Visão geral das funções em Snowflake Data Clean Room¶

Visão geral das funções e dos componentes¶

O aplicativo Snowflake DCR consiste em dois componentes principais:

• Um aplicativo nativo que é executado na conta do cliente e executa todas as ações solicitadas pelo aplicativo da Web.

• Um aplicativo da Web que oferece uma interface baseada em navegador sem código. O aplicativo da Web é um wrapper que chama o aplicativo nativo para executar ações. O aplicativo da Web é usado para as seguintes finalidades:

  • Pelo administrador Snowflake, para instalar o ambiente de salas limpas e gerenciar os recursos de nível de conta Snowflake.

  • Pelo gerente do aplicativo da Web, para gerenciar o acesso ao aplicativo da Web em sua conta.

  • Por usuários comerciais não técnicos para criar salas limpas ou executar consultas em uma sala limpa (para atuar como provedores ou consumidores).

O diagrama a seguir mostra as várias funções e objetos da sala limpa e as funções do Snowflake que eles exigem.

O administrador Snowflake, o administrador de DCR e o gerente da sala limpa acessam o aplicativo nativo por meio do aplicativo da Web. O aplicativo da Web usa uma conta de serviço, DCR_SERVICE_USER, criada pelo administrador do Snowflake. Essa conta de serviço usa o endereço SAMOOHA_APP_ROLE para acessar o aplicativo nativo. Os desenvolvedores acessam o aplicativo nativo diretamente usando SAMOOHA_APP_ROLE.

O diagrama mostra as quatro funções operacionais básicas que um usuário pode ter em uma sala limpa. Um usuário pode atuar em várias funções em uma determinada organização.

• Administrador Snowflake: o administrador Snowflake instala e gerencia o ambiente de salas limpas para uma conta Snowflake. O gerenciamento é feito principalmente usando o aplicativo da Web. Essa função requer a função ACCOUNTADMIN para executar ações executivas. Os administradores Snowflake realizam as seguintes tarefas:

  • Instalar o ambiente de sala limpa.

  • Designar administradores de salas limpas.

  • Criar a conta de serviço DCR_SERVICE_USER necessária para executar o aplicativo da Web (mais sobre isso posteriormente).

  • Designar quais dados Snowflake podem ser importados para salas limpas nessa conta pelos criadores de salas limpas.

  • Instalar e configurar vários conectores de terceiros, como conectores de ativação (para exportar dados de sala limpa para terceiros), conectores de provedor de identidade (para gerenciar o PID de entidades) e conectores de dados externos (para importar dados que não sejam do Snowflake).

• Administrador de DCR: o administrador de salas limpas gerencia o ambiente de salas limpas de uma conta Snowflake depois que ele é instalado pelo administrador Snowflake. Essa pessoa usa o aplicativo da Web para tarefas de gerenciamento. Por trás disso, ela está usando a conta de serviço DCR_SERVICE_USER, descrita abaixo. Os administradores de salas limpas executam as seguintes tarefas:

  • Adicionar outros administradores de salas limpas.

  • Habilitar e configurar vários conectores de terceiros, como conectores de ativação (para exportar dados de sala limpa para terceiros), conectores de provedor de identidade (para gerenciar PID de entidades) e conectores de dados externos (para importar dados que não sejam do Snowflake). Os conectores habilitados podem ser usados por gerentes de salas limpas.

  • Analisar os resultados da varredura de segurança sobre possíveis problemas de segurança em modelos personalizados de salas limpas.

  • Adicionar gerentes de salas limpas e outros administradores de DCR.

• Gerente de sala limpa: a função de gerente de sala limpa no aplicativo da Web permite que os usuários atuem como provedores e consumidores de sala limpa usando o aplicativo da Web. Os gerentes de sala limpa são adicionados ou removidos pelo administrador de DCR. Por trás disso, ela está usando a conta de serviço DCR_SERVICE_USER, descrita abaixo. Os gerentes de salas limpas podem realizar as seguintes ações:

  • Criar, compartilhar e excluir salas limpas de acordo com as configurações gerais definidas pelo administrador de DCR.

  • Especificar ou criar modelos para uma sala limpa.

  • Configurar a privacidade diferencial para uma sala limpa.

  • Compartilhar uma sala limpa com contas específicas.

  • Participar (instalar e operar) de uma sala limpa.

  • Importar dados para uma sala limpa.

  • Executar consultas com o apoio de uma sala limpa.

  • Exportar os resultados de consulta conforme habilitado por uma sala limpa.

• Desenvolvedor: um desenvolvedor tem os mesmos recursos que um gerente de sala limpa, mas usa a API em vez do aplicativo da Web. Um desenvolvedor deve usar o SAMOOHA_APP_ROLE explicitamente ao fazer chamadas para a API. O administrador de DCR gerencia os desenvolvedores de uma conta concedendo ou removendo a concessão do SAMOOHA_APP_ROLE para a conta Snowflake de desenvolvedor. Um desenvolvedor pode executar as mesmas tarefas que um gerente de sala limpa, exceto a seleção e a configuração de conectores.

• ACCOUNTADMIN: a função usada pelo administrador Snowflake para instalar e configurar o ambiente de salas limpas. Nos bastidores, esta função também é usada para atribuir SAMOOHA_APP_ROLE a outros membros da equipe quando os usuários recebem acesso a uma conta de salas limpas.

• SAMOOHA_APP_ROLE: a função usada para todas as chamadas de gerenciamento que não sejam em nível de ambiente para o aplicativo nativo, seja por meio do aplicativo da Web ou quando chamado diretamente por um desenvolvedor do API. Quando um usuário está usando o aplicativo da Web, essa função é aplicada de forma transparente às suas solicitações.

• DCR_SERVICE_USER: uma conta de serviço criada pelo administrador Snowflake no momento da instalação da DCR. Essa conta recebe o endereço SAMOOHA_APP_ROLE. O administrador de DCR e o gerente da sala limpa usam esse objeto de forma transparente ao usar o aplicativo da Web.