유.
Snowflake Native App 을 포함하는 조직 목록은 액세스 또는 검색 대상 역할을 지원하지 않습니다.
조직 목록을 사용할 때는 다음 기능이 지원되지 않습니다.
Provider Studio 분석.
독자 계정:
|sf-web-interface|를 사용하여 조직 목록에서 특정 리전을 지정할 수 없습니다.
대신, 목록을 프로그래밍 방식으로 </sql-reference/sql/create-organization-listing>생성 또는 변경 파일에서 리전을 지정할 수 있습니다.
고려 사항¶
전체 조직을 대상으로 하기 전에 외부 테넌트가 있는지 확인하십시오. 외부 테넌트와 공유하려는 경우가 아니라면 데이터 제품을 조직 목록에 추가하기 전에 데이터 제품의 대상 계정을 조정하십시오.
각 공유는 하나의 목록에 첨부할 수 있습니다.
각 Native Apps는 하나 이상의 목록에 첨부할 수 있습니다.
조직 목록이 포함된 계정의 조직 변경(예: 병합)에 대해서는 Snowflake 지원팀 으로 문의하십시오.
액세스 제어 요구 사항¶
여기에 제공된 정보를 사용하여 조직 목록 SQL 명령을 실행하기 위해 필요한 구체적인 역할과 권한을 확인하십시오.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
조직 목록 권한 할당하기¶
조직 목록을 생성할려면 역할에 공유 생성 및 관리 에 표시된 것처럼 공유를 생성하는 데 필요한 권한이 있어야 하고 공유를 사용하여 조직 목록을 생성할 수 있는 권한 에 표시된 것처럼 공유에서 조직 목록을 생성하는 데 필요한 권한이 있어야 합니다.
조직 목록을 변경할 수 있는 권한¶
목록을 변경하려면 다음 권한 중 하나가 필요합니다.
역할 |
참고 |
---|---|
OWNERSHIP |
|
권한 부여 옵션 포함 MODIFY |
역할에 수정 권한을 부여한 후 grant modify on data exchange listing <listing_name> to role <role_name>
|
조직 목록 소비 또는 쿼리하기¶
조직 목록을 직접 사용하려면 추가 권한 없이 Uniform Listing Locator(ULL) 를 참조할 수 있습니다. 목록을 마운트해야 하는 경우 다음 권한이 필요합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
IMPORT ORGANIZATION LISTING |
ACCOUNT |
조직 목록을 가져오려면 다음과 같이 하십시오. |
CREATE 데이터베이스 |
ACCOUNT |
데이터베이스를 생성하고 목록 오브젝트를 마운트합니다. |
목록 자동 복제 설정 관리¶
조직 목록의 자동 복제 설정을 관리하기 전에 목록 자동 복제를 관리하는 데 필요한 역할이 있는지 확인하십시오. 자세한 내용은 자동 복제 필수 권한 을 참조하십시오.
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
자동 복제 설정을 구성하려면 다음을 수행합니다. |
Snowsight 또는 SQL 에서 조직 목록을 생성합니다¶
조직 목록을 생성합니다.
목록에 액세스할 수 있는 사용자(대상 계정, 역할, 리전)를 지정합니다.
+ Access Control 을 선택합니다. Access and discovery 대화 상자가 표시됩니다.
Grant access 섹션을 작성합니다.
필드
설명
Who can access this data product?
다음 중 하나를 선택합니다.
Entire organization: 조직의 모든 사용자가 목록에 액세스할 수 있습니다.
:ui:`Entire organization`이 선택되고 `클라우드 간 자동 복제<http://other-docs.snowflake.com/en/collaboration/provider-listings-auto-fulfillment>`_가 계정에서 활성화되어 있는 경우 목록에 대한 자동 복제 새로 고침 설정을 검토하라는 메시지가 표시됩니다.
Selected accounts and roles: 선택한 계정과 역할만 액세스할 수 있습니다.
No accounts or roles are pre-approved: (기본값) 데이터 제품은 요청 시에만 제공됩니다.
Accounts
Selected accounts and roles 이 선택된 경우 1개 이상의 계정을 선택합니다.
선택 사항입니다. 두 번째 및 후속 계정을 추가하려면 :ui:`+ Add another account`를 클릭합니다.
