Glossário de termos do Snowflake Data Clean Room¶

Conheça esses termos conforme eles forem usados em Snowflake Data Clean Rooms. Alguns termos são utilizados ​​de forma diferente aqui do que no restante do Snowflake.

Ativar/ativação

Exportar a tabela de resultados de uma consulta para fora da sala limpa, seja para um colaborador ou para terceiros. Se permitido pela outra parte e pelas configurações de salas limpas, é possível exportar os resultados da consulta para sua própria conta ou para um parceiro terceirizado aprovado, como o Google Ads ou o Meta Ads Manager.

Executor de análise

Uma função de colaboração que permite a um colaborador executar modelos e visualizar resultados em uma colaboração. Um executor de análise pode usar as ofertas de dados compartilhadas com ele pelos provedores de dados.

Pacote de código

Um pacote registrado de uma ou mais funções ou procedimentos Python personalizados que podem ser chamados por um modelo. Os pacotes de código são definidos usando uma especificação YAML e registrados por meio da chamada de REGISTRY.REGISTER_CODE_SPEC. Um modelo faz referência a um pacote de código por meio do ID dele, e o modelo chama funções usando a sintaxe cleanroom.code_spec_name$function_name.

Colaboração

Um ambiente seguro de compartilhamento de dados entre várias partes. Uma colaboração é definida por uma especificação YAML que lista os colaboradores, as funções de colaboração deles e todos os recursos (modelos, ofertas de dados, etc.) disponíveis na colaboração. O proprietário da colaboração cria a colaboração chamando INITIALIZE, e outros colaboradores ingressam chamando JOIN.

Proprietário da colaboração

Uma função de colaboração atribuída ao colaborador que cria uma colaboração chamando INITIALIZE. O proprietário define a especificação da colaboração, incluindo a lista de colaboradores, as funções e o conjunto inicial de recursos. Os proprietários não podem atuar como executores de análise ou provedores de dados por padrão, a menos que a especificação da colaboração lhes conceda essas funções explicitamente.

Função de colaboração

Uma função que descreve o conjunto de ações que um usuário pode executar em uma determinada colaboração. Um usuário pode ter várias funções de colaboração em uma colaboração. As funções incluem proprietário, provedor de dados e executor de análise. Não é o mesmo que uma função RBAC. Saiba mais sobre funções em Funções de colaborador no Collaboration Data Clean Rooms.

Colaborador

Qualquer participante em uma colaboração. Cada colaborador é identificado por um alias e tem uma ou mais funções de colaboração (proprietário, provedor de dados, executor de análise).

Política de coluna

Especificado por um colaborador para indicar quais das colunas de dados dele podem ser projetadas por outros colaboradores. Uma política de coluna de sala limpa é determinada inteiramente dentro de uma sala limpa e não deriva de nenhuma política do Snowflake que possa ser aplicada à tabela de origem fora da sala limpa. Saiba mais sobre as políticas de coluna.

Oferta de dados

Um pacote de um ou mais conjuntos de dados que um provedor de dados compartilha com executores de análise específicos em uma colaboração. Cada conjunto de dados representa uma tabela ou exibição de origem pertencente ao provedor de dados. Uma oferta de dados é uma exibição dinâmica dos dados, não um instantâneo; portanto, qualquer alteração nos dados de origem é refletida na colaboração. As ofertas de dados são registradas em um registro e, em seguida, vinculadas a uma colaboração.

Provedor de dados

Uma função de colaboração que permite que um colaborador compartilhe ofertas de dados com executores de análise específicos em uma colaboração. Um provedor de dados registra e vincula ofertas de dados à colaboração para que outros colaboradores as utilizem.

Conjunto de dados

Uma exibição segura de uma única exibição ou tabela de origem de um provedor de dados. Uma oferta de dados consiste em um ou mais conjuntos de dados. A especificação da oferta de dados define quais colunas expor, quais políticas aplicar e se os dados podem ser consultados apenas por modelo ou também por SQL de forma livre para cada conjunto de dados.

Privilégio DCR

Uma cadeia de caracteres de permissão conceitual utilizada para conceder acesso a procedimentos específicos da Collaboration API a uma função. É possível conceder privilégios DCR para objetos individuais ou ações mais gerais. Os privilégios DCR incluem READ, CREATE COLLABORATION e JOIN COLLABORATION. Essas cadeias de caracteres de privilégio são passadas para GRANT_PRIVILEGE_ON_OBJECT_TO_ROLE e GRANT_PRIVILEGE_ON_ACCOUNT_TO_ROLE. Para saber mais, consulte Gerenciando o acesso a colaborações, recursos e dados.

