조직 목록 만들기¶

조직 목록을 만들어 조직 내에서 데이터 제품을 안전하게 공유하십시오. 조직 목록을 만들기 전에 전제 조건, 알려진 제한 사항 및 고려 사항을 검토하십시오.

전제 조건¶

ORGADMIN 역할(조직 계정 는 선택 사항)에 액세스할 수 있습니다.
조직 관리자(ORGADMIN)가 목록 약관에 서명했습니다.

알려진 제한 사항¶

이 기능은 정부 리전에서는 사용할 수 없습니다.
특정 리전을 대상으로 하려면 API 를 사용해야 합니다.
지원되는 데이터 제품: Snowflake Native App Framework 및 공유.
조직 목록을 사용할 때는 다음 기능이 지원되지 않습니다.
- 프로필 사용자 지정 생성.
- 마켓플레이스 분석.
- 독자 계정:

고려 사항¶

전체 조직을 대상으로 하기 전에 외부 테넌트가 있는지 확인하십시오. 외부 테넌트와 공유하려는 경우가 아니라면 데이터 제품을 조직 목록에 추가하기 전에 데이터 제품의 대상 계정을 조정하십시오.
각 공유는 하나의 목록에 첨부할 수 있습니다.
각 Native Apps는 하나 이상의 목록에 첨부할 수 있습니다.
조직 목록이 포함된 계정의 조직 변경(예: 합병)에 대해서는 Snowflake 지원 으로 문의하십시오.

액세스 제어 요구 사항¶

여기에 제공된 정보를 사용하여 조직 목록 SQL 명령을 실행하기 위해 필요한 구체적인 역할과 권한을 확인하십시오.

CREATE ORGANIZATION LISTING¶

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한	오브젝트	참고
CREATE ORGANIZATION LISTING	ACCOUNT	조직 목록을 만들고 변경하려면 다음을 수행합니다.
CREATE DATA EXCHANGE LISTING	ACCOUNT	조직 목록을 만들고 변경하려면 다음을 수행합니다.

이 SQL 명령을 실행하는 데 사용되는 역할 에는 다음 권한 중 최소한 하나 이상 이 있어야 합니다.

권한	오브젝트	참고
USAGE	SHARE	지정된 공유를 목록에 첨부하려면 다음을 수행합니다.
USAGE	APPLICATION	지정된 Snowflake Native App Framework 를 목록에 첨부합니다.

MANAGE LISTING AUTO FULFILLMENT¶

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한	오브젝트	참고
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	자동 복제 설정을 구성하려면 다음을 수행합니다.

공유 생성 및 관리¶

공유 내에서 오브젝트를 만들고 관리하고 공유 자체를 생성하려면 역할에 관련 데이터 오브젝트, 스키마 및 CREATE SHARE 명령에 대한 권한이 있어야 합니다.

권한	오브젝트	참고
CREATE SHARE	ACCOUNT	공유를 `CREATE`.
USAGE	DATABASE	지정된 데이터베이스를 보고 `USE`.
USAGE	SCHEMA	지정된 스키마 보기.
SELECT	TABLE	지정된 스키마에서 지정된 테이블을 쿼리.
CREATE	SCHEMA	지정된 스키마에 테이블을 `CREATE` 하고 확인.
MODIFY	SCHEMA	지정된 스키마에 테이블을 `ALTER` 하고 확인.

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

조직 목록 만들기¶

Create an organizational listing.

Sign in to Snowsight.

Select Data Products » Provider Studio in the left-side navigation menu.

Click + Listing » Internal Marketplace.

Click + Data Product.

In the + Data Product dialog, click + Select.

Navigate to a data product such as a table, a view or other data product.

Alternatively, search for and choose a data product to share.

Select Done when complete.

Select Save.

Specify who can access the listing (the target accounts, roles, and regions).

Click + Access Control. The Access and discovery dialog displays.

In the Grant access section, enter values for the following:

Field

Description

Who can access this data product?

Select one of:

Entire organization Anyone in the organization can access the listing.

Selected accounts and roles Only selected accounts and roles can access.

No accounts or roles are pre-approved (Default) Data product will only be available by request.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Allow discovery section, enter values for the following:

Preview Feature — Open

discovery is a preview feature and is available to all accounts.

Field

Description

Who else can discover the listing and request access?

Select one of:

Entire organization (Default) Anyone in the organization can discover listing and request access.

Selected accounts and roles Only selected accounts and roles can discover listing and request access.

Not discoverable by users without access Only users with access can discover this listing.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

Field	Description
Who can access this data product?	Select one of: Entire organization Anyone in the organization can access the listing. Selected accounts and roles Only selected accounts and roles can access. No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Field	Description
Who else can discover the listing and request access?	Select one of: Entire organization (Default) Anyone in the organization can discover listing and request access. Selected accounts and roles Only selected accounts and roles can discover listing and request access. Not discoverable by users without access Only users with access can discover this listing.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

제목과 Uniform Listing Locator(ULL)를 제공합니다.

목록 제목 변경은 선택 사항이지만 권장됩니다. 자세한 내용은 Uniform Listing Locator 섹션을 참조하십시오.
1. Untitled Listing 을 선택합니다.
2. Listing title 의 경우 데이터 제품에 대한 설명이 포함된 제목을 입력합니다.
3. Save 또는 Cancel 를 선택합니다.
목록을 작성합니다.

목록 페이지에 설명, 데이터 사전, 사용 예제 등 컨슈머 안내를 위한 추가 정보를 입력하십시오.

Support Contact 는 필수입니다
1. Internal Marketplace 에서 목록을 가용성 있게 생성하려면 Publish 를 클릭합니다. 게시하지 않고 종료하면 목록이 초안으로 저장되어 검토하거나 설명 메타데이터를 추가할 수 있습니다.

YAML($$ 구분 기호로 입력)에 포함된 요구 사항이 있는 공유에서 조직 목록을 만듭니다.

매니페스트 yaml의 이 부분은 조직 목록을 사용할 수 있는 계정을 지정합니다.

organization_targets:
  access:

Copy

이 예제는 매니페스트 YAML 의 요구 사항을 사용하여 목록을 생성합니다. 한 리전의 한 계정에서 하나의 역할을 대상으로 하며 지원 및 승인자 연락처를 포함합니다.

참고

support_contact 는 필수입니다. approver_contact 는 discovery 대상이 제공되는 경우에 필수입니다.

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

추가적인 예를 보려면 조직 목록을 검색하고 액세스할 수 있는 사용자를 설정합니다 섹션을 참조하십시오.