Contas de organização¶
Uma conta da organização é um tipo especial de conta que os administradores da organização usam para executar tarefas que afetam toda a organização. Por exemplo, os administradores usam a conta da organização para fazer o seguinte:
Visualizar dados de nível organizacional coletados de todas as contas na organização, incluindo o histórico de consulta de cada conta.
Habilitar os termos do Snowflake Marketplace para toda a organização.
Gerenciar o ciclo de vida das contas em uma organização, incluindo a criação e a exclusão de contas.
Habilitar a replicação de uma conta.
Antes dessa visualização, os administradores precisavam executar essas tarefas de nível organizacional usando uma conta que tivesse a função ORGADMIN habilitada. Essas contas habilitadas de ORGADMIN são diferentes da conta da organização. Diferentemente da abordagem clássica, em que uma organização pode ter várias contas habilitadas de ORGADMIN, há apenas uma conta da organização.
Durante a visualização das contas da organização, os administradores da organização ainda podem usar uma conta habilitada de ORGADMIN para gerenciar o ciclo de vida das contas (por exemplo, criar e excluir contas). Depois que as contas da organização estiverem disponíveis de forma ampla, haverá um período de transição, após o qual os administradores usarão a conta da organização para todas as tarefas de nível organizacional.
Nota
Embora, na maioria dos casos, não haja limitações sobre quais ações podem ser executadas em uma conta de organização, ela deve ser usada principalmente para tarefas de nível organizacional, e não para análise ou outras cargas de trabalho.
Sobre funções de administrador e privilégios atribuíveis¶
Os administradores da organização usam a função GLOBALORGADMIN na conta da organização para executar todas as tarefas de nível organizacional, incluindo a administração da própria conta da organização. A função GLOBALORGADMIN tem todos os privilégios da função ORGADMIN, além dos privilégios associados à função ACCOUNTADMIN em uma conta regular.
A função GLOBALORGADMIN pode atribuir privilégios a outras funções para permitir que outros usuários executem tarefas de nível organizacional. Na conta da organização, a função GLOBALORGADMIN pode atribuir os seguintes privilégios:
APPLY TAG
MANAGE ACCOUNTS
MANAGE LISTING AUTO FULFILLMENT
MANAGE ORGANIZATION CONTACTS
MANAGE ORGANIZATION TERMS
PURCHASE DATA EXCHANGE LISTING
Esses privilégios são definidos para a conta. Por exemplo, para atribuir o privilégio MANAGE ACCOUNTS à função custom_role, execute o seguinte:
USE ROLE GLOBALORGADMIN;
GRANT MANAGE ACCOUNTS ON ACCOUNT TO custom_role;
Para obter mais informações sobre esses privilégios, consulte Privilégios de controle de acesso.
Criar a conta da organização¶
Nota
A criação da conta da organização faz com que o esquema ORGANIZATION_USAGE seja preenchido com dados, o que gera custos adicionais para sua organização.
Para criar a conta da organização:
Escolha uma conta existente a partir da qual você criará a conta da organização. Esta conta existente deve ter a função ORGADMIN habilitada.
Entre na conta que você está usando para criar a conta da organização.
Mude para a função ORGADMIN. Por exemplo:
USE ROLE ORGADMIN;
Execute o comando CREATE ORGANIZATION ACCOUNT. Por exemplo:
CREATE ORGANIZATION ACCOUNT myorgaccount ADMIN_NAME = admin ADMIN_PASSWORD = 'TestPassword1' EMAIL = 'myemail@myorg.org' MUST_CHANGE_PASSWORD = true EDITION = enterprise;
Nota
O Snowflake não oferece suporte a localizadores de conta personalizados para contas da organização. Para alternativas, entre em contato com seu representante Snowflake.
Excluir a conta da organização¶
Se você precisar excluir a conta da organização, entre em contato com o Suporte Snowflake.
Mover a conta da organização para uma região diferente¶
Você pode mover uma conta de organização entre regiões, desde que essas regiões estejam no grupo de região PUBLIC ou em um grupo de região VPS.
O Snowflake usa grupos de replicação para mover objetos da conta da organização na região de origem para a conta da organização na nova região. Como resultado, somente objetos que podem ser replicados são movidos com a conta da organização. Para obter uma lista de objetos que podem ser movidos com a conta da organização, consulte Objetos replicados.
Mover a conta da organização para uma região diferente é um processo de duas etapas:
Chame a função SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT da conta da organização para iniciar o processo de movimentação. O Snowflake começa a replicar objetos para a nova região.