기본적으로, 선택한 계정의 모든 역할이 목록에 액세스할 수 있습니다. 선택한 각 계정의 특정 역할에만 액세스 권한을 부여하려면 :ui:`Selected roles`를 선택합니다.
Allow discovery 섹션을 작성합니다.
필드
설명
Who else can discover the listing and request access?
다음 중 하나를 선택합니다.
Entire organization: (기본값) 조직의 모든 사용자가 목록을 검색하고 액세스를 요청할 수 있습니다. 이 필드는 Entire organization`이 :ui:`Grant access 섹션에 대해 지정된 경우 선택되고 비활성화됩니다.
Selected accounts and roles: 선택한 계정과 역할만 목록을 검색하고 액세스를 요청할 수 있습니다.
Not discoverable by users without access: 액세스 권한이 있는 사용자만 이 목록을 검색할 수 있습니다.
Accounts
:ui:`Select accounts and roles`가 선택된 경우 계정을 하나 이상 선택합니다.
선택 사항입니다. 두 번째 및 후속 계정을 추가하고 특정 역할에 대한 액세스 권한을 부여하려면 :ui:`+ Add another account`를 선택합니다.
Selected user roles
Selected roles 을 선택한 경우 액세스 권한을 부여할 역할을 1개 이상 입력합니다.
:ui:`Allow discovery`가 :ui:`Selected accounts and roles`인 경우 :ui:`Set up request approval flow`를 선택합니다.
Set up request approval flow 대화 상자에서 How should the request approval happen? 목록의 다음 옵션 중 하나를 선택합니다.
Manage requests in Snowflake: 요청 승인자의 이메일 주소를 입력하고 선택적으로 요청을 승인할 수 있는 추가 역할을 지정합니다.
Manage requests outside of Snowflake: 요청 승인자의 이메일 주소를 입력하거나 내부 티켓팅 시스템을 가리키는 URL을 입력합니다.
참고
전체 조직에서 데이터 제품에 액세스할 수 있거나 액세스 권한이 없는 사용자가 데이터 제품을 검색할 수 없는 경우 Set up request approval flow 버튼을 사용할 수 없습니다.
제목을 입력하고 생성된 Uniform Listing Locator(ULL)를 검토합니다.
목록 제목 변경은 선택 사항이지만 권장됩니다. 자세한 내용은 Uniform Listing Locator 섹션을 참조하십시오.
Untitled Listing 을 선택합니다.
Listing title 의 경우 데이터 제품에 대한 설명이 포함된 제목을 입력합니다.
Save 또는 Cancel 를 선택합니다.
목록을 작성합니다.
목록 페이지에 `설명<http://other-docs.snowflake.com/en/collaboration/provider-listings-reference#label-listings-data-product>`_, `데이터 사전<http://other-docs.snowflake.com/en/collaboration/provider-listings-reference#label-listings-data-dictionaries>`_, 사용 예제, `특성<http://other-docs.snowflake.com/en/collaboration/provider-listings-reference#label-listings-data-prodcut-attributes>`_ 등 컨슈머 안내를 위한 추가 정보를 입력합니다.
:ui:`Support Contact`는 필수입니다
:ui:`Internal Marketplace`에서 목록을 사용할 수 있도록 하려면 :ui:`Publish`를 선택합니다.
게시하지 않고 종료하면 목록이 초안으로 저장되어 검토하거나 설명 메타데이터를 추가할 수 있습니다.
YAML($$ 구분 기호로 입력)에 포함된 요구 사항이 있는 공유에서 조직 목록을 만듭니다.
매니페스트 yaml의 이 부분은 조직 목록을 사용할 수 있는 계정을 지정합니다.
organization_targets:
access:
이 예제는 매니페스트 YAML 의 요구 사항을 사용하여 목록을 생성합니다. 한 리전의 한 계정에서 하나의 역할을 대상으로 하며 지원 및 승인자 연락처를 포함합니다.
참고
support_contact
는 필수입니다. approver_contact
는 discovery
대상이 제공되는 경우에 필수입니다.
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
조직 목록의 모든 필드 및 값에 대한 전체 목록은 조직 목록 매니페스트 참조 섹션을 참조하십시오. 추가적인 예를 보려면 조직 목록을 검색하고 액세스할 수 있는 사용자를 설정합니다 섹션을 참조하십시오.