Instalação de um Declarative Native App

Snowflake Declarative Native Apps são bancos de dados que você pode usar para ter acesso aos dados e às funcionalidades compartilhados pelos provedores de dados do Snowflake.

Você pode usar a Snowsight para instalar e acessar Declarative Native Apps ou usar comandos SQL para acessar os dados diretamente.

Depois de instalar um aplicativo, você pode compartilhá-lo com outros membros da sua organização.

Segurança

Declarative Native Apps têm um modelo de segurança semelhante para proteger o compartilhamento de dados:

  • Os aplicativos só têm acesso aos dados incluídos no aplicativo.

  • Os aplicativos não podem acessar os dados privados do consumidor.

  • Os aplicativos não podem fazer chamadas externas ou acessar dados fora da conta Snowflake.

Pré-requisitos

Para instalar um Declarative Native App, você deve ter uma conta Snowflake e uma função com um dos seguintes privilégios:

  • A função ACCOUNTADMIN

  • Uma função com os privilégios CREATE APPLICATION e IMPORT LISTING

Para adquirir uma listagem paga, sua função também deve ter o privilégio PURCHASE DATA EXCHANGE LISTING.

Concessão de privilégios de instalação

Um ACCOUNTADMIN pode permitir que membros da organização instalem Declarative Native Apps concedendo privilégios à função dos membros. Para isso, ele deve usar os comandos GRANT privileges TO ROLE:

GRANT CREATE APPLICATION ON ACCOUNT TO ROLE <role_name>;
GRANT IMPORT LISTING ON ACCOUNT TO ROLE <role_name>;
Copy

Instalação de um aplicativo

Funções com privilégios de instalação podem instalar um Declarative Native App do Snowflake Marketplace, ou de uma listagem compartilhada de forma privada.

  1. Faça login no Snowsight.

  2. No menu de navegação, selecione Marketplace.

  3. Pesquise ou navegue até a listagem que você deseja acessar.

  4. Selecione a listagem e selecione Get ou Buy.

  5. (Opcional) Digite um nome para Application name.

  6. Selecione Get.

  7. Selecione Open para visualizar o aplicativo ou selecione Done para finalizar.

O usuário que instalar o aplicativo será o proprietário dele. O proprietário do aplicativo e o ACCOUNTADMIN têm acesso a todos os objetos compartilhados no aplicativo, incluindo notebooks, tabelas, exibições e outros.

Compartilhamento do acesso ao aplicativo

O proprietário do aplicativo (ou o ACCOUNTADMIN) podem compartilhar o acesso aos dados e recursos de um Snowflake Declarative Native App com membros de sua organização de acordo com a função.

Eles podem compartilhar o acesso a todo o aplicativo ou, para alguns aplicativos, podem compartilhar o acesso a um subconjunto de dados e recursos, definidos pelas funções.

Os proprietários de aplicativos atribuem funções às equipes da organização

Compartilhamento do acesso a todos os dados e recursos em um aplicativo

Os proprietários de aplicativos podem compartilhar o acesso a todos os dados e recursos de um aplicativo usando o comando: GRANT IMPORTED PRIVILEGES ON APPLICATION.

Neste exemplo, um proprietário de aplicativo importa privilégios para o aplicativo: marketing_data_app para a função organizacional team_admin_role:

GRANT IMPORTED PRIVILEGES ON APPLICATION marketing_data_app TO ROLE team_admin_role;
Copy

Nota

O compartilhamento do acesso ao aplicativo não inclui a capacidade de compartilhar privilégios do aplicativo com outras pessoas.

Funções do aplicativo: Compartilhamento do acesso a uma parte dos dados e recursos em um aplicativo

Alguns Declarative Native Apps incluem funções que fornecem acesso a um subconjunto de dados e recursos em um aplicativo. Os proprietários de aplicativos podem designar funções de acordo com a organização. Isso concede acesso aos dados e recursos definidos nas funções do aplicativo para os membros que tenham as funções da organização.

  1. Liste as funções disponíveis usando o comando: SHOW APPLICATION ROLES. Por exemplo:

    SHOW APPLICATION ROLES IN APPLICATION marketing_data_app;
    Copy

    O comando lista as funções disponíveis do aplicativo. Se o aplicativo não tiver funções, o comando retornará um conjunto de resultados vazio.

  2. Conceda funções de aplicativo a equipes de acordo com as funções da organização usando o comando: GRANT APPLICATION ROLE …TO ROLE.

    GRANT APPLICATION ROLE marketing_data_app.sales TO ROLE sales_team_west;
    Copy

Considerações:

  • Os consumidores não podem compartilhar o acesso a objetos individuais do aplicativo, como tabelas, exibições ou notebooks individuais, exceto conforme definido pelas funções do aplicativo.

  • Os consumidores não podem definir novas funções de aplicativo ou modificar as que já existem.

  • Os consumidores não podem compartilhar o acesso aos objetos do aplicativo com membros fora da organização.

Acesso ao aplicativo

Para informações sobre como usar o aplicativo, consulte Acesso ao conteúdo de um Declarative Native App.

Linguagem: Português