A função aceita um nome de conta temporário, a nova região e uma lista de objetos a serem movidos como argumentos. Por exemplo:
CALL SYSTEM$INITIATE_MOVE_ORGANIZATION_ACCOUNT( 'MY_TEMP_NAME', 'aws_us_west_2', 'ALL');
Quando você tiver verificado que os dados na conta da organização foram replicados com sucesso na nova região, chame a função SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT para finalizar a movimentação, especificando um período de carência após o qual a conta da organização original será excluída.
Por exemplo, a chamada a seguir finaliza a movimentação e especifica que a conta da organização original na região de origem será excluída após 14 dias.
CALL SYSTEM$COMMIT_MOVE_ORGANIZATION_ACCOUNT(14);
A qualquer momento, você pode visualizar o status de uma tentativa de mover uma conta da organização chamando a função SYSTEM$SHOW_MOVE_ORGANIZATION_ACCOUNT_STATUS.
Nota
Quando uma conta de organização é movida, as exibições no esquema ORGANIZATION_USAGE devem ser preenchidas novamente com dados, um processo que pode levar até uma semana.
Exibições no esquema ORGANIZATION_USAGE¶
Assim como as contas regulares, a conta da organização tem um esquema ORGANIZATION_USAGE no banco de dados do SNOWFLAKE compartilhado que contém dados de uso.
A maioria das exibições no esquema ORGANIZATION_USAGE corresponde a uma exibição no esquema ACCOUNT_USAGE. Por exemplo, a exibição ALERT_HISTORY em ambos os esquemas contém dados sobre alertas. A exibição no esquema ORGANIZATION_USAGE consolida dados da exibição correspondente no nível da conta de cada conta, permitindo que você consulte dados de uso de todas as contas a partir de uma única exibição.
O esquema ORGANIZATION_USAGE em uma conta de organização contém mais exibições do que o esquema ORGANIZATION_USAGE em uma conta regular, o que permite que você obtenha insights adicionais sobre o uso agregado da conta entre contas. Por exemplo, a conta da organização permite que você use uma única exibição para monitorar o histórico de acesso em toda a organização, algo que você não pode fazer em uma conta regular. Essas exibições adicionais são consideradas exibições premium e geram custos adicionais.
Nota
Pode levar duas semanas desde o momento em que uma conta da organização é criada até que o esquema ORGANIZATION_USAGE seja totalmente preenchido com dados históricos das contas.
Conceder acesso às exibições de Uso da organização¶
Por padrão, somente usuários que receberam a função GLOBALORGADMIN podem acessar as exibições no esquema ORGANIZATION_USAGE de uma conta da organização. Para conceder acesso a outros usuários, o administrador da organização pode conceder a função de aplicativo apropriada a uma função de conta ou usuário. Em uma conta da organização, os privilégios para exibições são concedidos usando funções de aplicativo, não funções de banco de dados.
Usuários que receberam a função de aplicativo ORG_USAGE_ADMIN podem acessar todas as exibições no esquema ORGANIZATION_USAGE da conta da organização. O exemplo a seguir permite que o usuário joe acesse todas as exibições no esquema:
USE ROLE GLOBALORGADMIN;
GRANT APPLICATION ROLE ORG_USAGE_ADMIN TO ROLE custom_role;
GRANT ROLE custom_role TO USER joe;
O administrador da organização também pode conceder acesso em um nível mais granular. Por exemplo, a função de aplicativo ORGANIZATION_OBJECT_VIEWER concede acesso à exibição DATABASES, mas não concede acesso à exibição TASK_HISTORY. Para obter uma lista das funções de aplicativo necessárias para acessar uma exibição específica, consulte Exibições de ORGANIZATION_USAGE.
Custos associados ao esquema ORGANIZATION_USAGE¶
As exibições premium no esquema ORGANIZATION_USAGE da conta da organização (ou seja, exibições que não existem em contas regulares) incorrem nos seguintes custos:
Calcule os custos associados às tarefas sem servidor que preenchem as exibições.
Custos de armazenamento associados ao armazenamento de dados nas exibições.
Nota
Se você quiser evitar esses custos removendo dados do esquema ORGANIZATION_USAGE, entre em contato com o Suporte Snowflake.
Você pode usar as seguintes consultas para retornar os custos históricos associados ao esquema ORGANIZATION_USAGE na conta da organização.
- Custos computacionais
Se você tiver acesso à exibição USAGE_IN_CURRENCY_DAILY no esquema ORGANIZATION_USAGE, poderá executar a seguinte consulta para determinar o custo de preenchimento das exibições. Você deve executar a consulta na conta da organização.
