Criação de uma listagem organizacional

Crie uma listagem organizacional para compartilhar produtos de dados com segurança em sua organização. Antes de criar uma listagem organizacional, você deve analisar os pré-requisitos, as limitações conhecidas e as considerações.

Pré-requisitos

Limitações conhecidas

  • O suporte para listagens organizacionais em regiões governamentais está atualmente em versão preliminar com as seguintes limitações:

    • A criação de perfis de organização personalizados em regiões governamentais não é aceita.

    • A Exibição ACCESS_HISTORY na conta da organização não está disponível.

    • Listagens organizacionais criadas a partir de contas comerciais ou Virtual Private Snowflake (VPS) não são exibidas ao pesquisar, filtrar ou navegar por listagens.

  • É necessário usar a API para atingir regiões específicas.

  • Produtos de dados compatíveis: Snowflake Native App Framework e ações.

  • As listagens organizacionais que contêm um Snowflake Native App não oferecem suporte a funções de destino para acesso ou descoberta.

  • Os recursos a seguir não são compatíveis com o uso de listagens organizacionais:

    • Análise do Provider Studio.

    • Contas de leitor.

  • Você não pode especificar regiões específicas em listagens organizacionais usando o Snowsight.

    Em vez disso, você pode especificar a região no arquivo YAML do manifesto ao criar ou alterar a listagem programaticamente.

Considerações

  • Antes de visar uma organização inteira, verifique se há locatários externos. Ajuste as contas de destino dos produtos de dados antes de adicioná-los a uma listagem organizacional, a menos que você pretenda compartilhá-los com locatários externos.

  • Cada ação pode ser anexada a uma listagem.

  • Cada Native App pode ser anexado a uma ou mais listagens.

  • Para alterações na organização (como fusões) com contas que contenham listagens de organizações, entre em contato com o suporte Snowflake.

Requisitos de controle de acesso

Use as informações fornecidas aqui para determinar as funções e os privilégios específicos que é necessário ter para executar os comandos SQL da listagem organizacional.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Atribua privilégios de listagem organizacional

Para criar uma listagem organizacional, uma função deve ter os privilégios necessários para criar um compartilhamento, conforme mostrado em Criação e gerenciamento de compartilhamento, bem como os privilégios necessários para criar uma listagem organizacional a partir dele, conforme mostrado em Privilégios para criar uma listagem organizacional usando o compartilhamento.

Criação e gerenciamento de compartilhamento

Para criar um compartilhamento e criar e gerenciar objetos dentro de um compartilhamento, uma função deve ter os privilégios necessários nos objetos de dados, esquemas e no comando CREATE SHARE.

Privilégio

Objeto

Notas

CREATE SHARE

ACCOUNT

Para CREATE uma ação.

OWNERSHIP ou USAGE com opção de concessão

DATABASE

Para ver e USE o banco de dados especificado.

OWNERSHIP ou USAGE com opção de concessão

SCHEMA

Para ver o esquema especificado.

SELECT

TABLE

Para consultar tabelas especificadas no esquema especificado.

O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema.

Privilégios para criar uma listagem organizacional usando o compartilhamento

Um dos privilégios a seguir é necessário para criar uma listagem organizacional, além dos privilégios relacionados ao compartilhamento listados acima.

Privilégio

Objeto

Notas

CREATE ORGANIZATION LISTING

ACCOUNT

Para criar e alterar listagens organizacionais.

CREATE LISTING

ACCOUNT

Para criar e alterar listagens organizacionais e listagens privadas.

Privilégios para alterar uma listagem organizacional

Um dos privilégios a seguir é necessário para alterar uma listagem.

Função

Notas

OWNERSHIP

Pode executar o comando ALTER em um compartilhamento sem opções de concessão adicionais.

MODIFY com opção de concessão

Pode executar o comando ALTER em um compartilhamento após conceder privilégios de modificação a uma função. Isso pode ser feito usando:

grant modify on data exchange listing <listing_name> to role <role_name>
Copy

Como consumir ou consultar uma listagem organizacional

Para consumir diretamente uma listagem organizacional, você pode fazer referência ao localizador universal de listagem (ULL) sem nenhum privilégio adicional. Se precisar montar a listagem, serão necessários os seguintes privilégios:

Privilégio

Objeto

Notas

IMPORT ORGANIZATION LISTING

ACCOUNT

Para importar uma listagem organizacional.

Banco de dados CREATE

ACCOUNT

Para criar um banco de dados e montar os objetos de listagem.

