Habilitação do compartilhamento de uma conta Business Critical para outro tipo de conta

Por padrão, o Snowflake não permite o compartilhamento de dados com um compartilhamento direto de uma conta Business Critical para uma conta não Business Critical. Para obter mais detalhes, consulte Data Sharing e contas Business Critical.

Para substituir essa configuração padrão, um usuário com uma função concedida ao privilégio global OVERRIDE SHARE RESTRICTIONS pode especificar o parâmetro SHARE_RESTRICTIONS para um compartilhamento específico oferecido pela conta do provedor.

Atenção

O Snowflake não é responsável por garantir que as contas HIPAA (e HITRUST) que participam de compartilhamento de dados tenham um BAA assinado entre si; isto fica a critério das contas que estão compartilhando dados. Observe que não ter um BAA assinado pode afetar a conformidade HIPAA (e HITRUST) de ambas as contas, particularmente a conta do provedor.

Além disso, se você tiver uma conta Business Critical, para manter o respectivo nível de proteção de dados esperado, recomendamos fortemente considerar o seguinte antes de solicitar que o Snowflake habilite o Secure Data Sharing em contas diferentes de Business Critical:

  • Não compartilhe dados confidenciais com contas que não sejam Business Critical.

  • Pense em criar uma segunda conta, não Business Critical, onde você armazene dados menos confidenciais e compartilhe esses dados com contas não Business Critical.

  • Se você estiver usando Tri-Secret Secure com sua conta Business Critical e compartilhar dados com outras contas, o Snowflake trata o acesso aos dados dessas contas como se o acesso ocorresse a partir de sua própria conta. Especificamente, conceder acesso à conta do consumidor pode exigir que o Snowflake acesse o serviço de gerenciamento de chaves na plataforma de nuvem que hospeda sua conta Snowflake.

Estas são apenas recomendações e não são aplicadas pelo Snowflake. A decisão de compartilhar dados fica sempre a critério do provedor de dados e o Snowflake não assume nenhuma responsabilidade por dados que sejam compartilhados de forma imprópria.

Concessão do privilégio OVERRIDE SHARE RESTRICTIONS a outra função

O privilégio global OVERRIDE SHARE RESTRICTIONS é concedido à função ACCOUNTADMIN por padrão, mas pode ser concedido a outras funções. Para conceder OVERRIDE SHARE RESTRICTIONS a uma função, use o comando ACCOUNTADMIN e o comando GRANT <privilégios>.

Sintaxe:

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <nome_função>

Onde:

<role_name> é a função à qual o privilégio é concedido.

Por exemplo, para conceder o privilégio à função SYSADMIN:

use role accountadmin;
grant override share restrictions on account to role sysadmin;
Copy

Definição do parâmetro SHARE_RESTRICTIONS em um compartilhamento

Como provedor em uma conta Business Critical, você pode compartilhar dados com um consumidor em uma conta de edição que não seja Business Critical usando um compartilhamento direto.

Você deve usar a função ACCOUNTADMIN ou uma função personalizada com os seguintes privilégios:

  • O privilégio global OVERRIDE SHARE RESTRICTIONS.

  • OWNERSHIP no compartilhamento ou no privilégio global CREATE SHARE.

Use o comando ALTER SHARE para definir o parâmetro SHARE_RESTRICTIONS em um compartilhamento:

Por exemplo, para atualizar o compartilhamento my_share para adicionar uma conta de consumidor não Business Critical consumerorg.consumeraccount, execute o seguinte:

use role sysadmin;
alter share my_share add accounts = consumerorg.consumeraccount SHARE_RESTRICTIONS=false;
Copy

Consulte ALTER SHARE para obter mais detalhes.

Linguagem: Português