SELECT * FROM snowflake.organization_usage.usage_in_currency_daily WHERE usage_type = 'organization usage';
- Custos de armazenamento
Se você tiver acesso à exibição TABLE_STORAGE_METRICS no esquema ACCOUNT_USAGE, poderá executar a seguinte consulta para determinar a quantidade aproximada de armazenamento em TBs. Você deve executar a consulta na conta da organização.
SELECT SUM(active_bytes + time_travel_bytes + failsafe_bytes + retained_for_clone_bytes) / pow(1000, 4) AS org_usage_approx_storage_tb FROM snowflake.account_usage.table_storage_metrics WHERE 1=1 AND table_schema = 'ORGANIZATION_USAGE_LOCAL';
Efeito nas exibições no esquema ACCOUNT_USAGE¶
O Snowflake usa o esquema oculto snowflake.organization_usage_local para armazenar objetos internos usados em conjunto com o esquema ORGANIZATION_USAGE (por exemplo, tabelas, procedimentos e tarefas). Esses objetos podem estar visíveis nas exibições ACCOUNT_USAGE da conta da organização. Como esses objetos são internos, eles podem mudar sem aviso prévio no futuro.
Diferenças entre exibições em nível de conta e em nível de organização¶
As únicas diferenças entre uma nova exibição no esquema ORGANIZATION_USAGE e a exibição correspondente no esquema ACCOUNT_USAGE são as seguintes:
A adição de algumas colunas.
A latência da exibição.
Se dados mais antigos são removidos da exibição.
Novas colunas¶
A maioria das colunas nas exibições ORGANIZATION_USAGE são idênticas às colunas nas exibições ACCOUNT_USAGE correspondentes. A única diferença é que as seguintes colunas foram adicionadas a cada exibição em nível de organização:
Coluna |
Tipo de dados |
Descrição |
|---|---|---|
ORGANIZATION_NAME |
VARCHAR |
Nome da organização. |
ACCOUNT_NAME |
VARCHAR |
Identificador definido pelo usuário para uma conta. |
ACCOUNT_LOCATOR |
VARCHAR |
Identificador definido pelo sistema para uma conta. |
Latência¶
Pode levar até 24 horas para que uma exibição no esquema ORGANIZATION_USAGE seja atualizada. Isso pode ser diferente da latência da exibição correspondente no esquema ACCOUNT_USAGE.
Dados mais antigos¶
Diferentemente das exibições em nível de conta, as exibições em nível de organização continuam adicionando novos dados sem substituir dados mais antigos. Por exemplo, a exibição ACCOUNT_USAGE.ALERT_HISTORY nunca contém dados com mais de 365 dias, enquanto a ORGANIZATION_USAGE.ALERT_HISTORY continua adicionando dados sem remover dados mais antigos, portanto, ela pode conter dados com mais de 365 dias.
Exibições de ORGANIZATION_USAGE¶
O esquema ORGANIZATION_USAGE na conta da organização contém as seguintes exibições.
Conceder a função de aplicativo necessária a um usuário fornece a ele acesso à exibição. Para obter mais informações sobre como conceder essas funções de aplicativo, consulte Conceder acesso às exibições de Uso da organização.
Exibição |
Descrição |
Função de aplicativo necessária |
|---|---|---|
Exibe o histórico de acesso para consultas na organização. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe as contas em uma organização. |
ORGANIZATION_ACCOUNTS_VIEWER |
|
Exibe o histórico de uso de alertas. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de clustering automático. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada classe em uma organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada instância de uma classe definida em uma organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada coluna nas tabelas definidas em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o status das execuções de gráfico concluídas, como execuções que foram executadas com sucesso, falharam ou foram canceladas. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe informações de contrato para uma organização. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe a atividade de carregamento para instruções COPY INTO <table> e carregamento de dados usando o Snowpipe. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de replicação de banco de dados. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso médio diário de armazenamento, em bytes, para bancos de dados. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada banco de dados definido em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o total diário de dados transferidos das tabelas do Snowflake para uma rede e/ou região geográfica de um provedor de armazenamento em nuvem diferente. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de dados transferidos das tabelas do Snowflake para uma rede e/ou região geográfica de um provedor de armazenamento em nuvem diferente. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de dados carregados nas tabelas de eventos do Snowflake. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada formato de arquivo definido em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe uma linha para cada função definida pelo usuário (UDF) estabelecida em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe privilégios de controle de acesso que foram concedidos a uma função. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe as funções que foram concedidas a um usuário. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe estimativas que ajudam a determinar os custos associados ao Preenchimento automático entre nuvens. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe o histórico de dados carregados em tabelas usando o comando COPY INTO <table>. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de transações que estão à espera de um bloqueio. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe tentativas de login de usuários do Snowflake. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe o histórico dos seus ganhos decorrentes de listagens pagas no Snowflake Marketplace. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe o histórico diário do seu uso de listagens pagas do Snowflake Marketplace. |
ORGANIZATION_USAGE_VIEWER |
|
Exibição MARKETPLACE_PURCHASE_EVENTS |
ORGANIZATION_BILLING_VIEWER |
|
