Governança de listagem organizacional¶
Recurso em versão preliminar — Aberto
Disponível para todas as contas que são Enterprise Edition (ou superior).
Para se informar sobre a possibilidade de upgrade, entre em contato com o suporte Snowflake.
O histórico de acesso em nível de organização fornece aos administradores de dados as informações a serem rastreadas quando a consulta de um consumidor lê um produto de dados disponibilizado por um provedor por meio de uma listagem organizacional. O controlador de dados pode determinar qual conta forneceu a listagem organizacional e exatamente qual objeto de dados foi acessado. Eles também podem determinar se o objeto de dados fornecido pela listagem organizacional está protegido por uma política (como uma política de mascaramento ou uma política de acesso a linhas) na conta do provedor.
É possível obter esses insights sobre as consultas do consumidor usando a conta da organização para consultar a exibição ACCESS_HISTORY do esquema ORGANIZATION_USAGE. Esta exibição ACCESS_HISTORY contém as seguintes colunas relacionadas à governança das listagens organizacionais:
provider_base_accessed_objects– Especifica os objetos de dados na conta do provedor que foram acessados pela consulta do consumidor.provider_policies_referenced– Se uma consulta do consumidor acessar objetos de base protegidos por uma política na conta do provedor, essa coluna listará a política.
Por exemplo, se o administrador de uma organização quiser saber todas as consultas entre contas, dentro da própria organização, que acessaram objetos de dados por meio de listagens organizacionais, ele poderá executar a seguinte consulta na conta da organização:
SELECT * FROM snowflake.organization_usage.access_history
WHERE provider_base_accessed_objects IS NOT NULL;