Ein Organisations-Freigabeangebot erstellen¶

Erstellen Sie ein Organisations-Freigabeangebot für den sicheren Austausch von Datenprodukten innerhalb Ihrer Organisation. Bevor Sie ein Organisations-Freigabeangebot erstellen, sollten Sie die Voraussetzungen, bekannte Einschränkungen und Hinweise überprüfen.

Voraussetzungen¶

Sie haben Zugriff auf die Rolle ORGADMIN (Konten der Organisation sind optional).
Der Administrator Ihrer Organisation (ORGADMIN) hat die Bedingungen für Freigabeangebote unterzeichnet.

Bekannte Einschränkungen¶

Dieses Feature ist in Regionen für Regierungsbehörden nicht verfügbar.
Sie müssen die API verwenden, um bestimmte Regionen anzusprechen.
Unterstützte Datenprodukte: Snowflake Native App Framework und Freigaben.
Die folgenden Features werden bei der Verwendung von Organisations-Freigabeangeboten nicht unterstützt:
- Individuelle Erstellung von Profilen.
- Marketplace-Analysen.
- Leserkonten.

Hinweise¶

Bevor Sie eine ganze Organisation anvisieren, sollten Sie nach externen Mandanten suchen. Passen Sie die Zielkonten für Ihre Datenprodukte an, bevor Sie sie zu einem Organisations-Freigabeangebot hinzufügen, es sei denn, Sie beabsichtigen, sie mit externen Mandanten zu teilen.
Jede Freigabe kann an ein Freigabeangebot angehängt werden.
Jede Native App kann mit einem oder mehreren Freigabeangeboten verknüpft werden.
Für Änderungen an Organisationen (z. B. Fusionen) mit Konten, die Organisations-Freigabeangebote enthalten, wenden Sie sich an Snowflake Support.

Anforderungen an die Zugriffssteuerung¶

Verwenden Sie die hier bereitgestellten Informationen, um die spezifischen Rollen und Berechtigungen zu bestimmen, die Sie haben müssen, um SQL-Befehle für Organisations-Freigabeangebote auszuführen.

CREATE ORGANIZATION LISTING¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
CREATE ORGANIZATION LISTING	ACCOUNT	Zum Erstellen und Ändern von Organisations-Freigabeangeboten.
CREATE DATA EXCHANGE LISTING	ACCOUNT	Zum Erstellen und Ändern von Organisations-Freigabeangeboten.

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens eine der folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
USAGE	SHARE	Um die angegebene Freigabe an ein Freigabeangebot anzuhängen.
USAGE	APPLICATION	Um die angegebene Snowflake Native App Framework an ein Freigabeangebot anzuhängen.

MANAGE LISTING AUTO FULFILLMENT¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
MANAGE LISTING AUTO FULFILLMENT	ACCOUNT	So konfigurieren Sie die Einstellungen für die automatische Ausführung.

Erstellung und Management von Freigaben¶

Um Objekte innerhalb einer Freigabe zu erstellen und zu verwalten und um die Freigabe selbst zu erstellen, sollte eine Rolle über Berechtigungen für die entsprechenden Datenobjekte, Schemata und den Befehl CREATE SHARE verfügen.

Berechtigung	Objekt	Anmerkungen
CREATE SHARE	ACCOUNT	Zum `CREATE` einer Freigabe.
USAGE	DATABASE	Zum Anzeigen und `USE` der angegebenen Datenbank.
USAGE	SCHEMA	Zum Anzeigen des angegebenen Schemas.
SELECT	TABLE	Zum Abfragen bestimmter Tabellen im angegebenen Schema.
CREATE	SCHEMA	Zum `CREATE` von Tabellen oder Ansichten im angegebenen Schema.
MODIFY	SCHEMA	Zum `ALTER` von Tabellen oder Ansichten im angegebenen Schema.

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Ein Organisations-Freigabeangebot erstellen¶

Create an organizational listing.

Sign in to Snowsight.

Select Data Products » Provider Studio in the left-side navigation menu.

Click + Listing » Internal Marketplace.

Click + Data Product.