Exibe as políticas de mascaramento em uma organização. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe o histórico de atualização de exibições materializadas. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso de crédito de uma organização em um determinado dia. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso de crédito por hora para uma organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de uso diário do consumidor para cada listagem no Snowflake Marketplace, incluindo cobranças acumuladas para o uso. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada dependência de objeto. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe as políticas de senha definidas pelo usuário em uma organização. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe o histórico de dados carregados nas tabelas do Snowflake usando o Snowpipe. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada canal definido em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe objetos de política e suas referências em uma organização. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe uma linha para cada procedimento armazenado definido em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe consultas qualificadas para o serviço de aceleração de consultas. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe o histórico de consultas aceleradas pelo serviço de aceleração de consultas. |
|
|
Exibe as várias dimensões (intervalo de tempo, sessão, usuário, warehouse etc.) do histórico de consulta do Snowflake. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe as taxas efetivas usadas para calcular o uso na moeda da organização, com base nos créditos usados para todas as contas Snowflake na sua organização. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe uma linha para cada restrição de integridade referencial definida em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o saldo restante diário e o consumo sob demanda diário para uma organização. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe o histórico de atualização para um grupo de replicação ou de failover especificado. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de replicação para um grupo de replicação ou de failover especificado. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de replicação de um banco de dados especificado. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe os monitores de recursos que foram criados nas contas de leitores gerenciadas por uma conta. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe uma lista de todas as funções de controle de acesso definidas em uma organização. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe uma linha para cada política de acesso a linhas definida em uma organização. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe uma linha para cada esquema na conta, exceto os esquemas ACCOUNT_USAGE, READER_ACCOUNT_USAGE e INFORMATION_SCHEMA. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o histórico de uso do serviço de otimização de pesquisa. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada sequência definida em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o histórico de uso de tarefas sem servidor. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe as políticas de sessão em uma organização. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe informações sobre sessões, incluindo informações sobre o método de autenticação no Snowflake e o evento de login do Snowflake. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe a quantidade de tempo gasto carregando dados em tabelas do Snowflake usando o Snowpipe Streaming. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de dados migrados para tabelas do Snowflake usando o Snowpipe Streaming. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso médio diário de armazenamento de dados, em bytes, para todos os estágios internos do Snowflake na organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada estágio definido em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o uso médio diário de armazenamento, em bytes, para todas as contas na organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso médio diário de armazenamento de dados, em bytes, em toda a organização, incluindo dados em tabelas de banco de dados e arquivos em estágios internos. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada restrição de integridade referencial definida para as tabelas em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe informações de utilização de armazenamento em nível de tabela, que são usadas para calcular o faturamento de armazenamento para cada tabela em uma organização, incluindo tabelas que foram descartadas, mas que ainda estão incorrendo em custos de armazenamento. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe uma linha para cada tabela e exibição em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe as associações entre objetos e tags. |
ORGANIZATION_GOVERNANCE_VIEWER |
|
Exibe as tags em uma organização. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o histórico de uso de tarefas. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o histórico de versões de tarefa. As linhas retornadas indicam as tarefas que compreendiam um gráfico de tarefas e suas propriedades em um determinado momento. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe o uso de crédito diário e o uso em moeda para uma organização. |
ORGANIZATION_BILLING_VIEWER |
|
Exibe uma lista de todos os usuários em uma organização. |
ORGANIZATION_SECURITY_VIEWER |
|
Exibe uma linha para cada exibição em uma organização, sem incluir as exibições nos esquemas ACCOUNT_USAGE, READER_ACCOUNT_USAGE e INFORMATION_SCHEMA. |
ORGANIZATION_OBJECT_VIEWER |
|
Exibe os eventos que foram acionados para os warehouses de cluster único e multicluster em uma organização. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe a carga de trabalho em seu warehouse. |
ORGANIZATION_USAGE_VIEWER |
|
Exibe o uso de crédito por hora para um ou mais warehouses em todas as contas da sua organização. |
ORGANIZATION_USAGE_VIEWER |