Criação de uma listagem organizacional

Crie uma listagem organizacional para compartilhar produtos de dados com segurança em sua organização. Antes de criar uma listagem organizacional, você deve analisar os pré-requisitos, as limitações conhecidas e as considerações.

Pré-requisitos

Limitações conhecidas

  • Este recurso não está disponível em regiões governamentais.

  • É necessário usar a API para atingir regiões específicas.

  • Produtos de dados compatíveis: Snowflake Native App Framework e ações.

  • As listagens organizacionais que contêm um Snowflake Native App não oferecem suporte a funções de destino para acesso ou descoberta.

  • Os recursos a seguir não são compatíveis com o uso de listagens organizacionais:

    • Análise do Provider Studio.

    • Contas de leitor.

Considerações

  • Antes de visar uma organização inteira, verifique se há locatários externos. Ajuste as contas de destino dos produtos de dados antes de adicioná-los a uma listagem organizacional, a menos que você pretenda compartilhá-los com locatários externos.

  • Cada ação pode ser anexada a uma listagem.

  • Cada Native App pode ser anexado a uma ou mais listagens.

  • Para alterações na organização (como fusões) com contas que contenham listagens de organizações, entre em contato com o suporte Snowflake.

Requisitos de controle de acesso

Use as informações fornecidas aqui para determinar as funções e os privilégios específicos que é necessário ter para executar os comandos SQL da listagem organizacional.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Atribua privilégios de listagem organizacional

Para criar uma listagem organizacional, uma função deve ter os privilégios necessários para criar um compartilhamento, conforme mostrado em Criação e gerenciamento de compartilhamento, bem como os privilégios necessários para criar uma listagem organizacional a partir dele, conforme mostrado em Privilégios para criar uma listagem organizacional usando o compartilhamento.

Criação e gerenciamento de compartilhamento

Para criar um compartilhamento e criar e gerenciar objetos dentro de um compartilhamento, uma função deve ter os privilégios necessários nos objetos de dados, esquemas e no comando CREATE SHARE.

Privilégio

Objeto

Notas

CREATE SHARE

ACCOUNT

Para CREATE uma ação.

OWNERSHIP ou USAGE com opção de concessão

DATABASE

Para ver e USE o banco de dados especificado.

OWNERSHIP ou USAGE com opção de concessão

SCHEMA

Para ver o esquema especificado.

SELECT

TABLE

Para consultar tabelas especificadas no esquema especificado.

O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema.

Privilégios para criar uma listagem organizacional usando o compartilhamento

Um dos privilégios a seguir é necessário para criar uma listagem organizacional, além dos privilégios relacionados ao compartilhamento listados acima.

Privilégio

Objeto

Notas

CREATE ORGANIZATION LISTING

ACCOUNT

Para criar e alterar listagens organizacionais.

CREATE DATA EXCHANGE LISTING

ACCOUNT

Para criar e alterar listagens organizacionais e listagens privadas.

Privilégios para alterar uma listagem organizacional

Um dos privilégios a seguir é necessário para alterar uma listagem.

Função

Notas

OWNERSHIP

Pode executar o comando ALTER em um compartilhamento sem opções de concessão adicionais.

MODIFY com opção de concessão

Pode executar o comando ALTER em um compartilhamento após conceder privilégios de modificação a uma função. Isso pode ser feito usando:

grant modify on data exchange listing <listing_name> to role <role_name>
Copy

Como consumir ou consultar uma listagem organizacional

Para consumir diretamente uma listagem organizacional, você pode fazer referência ao localizador universal de listagem (ULL) sem nenhum privilégio adicional. Se precisar montar a listagem, serão necessários os seguintes privilégios:

Privilégio

Objeto

Notas

IMPORT ORGANIZATION LISTING

ACCOUNT

Para importar uma listagem organizacional.

Banco de dados CREATE

ACCOUNT

Para criar um banco de dados e montar os objetos de listagem.

Gerenciar as configurações de preenchimento automático de listagem

Antes de gerenciar as configurações de preenchimento automático para a listagem da organização, certifique-se de ter as funções necessárias para gerenciar o preenchimento automático da listagem. Para obter mais informações, consulte os privilégios necessários de preenchimento automático.

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio

Objeto

Notas

MANAGE LISTING AUTO FULFILLMENT

ACCOUNT

Para definir as configurações de preenchimento automático.

Crie uma listagem organizacional no Snowsight ou SQL

  1. Create an organizational listing.

    1. Sign in to Snowsight.

    2. Select Data Products » Provider Studio in the left-side navigation menu.

    3. Click + Create Listing » Internal Marketplace.

    4. Click + Data Product.

    5. In the + Data Product dialog, click + Select.

    6. Navigate to a data product such as a table, a view or other data product.

      Alternatively, search for and choose a data product to share.

    7. Select Done when complete.

    8. Select Save.

  2. Specify who can access the listing (the target accounts, roles, and regions).

    1. Click + Access Control. The Access and discovery dialog displays.

    2. In the Grant access section, enter values for the following:

      Field

      Description

      Who can access this data product?

      Select one of:

      • Entire organization Anyone in the organization can access the listing.

      • Selected accounts and roles Only selected accounts and roles can access.

      • No accounts or roles are pre-approved (Default) Data product will only be available by request.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    3. In the Allow discovery section, enter values for the following:

      Snowflake logo in black (no text) Preview Feature — Open

      discovery is a preview feature and is available to all accounts.

      Field

      Description

      Who else can discover the listing and request access?

      Select one of:

      • Entire organization (Default) Anyone in the organization can discover listing and request access.

      • Selected accounts and roles Only selected accounts and roles can discover listing and request access.

      • Not discoverable by users without access Only users with access can discover this listing.

      Accounts

      If Select accounts and roles is selected, select one or more accounts.

      Click + Add another account to add second and subsequent accounts.

      Selected user roles

      If Selected roles is selected, enter one or more roles to grant access.

    4. In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

  1. Forneça um título e o localizador universal de listagem (ULL).

    A alteração do título de uma listagem é opcional, mas recomendada. Para obter mais informações, consulte localizador universal de listagem.

    1. Selecione Untitled Listing.

    2. Para Listing title, digite um título descritivo para seu produto de dados.

    3. Selecione Save ou Cancel.

  2. Complete a listagem.

    Insira informações adicionais sobre a página de listagem para orientar os consumidores, como descrição, dicionário de dados, exemplos de uso e muito mais.

    Observe que Support Contact é necessário

    1. Clique em Publish para disponibilizar a listagem no Internal Marketplace. Se você sair sem publicar, a listagem será salva como rascunho, pronta para revisão ou adição de metadados descritivos.

Linguagem: Português