Gerenciar as configurações de preenchimento automático de listagem

Antes de gerenciar as configurações de preenchimento automático para a listagem da organização, certifique-se de ter as funções necessárias para gerenciar o preenchimento automático da listagem. Para obter mais informações, consulte os privilégios necessários de preenchimento automático.

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio

Objeto

Notas

MANAGE LISTING AUTO FULFILLMENT

ACCOUNT

Para definir as configurações de preenchimento automático.

Crie uma listagem organizacional no Snowsight ou SQL

  1. Criar uma listagem organizacional.

    1. Faça login no Snowsight.

    2. Selecione Data Products » Provider Studio no menu de navegação do lado esquerdo.

    3. Selecione + Create Listing » Internal Marketplace.

    4. Selecione + Data Product.

    5. Na caixa de diálogo + Data Product, clique em + Select.

    6. Navegue até um produto de dados, como uma tabela, exibição ou outro produto de dados.

      Como alternativa, pesquise e escolha um produto de dados para compartilhar.

    7. Selecione Done ao concluir.

    8. Selecione Save.

  2. Especifique quem pode acessar a listagem (as funções, regiões e contas de destino).

    1. Selecione + Access Control. A caixa de diálogo Access and discovery exibe.

    2. Preencha a seção Grant access:

      Campo

      Descrição

      Who can access this data product?

      Selecione um dos seguintes:

      • Entire organization: qualquer pessoa na organização pode acessar a listagem.

        Se Entire organization estiver selecionado e o preenchimento automático entre nuvens estiver ativado em sua conta, você será solicitado a revisar as configurações de atualização do preenchimento automático para a listagem.

      • Selected accounts and roles: somente contas e funções selecionadas podem acessar.

      • No accounts or roles are pre-approved: (padrão) o produto de dados estará disponível somente mediante solicitação.

      Accounts

      Se Selected accounts and roles for selecionado, selecione uma ou mais contas.

      Opcional. Selecione + Add another account para adicionar uma segunda conta e as subsequentes.

      Por padrão, todas as funções nas contas selecionadas podem acessar a listagem. Selecione Selected roles para conceder acesso apenas a funções específicas de cada conta selecionada.

    3. Preencha a seção Allow discovery:

      Campo

      Descrição

      Who else can discover the listing and request access?

      Selecione uma das opções:

      • Entire organization: (padrão) qualquer pessoa na organização pode descobrir a listagem e solicitar acesso. Este campo é selecionado e desativado se Entire organization for especificado na seção Grant access.

      • Selected accounts and roles: somente contas e funções selecionadas podem descobrir a listagem e solicitar acesso.

      • Not discoverable by users without access: somente usuários com acesso podem descobrir este anúncio.

      Accounts

      Se Select accounts and roles for selecionado, selecione uma ou mais contas.

      Opcional. Selecione + Add another account para adicionar uma segunda conta e as subsequentes e conceder acesso a funções específicas.

      Selected user roles

      Se Selected roles for selecionado, insira uma ou mais funções para conceder acesso.

    4. Se Allow discovery for Selected accounts and roles, selecione Set up request approval flow.

      • Na caixa de diálogo Set up request approval flow, selecione uma das seguintes opções na lista How should the request approval happen?:

        • Manage requests in Snowflake: insira o endereço de e-mail do aprovador da solicitação e, opcionalmente, especifique funções adicionais que podem aprovar solicitações.

        • Manage requests outside of Snowflake: insira um endereço de e-mail para o aprovador da solicitação ou insira um URL que aponte para um sistema interno de tíquetes.

        Nota

        O botão Set up request approval flow não estará disponível se o produto de dados for acessível por toda a organização ou se o produto de dados não for detectável por usuários sem acesso.

  1. Forneça um título e revise o localizador uniforme de listagem (ULL) gerado.

    A alteração do título de uma listagem é opcional, mas recomendada. Para obter mais informações, consulte localizador universal de listagem.

    1. Selecione Untitled Listing.

    2. Para Listing title, digite um título descritivo para seu produto de dados.

    3. Selecione Save ou Cancel.

  2. Complete a listagem.

    Insira informações adicionais sobre a página da listagem para orientar os consumidores, como descrição, dicionário de dados, exemplos de uso, atributos e muito mais.

    Observe que o Support Contact é obrigatório.

  3. Selecione Publish para disponibilizar a listagem em Internal Marketplace.

    Se você sair sem publicar, a listagem será salva como um rascunho, pronta para revisão ou para a adição de metadados descritivos.

Linguagem: Português