Como começar com organizações

Este tópico discute como trabalhar com organizações, incluindo como atribuir a função ORGADMIN aos administradores da organização.

Neste tópico:

Criação da organização

Os clientes do Snowflake nunca criam diretamente uma organização. Para os usuários que se inscrevem em uma conta Snowflake usando a opção de autoatendimento, uma organização é criada automaticamente com um nome gerado pelo sistema quando a conta é criada. Para entidades que trabalham diretamente com o pessoal do Snowflake para criar contas, o Snowflake cria a organização à qual as contas pertencem usando um nome personalizado. Em ambos os casos, os usuários podem criar contas adicionais que pertencem à organização depois que ela é criada com a conta inicial.

Exibição do nome da sua organização e das contas

Se você for o administrador da organização, poderá visualizar o nome de sua organização e de suas contas por meio da interface da Web ou usando SQL:

SQL

Execute um comando SHOW ORGANIZATION ACCOUNTS.

Snowsight

Selecione Admin » Accounts. O nome da organização é listado acima dos nomes das contas.

Usuários com qualquer função, não apenas ORGADMIN, podem executar a função CURRENT_ORGANIZATION_NAME para retornar a organização da conta atual.

Os usuários com qualquer função também podem encontrar o nome da organização e o nome da conta de uma conta específica na qual fizeram login anteriormente. Consulte Como encontrar o nome da conta e organização de uma conta.

Alteração do nome de sua organização

Se você quiser mudar o nome de uma organização, por exemplo, mudar de um nome gerado pelo sistema para um nome mais fácil de usar, entre em contato com o suporte Snowflake.

Ao entrar em contato com o suporte do Snowflake, você deve decidir se os usuários podem acessar temporariamente as contas na organização usando o URL da conta original. Se você mantiver o URL da conta original, ele será cancelado automaticamente após 90 dias, momento em que os usuários deverão usar o novo URL da conta para acessá-la. Se você quiser descartar o URL da conta antes que os 90 dias expirem, consulte Exclusão de um URL da organização.

Ativação da função ORGADMIN em uma conta

Um administrador da organização usa uma conta com a função ORGADMIN ativada para trabalhar com dados e recursos pertencentes a todas as contas da organização. Depois que a função ORGADMIN for ativada, o administrador da organização poderá fazer login na conta e usar a função para executar tarefas focadas na organização, como listar todas as contas da organização e criar novas contas.

Cada organização tem pelo menos uma conta com a função ORGADMIN ativada. O administrador da organização pode usar o comando ALTER ACCOUNT … SET IS_ORG_ADMIN para ativar a função em contas adicionais.

Por exemplo, para ativar a função ORGADMIN para a conta existente my_account1, o administrador da organização pode executar o seguinte comando a partir de uma conta que já tenha a função ORGADMIN ativada:

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Copy

Lembre-se do seguinte ao ativar a função ORGADMIN:

  • Por padrão, a função ORGADMIN pode ser habilitada em, no máximo, 8 contas. Se sua organização precisar de mais contas com a função ORGADMIN, entre em contato com o suporte Snowflake.

  • A função ORGADMIN não pode ser ativada para uma conta de leitor.

Desativação da função ORGADMIN

Um administrador da organização pode usar o comando ALTER ACCOUNT para remover a função ORGADMIN de uma conta definindo a propriedade IS_ORG_ADMIN como FALSE. Por exemplo:

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Copy

Dica

A função ORGADMIN não pode ser removida da conta atual. Como solução alternativa, ative a função em uma conta diferente e alterne para essa conta antes de executar o comando ALTER ACCOUNT.

Atribuição da função ORGADMIN para um usuário ou função

Uma vez ativada em uma conta, a função ORGADMIN pode ser concedida a qualquer usuário ou função na conta por um ACCOUNTADMIN usando o comando GRANT ROLE. Para obter mais informações sobre as funções do sistema e práticas recomendadas para gerenciar o controle de acesso, consulte Considerações sobre o controle de acesso.

Exemplos

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;
Copy