Habilitação do compartilhamento de uma conta Business Critical para uma conta que não é Business Critical¶

Compartilhamento de provedor não habilitado para todas as contas

O compartilhamento de provedor é habilitado por padrão para a maioria, mas não para todas as contas.

Se você encontrar erros ao tentar compartilhar dados com os consumidores, o recurso pode não estar habilitado para sua conta. Para saber como habilitar, entre em contato com o suporte Snowflake.

Para permitir o compartilhamento de dados de uma conta Business Critical para uma conta não Business Critical, um usuário com uma função que recebeu o privilégio global OVERRIDE SHARE RESTRICTIONS pode especificar o parâmetro SHARE_RESTRICTIONS para um compartilhamento específico oferecido por sua conta de provedor.

Concessão do privilégio OVERRIDE SHARE RESTRICTIONS a outra função¶

O privilégio global OVERRIDE SHARE RESTRICTIONS é concedido à função ACCOUNTADMIN por padrão, mas pode ser concedido a outras funções. Para conceder OVERRIDE SHARE RESTRICTIONS a uma função, use o comando ACCOUNTADMIN e o comando GRANT <privilégios>.

Sintaxe:

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <nome_função>

Onde:

<role_name> é a função à qual o privilégio é concedido.

Por exemplo, para conceder o privilégio à função SYSADMIN:

use role accountadmin;
grant override share restrictions on account to role sysadmin;

Copy

Definição do parâmetro SHARE_RESTRICTIONS em um compartilhamento¶

Como provedor em uma conta Business Critical, você pode compartilhar dados com um consumidor em uma conta de edição que não seja Business Critical usando um compartilhamento direto.

Você deve usar a função ACCOUNTADMIN ou uma função personalizada com os seguintes privilégios:

O privilégio global OVERRIDE SHARE RESTRICTIONS.
OWNERSHIP no compartilhamento ou no privilégio global CREATE SHARE.

Use o comando ALTER SHARE para definir o parâmetro SHARE_RESTRICTIONS em um compartilhamento:

Por exemplo, para atualizar o compartilhamento my_share para adicionar uma conta de consumidor não Business Critical consumerorg.consumeraccount, execute o seguinte:

use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;

Copy

Consulte ALTER SHARE para obter mais detalhes.

Atenção

O Snowflake não é responsável por garantir que as contas HIPAA (e HITRUST) que participam de compartilhamento de dados tenham um BAA assinado entre si; isto fica a critério das contas que estão compartilhando dados. Observe que não ter um BAA assinado pode afetar a conformidade HIPAA (e HITRUST) de ambas as contas, particularmente a conta do provedor.

Além disso, se você tiver uma conta Business Critical, para manter o respectivo nível de proteção de dados esperado, recomendamos fortemente considerar o seguinte antes de solicitar que o Snowflake habilite o Secure Data Sharing em contas diferentes de Business Critical:

Não compartilhe dados confidenciais com contas que não sejam Business Critical.
Pense em criar uma segunda conta, não Business Critical, onde você armazene dados menos confidenciais e compartilhe esses dados com contas não Business Critical.
Se você estiver usando o Tri-Secret Secure com sua conta Business Critical e compartilhar dados com outras contas, o Snowflake trata o acesso aos dados dessas contas como se o acesso ocorresse a partir de sua própria conta. Especificamente, conceder acesso à conta do consumidor pode exigir que o Snowflake acesse o serviço de gerenciamento de chaves na plataforma de nuvem que hospeda sua conta Snowflake.

Estas são apenas recomendações e não são aplicadas pelo Snowflake. A decisão de compartilhar dados fica sempre a critério do provedor de dados e o Snowflake não assume nenhuma responsabilidade por dados que sejam compartilhados de forma imprópria.