Snowflake Data Clean Rooms: Tarefas do administrador¶

Como adicionar colaboradores¶

Um usuário de sala limpa que tenha a função de administrador deve definir alguém como colaborador antes que outros usuários possam compartilhar uma sala limpa com esse colaborador.

Para adicionar alguém como colaborador em um ambiente de sala limpa, siga estas etapas:

1. Navegue até a página de login do Snowflake Data Clean Rooms.

2. Efetue login como administrador de sala limpa. Você não precisa ter a função ACCOUNTADMIN no Snowflake.

3. Na navegação da esquerda, selecione Collaborators.

4. Faça uma das seguintes opções:

   • Se o colaborador tiver uma conta Snowflake, selecione Snowflake Partners » + Snowflake Partner. Responda às solicitações para inserir os detalhes da conta Snowflake do colaborador.

   • Se o colaborador não for um cliente Snowflake, selecione a aba Managed Accounts para criar uma conta gerenciada de sala limpa para ele.

Adicionar usuários¶

O processo de adição de usuários de salas limpas depende se eles estão usando o aplicativo da Web ou o APIs de desenvolvedor para trabalhar com a Snowflake Data Clean Room.

Aplicativo da Web:

Para permitir que os usuários acessem o aplicativo da web, siga estas etapas:

1. Navegue até a página de login do Snowflake Data Clean Rooms.

2. Efetue login como administrador de sala limpa. Você não precisa ter a função ACCOUNTADMIN no Snowflake.

3. Selecione User Management » User Management.

4. Selecione + Users.

5. Insira o endereço de e-mail do novo usuário da sala limpa.

6. Selecione a função do novo usuário.

O novo usuário recebe um e-mail com um link para ingressar na sala limpa.

APIs de desenvolvedor:

Para permitir que os usuários utilizem as APIs de desenvolvedor para trabalhar programaticamente com salas limpas, siga estas etapas:

1. Entre na conta Snowflake associada ao ambiente de sala limpa, onde você instalou o Snowflake Native App.

2. Abra uma planilha e use o ACCOUNTADMIN ROLE para atribuir a função SAMOOHA_APP_ROLE para o usuário.

   Por exemplo, para permitir que um usuário joe utilize APIs do desenvolvedor, execute o seguinte código:

   USE ROLE accountadmin;
   
   GRANT ROLE samooha_app_role TO USER joe;
   

   Copy

Adição de opções de warehouse¶

Qualquer warehouse para o qual a função SAMOOHA_APP_ROLE tenha privilégios de uso e operação pode ser usado para executar análises. Para adicionar warehouses que podem ser usados por usuários de salas limpas para executar análises, crie um warehouse e conceda privilégios nele para SAMOOHA_APP_ROLE.

Por exemplo, para adicionar um warehouse my_big_warehouse que pode ser usado para executar análises, execute os seguintes comandos em uma planilha:

USE ROLE ACCOUNTADMIN;

CREATE WAREHOUSE my_big_warehouse WITH WAREHOUSE_SIZE = X5LARGE;
GRANT USAGE, OPERATE ON WAREHOUSE my_big_warehouse TO ROLE SAMOOHA_APP_ROLE;

Monitoramento da atividade do aplicativo da Web¶

Como administrador, você pode rastrear o que os usuários estão fazendo no aplicativo da Web monitorando o histórico de consultas em sua conta Snowflake. Você pode identificar as entradas do histórico de consultas que correspondem à atividade no aplicativo da Web porque o valor de user_name é o nome do usuário da conta de serviço criado quando a conta Snowflake foi configurada.

Você pode usar a tag de consulta user_email para identificar qual usuário da sala limpa executou uma ação.

Para acessar o histórico de consultas do seu ambiente de sala limpa, siga um destes procedimentos, conforme sua escolha entre SQL ou Snowsight:

Snowsight:

1. Entre na conta Snowflake associada ao seu ambiente de sala limpa como um usuário com a função ACCOUNTADMIN.

2. Selecione Monitoring » Query History.

3. Use o filtro User para selecionar o usuário da conta de serviço associado ao ambiente de sala limpa.

SQL:

• Executar consultas contra a exibição QUERY_HISTORY no esquema ACCOUNT_USAGE do banco de dados SNOWFLAKE compartilhado.

