Snowflake Data Clean Rooms：管理员任务¶

本主题介绍 Snowflake Data Clean Room 管理员的任务。

添加协作者¶

具有管理员角色的 Clean Room 用户必须先将某人定义为协作者，之后其他用户才能与该协作者共享 Clean Room。

备注

如果 Snowflake 客户的账户所在区域与 Snowflake 账户不同，则您的账户管理员必须先启用 Cross-Cloud Auto-Fulfillment，然后您才能将客户添加为协作者。有关更多信息，请参阅实现与不同区域的使用者的协作。

要在 Clean Room 环境中添加某人为协作者，请执行以下步骤：

导航到登录页面。
以 Clean Room 管理员身份登录。此用户无需在 Snowflake 中具有 ACCOUNTADMIN 角色。
在左侧导航栏中，选择 Collaborators。
执行下列操作之一：
- 如果协作者拥有 Snowflake 账户，请选择 Snowflake Partners » + Snowflake Partner。系统会提示您输入协作者的 Snowflake 账户的详细信息。
- 如果协作者不是 Snowflake 客户，请选择 Managed Accounts 选项卡，为其创建 Clean Room 托管账户。

添加用户¶

添加 Clean Room 用户的过程取决于他们是利用 Web 应用程序还是开发者 APIs 来使用 Snowflake Data Clean Room。

Web 应用程序:

要允许用户访问 Web 应用程序，请执行以下步骤：

导航到登录页面。
以 Clean Room 管理员身份登录。此用户无需在 Snowflake 中具有 ACCOUNTADMIN 角色。
选择 User Management » User Management。
选择 + Users。
输入新 Clean Room 用户的电子邮件地址。
选择新用户的角色。

新用户会收到一封电子邮件，其中包含了加入 Clean Room 的链接。

开发者 APIs:

要允许用户利用开发者 APIs 以编程方式使用Clean Room，请执行以下步骤：

登录到与 Clean Room 环境关联的 Snowflake 账户，即您安装了 Snowflake Native App 的地方。
打开工作表，然后使用 ACCOUNTADMIN ROLE 将 SAMOOHA_APP_ROLE 角色分配给用户。例如，要允许用户 joe 使用开发者 APIs，您可以执行以下代码：
```
USE ROLE accountadmin;

GRANT ROLE samooha_app_role TO USER joe;
```
Copy

监控 Web 应用程序活动¶

管理员可以监控 Snowflake 账户中的查询历史记录，以跟踪用户在 Web 应用程序中执行的操作。您可以识别与 Web 应用程序中的活动对应的查询历史记录条目，因为 user_name 的值是配置 Snowflake 账户时创建的服务账户用户的名称。

您可以使用 user_email 查询标签来识别哪个 Clean Room 用户执行了操作。

要访问 Clean Room 环境的查询历史记录，请根据是要使用 SQL 还是 Snowsight 来执行以下过程之一：

Snowsight:

以具有 ACCOUNTADMIN 角色的用户身份登录与您的 Clean Room 环境关联的 Snowflake 账户。
选择 Monitoring » Query History。
使用 User 筛选器选择与 Clean Room 环境关联的服务账户用户。

SQL:

对共享的 SNOWFLAKE 数据库的 ACCOUNT_USAGE 架构中的 QUERY_HISTORY 视图执行查询。

例如，如果要跟踪用户 joe@company.com 的 Web 应用程序活动，请执行以下代码：

SELECT *,
  TRY_PARSE_JSON(query_tag) AS query_tag_details
  FROM snowflake.account_usage.query_history
  WHERE query_tag_details IS NOT NULL
    AND query_tag_details:request_type = 'DCR'
    AND query_tag_details:user_email = 'joe@company.com';

Copy