Snowflake Data Clean Rooms:安装的对象¶
本主题提供有关安装 Clean Room 环境时在账户中创建的对象的信息。
应用程序包¶
Snowflake Data Clean Rooms 安装以下应用程序包。
SAMOOHA_CLEANROOM_cleanroom name提供商账户创建的每个 Clean Room 都有一个应用程序包。它包含提供商创建的 Clean Room 的所有核心应用程序逻辑。它还包含用于与 Clean Room 共享数据的安全视图以及存储 Clean Room 状态的几个表。其中包括记录使用者当前差分隐私预算的表、列和联接策略以及链接到 Clean Room 的表名称。
数据库¶
SAMOOHA_BY_SNOWFLAKE¶
此数据库包含用于创建和管理 Clean Room 的所有核心功能和应用程序逻辑。此数据库具有以下架构:
- ADMIN 架构
此架构包含如下所示的应用程序级详细信息:
应用的补丁(版本、命令)。
版本信息(编号)。
- APP_SCHEMA 架构
此架构包含加快所有 Clean Room 流程所必需的功能和过程。主要详细信息包括:
加密和解密功能。
与开发者 APIs 和 Clean Room UI 一起使用的 Clean Room 过程,用于创建、安装和处理 Clean Room。
- TEMPLATES 架构
此架构包含 Snowflake 提供的 SQL Jinja 模板。
这些预构建的模板提供现成的 SQL 查询,用于 Snowflake Data Clean Rooms 内部的安全数据协作。它们利用 Jinja 模板进行自定义,允许您针对特定的数据共享场景定制查询。
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB¶
此数据库由 Clean Room UI 在 Snowflake 安装过程中创建。它在您的账户本地。它不是应用程序,但确实包含应用程序逻辑。
此数据库具有两种数据类型:
您和 Clean Room UI 用于创建和管理 Clean Room 的开发者 APIs。
由您拥有的中间数据集,在身份解析等流程中保存到 PUBLIC 架构。例如,LiveRamp 解析和转码过程中的输出表会保存到 PUBLIC 架构中,并联接到由 Clean Room UI 链接到 Clean Room 的视图中。
数据库具有以下架构:
- ADMIN 架构
此架构包含操作与账户相关的某些 Clean Room 功能所必需的信息,例如:
使用 Cross-Cloud Auto-Fulfillment 进行跨区域或云平台的协作。
将 Clean Room 从开发者 APIs 注册到 Clean Room UI 所需的 Clean Room 元数据更新。
对与使用 Snowflake 账户运行 Clean Room UI 相关的当前过程进行版本控制。
Tasks 和 Streams,侦听协作者共享回来的 Clean Room 共享集中的更改,以及根据更改视需要启用/禁用 Clean Room。
- CONSUMER schema
此架构包含 使用者 API 过程 的定义以及一些常见的使用者任务。
- ID_HUB 架构
此架构包含与身份中心关联的过程和中间表。
- INFORMATION_SCHEMA 架构
与所有 Snowflake 数据库一样,此数据库包含 INFORMATION_SCHEMA 架构(又名“数据字典”),后者由一组系统定义的视图和表函数组成,这些视图和表函数提供有关在账户中创建的对象的大量元数据信息。
- LIBRARY 架构
此架构包含
library命名空间 API 过程的定义,以及提供商和使用者共用的一些常见任务与过程。- PROVIDER 架构
此架构包含 提供商 API 过程 的定义以及一些常见的提供商任务。
- PUBLIC 架构
此架构包含您和 Clean Room UI 用于创建和管理 Clean Room 的开发者 APIs。它还包含完全由您拥有的中间数据集,在身份解析等流程中保存到 PUBLIC 架构。例如,LiveRamp 解析和转码过程中的输出表会保存到 PUBLIC 架构中,并联接到由 Clean Room UI 链接到 Clean Room 的视图中。
此架构具有以下表:
CLEANROOM_RECORD:此表包括 Clean Room 的状态(创建、删除)以及上次更新的用户和时间戳。如果更新是在 Web 应用程序中完成的,则该用户为服务账户用户。如果更新是在 Clean Room UI 中完成的,则用户是服务账户用户。如果更新是使用开发者 APIs 在 Snowsight 中完成的,则用户是调用 API 的实际用户。Clean Room 数据库名称可在此表中自定义。
CONNECTOR_CONFIGURATION:此表是账户中配置的连接器列表。
REPORTS:此表包括 Clean Room 的状态(创建、删除)以及上次更新的用户和时间戳。此表包括使用者保存在 Clean Room UI 中的报告列表。来自标准报告的顶级结果保存在表中。
HORIZONTAL_ANALYSIS_<report ID>:使用 SQL 查询模板执行的分析的输出,以及在 Clean Room UI 中执行的自定义模板的输出。
CONSUMER_ACTIVATION_SUMMARY:使用者激活结果。
PROVIDER_ACTIVATION_SUMMARY:提供商激活结果。
此数据库有三个从其中创建的共享:
SAMOOHA_INTERNAL_GOVERNANCE_SUMMARY SHARE_NAV2: 此共享包含 PUBLIC 架构中 GOVERNACE_SUMMARY 和 ACTIVATION 表的视图。这将与所有已创建此账户安装的 Clean Room 的提供商共享,并用于共享治理信息和提供商激活。
SAMOOHA_INTERNAL_LOGS_SHARE_NAV2: 此共享为 LOG_EVENTS 表共享,主要用于共享 ID 解析过程如何回到 Snowflake 的日志,它们使用第三方原生应用程序。没有 PII 或数据共享回来,只有用于转码/解析的第三方应用程序 APIs 的成功/失败。
SAMOOHA_INTERNAL_PROVIDER_METADATA_NAV2:此共享为两个表的共享,ADMIN.METADATA_UPDATE_REQUESTS,用于将注册请求从 API 发送到 UI;和 ADMIN.RESOURCE_MONITOR_USAGE,仅供托管账户记录用于记录使用情况。
SAMOOHA_CLEANROOM_cleanroom ID¶
Each clean room has an associated database that includes all the details of that clean room, including any templates installed, request logs, LAF status, and much more. This database includes the following schemas:
Admin:加密密钥、隐私预算、请求日志、提供商分析请求等。
Shared_schema:联接策略、LAF 状态、链接表和版本。
Templates:此 Clean Room 中的激活模板、自定义模板和模板链列表。
SAMOOHA_CLEANROOM_REQUESTS_clean room ID¶
这是提供商一方的数据库,以及使用者一方的共享。它对应于作为使用者 Clean Room 安装过程的一部分从使用者处发回给 Clean Room 供应商的共享。该数据库包含有关使用者对 Clean Room 提出的所有请求的信息,用于跟踪使用者的差分隐私预算使用情况。
SAMOOHA_CLEANROOM_CONSUMER_clean room ID¶
此数据库仅安装在使用者账户中。它用于向 Clean Room 共享对象,如使用者数据的安全视图,以及使用者列/联接策略(如果应用)。它有下表:
SAMOOHA_CLEANROOM_CONSUMER_clean room ID.SHARED.REQUESTS。此表向使用者显示究竟是哪个查询试图运行,其中 PROPOSED_QUERY 是通过使用者模板呈现的查询。
SAMOOHA_SAMPLE_DATABASE¶
此数据库包含示例数据集,您可以在 Clean Room 中使用。
任务¶
以下是 Clean Room 使用的一些任务,您可能会看到这些任务在您的环境中运行。
通过运行以下过程,您可以找到有关给定任务的更多信息:
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.DCR_HEALTH.DCR_TASKS_HEALTH_CHECK();
任务名称 |
描述 |
仓库 |
实体级别 |
|---|---|---|---|
|
在账户上启用差分隐私后,装载、修复和验证合作者传入的共享。启用 DP 后,会以更高的频率添加相同的任务,以防止分析过度运行。 默认计划:1 分钟。 |
无服务器 |
按账户 |
|
装载、修复和验证合作者传入的共享。 默认计划:30 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
计算已创建的 Clean Room 的基准指标。 默认计划:3 小时。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
计算已联接的 Clean Room 的基准指标。 默认计划:3 小时。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
为每个使用者挂载传入的共享以进行激活。 默认计划:15 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
扫描每个提供商的 Clean Room 中的每个模板以查找隐私和安全问题。 默认计划:30 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
解密使用者发回的激活数据。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
设置自动运行报告。 默认计划:60 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
新版本发布时自动升级原生应用程序。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
运行设置为自动运行的报告。 默认计划:1 天。 |
用户选择的仓库。 |
按账户 |
|
为从使用者流回提供商的返回请求设置侦听器。确定是否已启用 Clean Room。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
|
处理 Clean Room 的差分隐私预算。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
|
处理 Clean Room 的模板请求。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
PROCESS_PROVIDER_ANALYSIS_REQUESTS |
运行实际提供商分析。 默认计划:由请求触发。 |
|
按 Clean Room |
|
设置提供商分析基础设施并处理提供商分析请求。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
重置所有 Clean Room 的隐私预算。 默认计划:1 天。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
为在 Clean Room 中链接的数据集计算不同的值,以启用筛选器下拉列表。 默认计划:1 天。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
为每个仓库运行计划报告。使用报告相关的仓库。 默认计划:1 天。 |
DCR_WH_* |
按 Clean Room 报告 |
仓库¶
Snowflake Data Clean Rooms 在您的账户中安装以下仓库。您可以根据需要更改任何仓库的大小。
仓库名称 |
备注 |
|---|---|
APP_WH |
XSMALL 仓库可以访问 API、设置新的 Clean Room、管理权限和数据共享。 |
DCR_WH_SMALL |
常规,SMALL 仓库 |
DCR_WH_Medium |
常规,MEDIUM 仓库 |
DCR_WH_Large |
常规,LARGE 仓库 |
DCR_WH_XLarge |
常规,XLARGE 仓库 |
DCR_WH_2XLARGE |
常规,XXLARGE 仓库 |
DCR_WH_4XLarge |
常规,X4LARGE 仓库 |
DCR_WH_OPT_XLarge |
Snowpark 优化,XLARGE 仓库 |
DCR_WH_OPT_2XLarge |
Snowpark 优化,XXLARGE 仓库 |
DCR_WH_OPT_4XLarge |
Snowpark 优化,X4LARGE 仓库 |
PROVIDER_RUN_<cleanroom_identifier> |
使用者账户中执行提供商所运行的分析的仓库。 |
SAMOOHA_TASK_WAREHOUSE |
XSMALL 仓库用于许多用途,例如隐私和安全扫描、处理自动运行报告、计算数据统计和处理使用者模板请求。 |
DCR_ACTIVATION_WAREHOUSE |
用于解密发送给提供商的激活结果。默认大小为 XL,但可以通过调用 |