In the + Data Product dialog, click + Select.

Navigate to a data product such as a table, a view or other data product.

Alternatively, search for and choose a data product to share.

Select Done when complete.

Select Save.

Specify who can access the listing (the target accounts, roles, and regions).

Click + Access Control. The Access and discovery dialog displays.

In the Grant access section, enter values for the following:

Field

Description

Who can access this data product?

Select one of:

Entire organization Anyone in the organization can access the listing.

Selected accounts and roles Only selected accounts and roles can access.

No accounts or roles are pre-approved (Default) Data product will only be available by request.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Allow discovery section, enter values for the following:

Preview Feature — Open

discovery is a preview feature and is available to all accounts.

Field

Description

Who else can discover the listing and request access?

Select one of:

Entire organization (Default) Anyone in the organization can discover listing and request access.

Selected accounts and roles Only selected accounts and roles can discover listing and request access.

Not discoverable by users without access Only users with access can discover this listing.

Accounts

If Select accounts and roles is selected, select one or more accounts.

Click + Add another account to add second and subsequent accounts.

Selected user roles

If Selected roles is selected, enter one or more roles to grant access.

In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.

Field	Description
Who can access this data product?	Select one of: Entire organization Anyone in the organization can access the listing. Selected accounts and roles Only selected accounts and roles can access. No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Field	Description
Who else can discover the listing and request access?	Select one of: Entire organization (Default) Anyone in the organization can discover listing and request access. Selected accounts and roles Only selected accounts and roles can discover listing and request access. Not discoverable by users without access Only users with access can discover this listing.
Accounts	If Select accounts and roles is selected, select one or more accounts. Click + Add another account to add second and subsequent accounts.
Selected user roles	If Selected roles is selected, enter one or more roles to grant access.

Geben Sie einen Titel und einen Uniform Listing Locator (ULL) an.

Das Ändern des Titels eines Freigabeangebots ist optional, wird aber empfohlen. Siehe Uniform Listing Locator für weitere Informationen.
1. Wählen Sie Untitled Listing aus.
2. Geben Sie unter Listing title einen beschreibenden Titel für Ihr Datenprodukt ein.
3. Wählen Sie Save oder Cancel aus.
Vervollständigen Sie das Freigabeangebot.

Geben Sie zusätzliche Informationen über die Freigabeangebotsseite ein, um die Verbraucher anzuleiten, z. B. eine Beschreibung, ein Datenlexikon, Anwendungsbeispiele und mehr.

Beachten Sie, dass Support Contact erforderlich ist
1. Klicken Sie auf Publish, um das Freigabeangebot im Internal Marketplace verfügbar zu machen. Wenn Sie den Vorgang beenden, ohne zu veröffentlichen, wird das Freigabeangebot als Entwurf gespeichert, der noch überarbeitet oder mit beschreibenden Metadaten versehen werden kann.

Erstellen Sie ein Organisations-Freigabeangebot aus der Freigabe mit den erforderlichen Attributen in YAML (eingegeben mit $$-Trennzeichen).

Dieser Teil des yaml-Manifests gibt die Konten an, die das Organisations-Freigabeangebot verwenden können:

organization_targets:
  access:

Copy

In diesem Beispiel wird ein Freigabeangebot unter Verwendung der erforderlichen Einstellungen im YAML-Manifest erstellt. Es zielt auf eine Rolle in einem Konto in einer Region ab und umfasst Support- und Genehmigungskontakte:

Bemerkung

support_contact ist erforderlich. approver_contact ist erforderlich, wenn ein discovery Ziel angegeben ist.

USE ROLE <organizational_listing_role>;

CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
  discovery:
  - account: "<account_name>"
    roles:
    - "<role>"

  access:
  - account: "<account_name>"
    roles:
    - "<role>"

support_contact: "[email protected]"
approver_contact: "[email protected]"
locations:
  access_regions:
  - name: "PUBLIC.<snowflake_region>"
$$;

Copy

Weitere Beispiele finden Sie unter Festlegen, wer ein Organisations-Freigabeangebot entdecken und darauf zugreifen kann.