SQL de forma livre

Um modo de acesso a dados em que um executor de análise pode executar consultas SQL arbitrárias diretamente no conjunto de dados de um provedor de dados, sem usar um modelo. O provedor de dados habilita isso definindo allowed_analyses: template_and_freeform_sql na especificação da oferta de dados. As políticas do Snowflake definidas na seção freeform_sql_policies da oferta de dados são aplicadas a essas consultas. Consulte Consultas SQL de forma livre.

Privacidade diferencial

Um sistema algorítmico e matemático que adiciona proteção a linhas ou entidades individuais em um conjunto de dados, acrescentando ruído aos resultados numéricos e exigindo agrupamento em consultas para evitar que valores exatos sejam associados a linhas ou entidades exatas nos dados.

Política de junção

Uma política definida por um colaborador de sala limpa que especifica quais das colunas dele podem ser unidas em consultas nessa sala limpa. Uma política de junção de sala limpa é totalmente independente das políticas de junção do Snowflake. Saiba mais sobre as políticas de junção.

Vinculação

Importar um recurso para uma colaboração. Consulte Recursos.

Ofertas de dados locais

As ofertas de dados locais permitem que contas da edição padrão usem as próprias tabelas em uma colaboração. Essas ofertas não ficam visíveis para nenhum outro colaborador, e as políticas de modelo não são aplicadas. Consulte Executar uma análise com seus próprios dados ao usar a Standard Edition.

Vinculação

Importação de uma exibição protegida de dados para uma sala limpa. Tanto o provedor quanto o consumidor podem vincular seus próprios dados a uma sala limpa para disponibilizá-los a qualquer consulta compatível com essa sala limpa. Vincular uma tabela ou exibição significa criar uma cópia (uma exibição) dos dados de origem dentro da sala limpa, vinculada dinamicamente à tabela ou exibição de origem fora da sala limpa.

Registro

Um contêiner em nível de conta que armazena recursos como modelos, ofertas de dados e pacotes de código. É necessário registrar um recurso em um registro antes de poder vinculá-lo a uma colaboração. Cada conta tem um registro padrão ao qual todos os usuários podem acessar, e você pode criar registros personalizados para agrupar e gerenciar o acesso a recursos. Os registros personalizados são privados para o criador até que o acesso seja explicitamente concedido a outras funções. Saiba mais em Registros.

Recurso

Um componente reutilizável que pode ser registrado em um registro e vinculado a uma colaboração. Os recursos incluem modelos, ofertas de dados e pacotes de código. Cada recurso é definido por uma especificação YAML, tem um nome e uma versão e é registrado chamando o procedimento REGISTRY apropriado. É possível vincular os recursos a uma colaboração no momento da criação ou adicioná-los posteriormente.

SCO

Orquestração de colaboração segura. Uma conta gerenciada pelo Snowflake que gerencia uma colaboração nos bastidores. A SCO cria um pacote de app individual por colaboração, compartilha dados com os colaboradores de acordo com a definição de colaboração e aplica políticas de colaboração, como quem pode acessar quais dados usando quais modelos. Os custos associados à SCO não são cobrados dos usuários.

Exibição segura

Ao vincular uma tabela ou exibição à sala limpa, é criada uma exibição segura. Essa é uma exibição criptografada com base na tabela de origem ou na exibição fora da sala limpa. Em geral, a exibição segura é invisível para o usuário, mas às vezes pode aparecer em uma mensagem de erro ou quando o usuário estiver navegando nos objetos do banco de dados usando várias ferramentas, onde verá algumas manipulações de nomes do conjunto de dados vinculado original. Salvo orientação em contrário, sempre se refira aos seus dados usando o nome do conjunto de dados, que é idêntico à tabela ou exibição de origem vinculada.

Especificação/definição

Um documento YAML que define um recurso de colaboração. Cada tipo de recurso tem o próprio esquema de especificação, incluindo especificações de colaboração, de oferta de dados, de modelo, de solicitação de análise e de pacote de código. As especificações são passadas para procedimentos de API, como INITIALIZE, REGISTER_DATA_OFFERING e REGISTER_TEMPLATE. Consulte a referência de esquema para obter detalhes.

Modelo

Cada sala limpa tem um ou mais modelos, que são consultas SQL escritas em JinjaSQL, fornecidas pelos colaboradores. O provedor de modelos especifica quais executores de análise podem usar os modelos. Dependendo de como são escritos, um modelo pode ser um modelo de análise, que retorna resultados imediatamente, ou de ativação, que salva os resultados na conta Snowflake do colaborador designado.