  Por exemplo, para rastrear a atividade do aplicativo web do usuário joe@company.com, execute o seguinte código:

  SELECT *,
    TRY_PARSE_JSON(query_tag) AS query_tag_details
    FROM snowflake.account_usage.query_history
    WHERE query_tag_details IS NOT NULL
      AND query_tag_details:request_type = 'DCR'
      AND query_tag_details:user_email = 'joe@company.com';
  

  Copy

Monitoramento de análises executadas pelo provedor¶

Uma análise executada pelo provedor se refere ao processo em que um provedor cria e compartilha uma sala limpa e, em seguida, executa uma análise na sala limpa depois que o consumidor vincula seus dados. Essas análises são executadas na conta do consumidor, não do provedor. Esta seção descreve como o consumidor pode rastrear as consultas executadas pelas análises do provedor na sala limpa.

Snowflake Data Clean Rooms atribui uma tag de consulta a cada consulta executada para uma análise executada pelo provedor. Esta tag de consulta assume o formato cleanroom_UUID_provider_account_locator. Um consumidor pode recuperar todas as consultas associadas às análises executadas pelo provedor pesquisando a tag de consulta no histórico de consulta de sua conta.

Para recuperar a consulta, primeiro obtenha o UUID para uma sala limpa e depois procure pela tag de consulta. No código a seguir, substitua cleanroom_name e provider_account_locator pelos valores apropriados.

-- Retrieve clean room UUID
SELECT cleanroom_id FROM samooha_by_snowflake_local_db.public.cleanroom_record
  WHERE cleanroom_name = '<cleanroom_name>';

-- Retrieve queries with provider-run query tag
SELECT * FROM snowflake.account_usage.query_history
  WHERE query_tag = cleanroom_id || '<provider_account_locator>;

Você também pode Snowsight usar para filtro o histórico de consulta pela tag de consulta apropriada depois de usar SQL para recuperar o UUID da sala limpa.

Personalize os conectores disponíveis¶

Os conectores permitem que você integre seu ambiente de sala limpa com seus parceiros de ecossistema. Como administrador da sala limpa de um provedor, você pode personalizar o ambiente de sala limpa para limitar quais conectores aparecem como opções para o usuário da sala limpa. Por exemplo, se você tiver apenas um parceiro de ativação preferencial, poderá configurar o ambiente de sala limpa para que o parceiro seja a única opção quando um consumidor ativar os resultados de uma análise em uma sala limpa.

Para controlar quais conectores estão disponíveis em uma sala limpa:

1. Faça login no aplicativo da Web.

2. No painel de navegação à esquerda, selecione Admin » Profile & Features.

3. Opcional: para personalizar os conectores de ativação, siga estas etapas:

   1. No bloco Activation, selecione Edit.

   2. Selecione quais opções de ativação você deseja exibir e, em seguida, selecione Save.

4. Opcional: para personalizar conectores de identidade e provedor de dados, siga estas etapas:

   1. No bloco Identity & Data Provider, selecione Edit.

   2. Selecione quais opções de identidade você deseja exibir e, em seguida, selecione Save.

Coloque sua marca em suas salas limpas¶

Você pode configurar um perfil para seu ambiente de sala limpa para que cada sala limpa criada seja identificada com seu logotipo e nome da empresa. Para definir o logotipo e o nome da sua empresa, siga estas etapas:

1. Faça login no aplicativo da Web.

2. No painel de navegação à esquerda, selecione Admin » Profile & Features.

3. Na seção Company profile, faça o seguinte:

   1. Carregue um logotipo para sua empresa no formato JPG ou PNG. Este logotipo aparecerá em todas as salas limpas que forem criadas.

   2. Edite Company Name para definir o nome que você deseja que apareça nas salas limpas criadas em seu ambiente.

Habilitação de login único (SSO)¶

Seu ambiente de sala limpa pode ser configurado para que os usuários se autentiquem usando seu próprio provedor de identidade por meio de login único (SSO). Para habilitar SSO, entre em contato com o suporte Snowflake.