Introdução às organizações

Este tópico discute como trabalhar com organizações, incluindo como atribuir a função ORGADMIN aos administradores da organização.

Criação de organização

Os clientes do Snowflake nunca criam diretamente uma organização. Para os usuários que se inscrevem em uma conta Snowflake usando a opção de autoatendimento, uma organização é criada automaticamente com um nome gerado pelo sistema quando a conta é criada. Para entidades que trabalham diretamente com o pessoal do Snowflake para criar contas, o Snowflake cria a organização à qual as contas pertencem usando um nome personalizado. Em ambos os casos, os usuários podem criar contas adicionais que pertencem à organização depois que ela é criada com a conta inicial.

Exibição do nome da sua organização e das contas

Se você for o administrador da organização, poderá visualizar o nome de sua organização e de suas contas por meio da interface da Web ou usando SQL:

SQL:

Execute um comando SHOW ACCOUNTS.

Snowsight:

Selecione Admin » Accounts. O nome da organização é listado acima dos nomes das contas.

Usuários com qualquer função, não apenas ORGADMIN, podem executar a função CURRENT_ORGANIZATION_NAME para retornar a organização da conta atual.

Os usuários com qualquer função também podem encontrar o nome da organização e o nome da conta de uma conta específica na qual fizeram login anteriormente. Consulte Como encontrar o nome da conta e organização de uma conta.

Alteração do nome de sua organização

Se você quiser mudar o nome de uma organização, por exemplo, mudar de um nome gerado pelo sistema para um nome mais fácil de usar, entre em contato com o suporte Snowflake.

Ao entrar em contato com o suporte do Snowflake, você deve decidir se os usuários podem acessar temporariamente as contas na organização usando o URL da conta original. Se você mantiver o URL da conta original, ele será cancelado automaticamente após 90 dias, momento em que os usuários deverão usar o novo URL da conta para acessá-la. Se você quiser descartar o URL da conta antes que os 90 dias expirem, consulte Exclusão de um URL da organização.

Exclusão de uma organização

Para excluir sua organização Snowflake:

  1. Use uma conta habilitada pelo ORGADMIN para excluir todas as contas na organização, exceto a conta que está sendo usada para a exclusão.

  2. Entre em contato com o Suporte da Snowflake para excluir a última conta e a organização.

Ativação da função ORGADMIN em uma conta

Um administrador da organização usa uma conta com a função ORGADMIN ativada para trabalhar com dados e recursos pertencentes a todas as contas da organização. Depois que a função ORGADMIN for ativada, o administrador da organização poderá fazer login na conta e usar a função para executar tarefas focadas na organização, como listar todas as contas da organização e criar novas contas.

Cada organização tem pelo menos uma conta com a função ORGADMIN ativada. O administrador da organização pode usar o comando ALTER ACCOUNT … SET IS_ORG_ADMIN para ativar a função em contas adicionais.

Por exemplo, para ativar a função ORGADMIN para a conta existente my_account1, o administrador da organização pode executar o seguinte comando a partir de uma conta que já tenha a função ORGADMIN ativada:

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Copy

Lembre-se do seguinte ao ativar a função ORGADMIN:

  • A sintaxe ALTER ACCOUNT aceita apenas o formato de nome da conta do identificador da conta. Você não pode usar o localizador de contas para especificar a conta.

  • Por padrão, a função ORGADMIN pode ser habilitada em, no máximo, 8 contas. Se sua organização precisar de mais contas com a função ORGADMIN, entre em contato com o suporte Snowflake.

  • A função ORGADMIN não pode ser ativada para uma conta de leitor.

Desativação da função ORGADMIN

Um administrador da organização pode usar o comando ALTER ACCOUNT para remover a função ORGADMIN de uma conta definindo a propriedade IS_ORG_ADMIN como FALSE. Por exemplo:

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Copy

Dica

A função ORGADMIN não pode ser removida da conta atual. Como solução alternativa, ative a função em uma conta diferente e alterne para essa conta antes de executar o comando ALTER ACCOUNT.

Atribuição da função ORGADMIN para um usuário ou função

Uma vez ativada em uma conta, a função ORGADMIN pode ser concedida a qualquer usuário ou função na conta por um ACCOUNTADMIN usando o comando GRANT ROLE. Para obter mais informações sobre as funções do sistema e práticas recomendadas para gerenciar o controle de acesso, consulte Considerações sobre o controle de acesso.

Exemplos

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;
Copy
Linguagem: Português