Snowflake Data Clean Rooms:安装的对象¶
本主题提供有关安装 Clean Room 环境时在账户中创建的对象的信息。
应用程序包¶
Snowflake Data Clean Rooms 安装以下应用程序包。
SAMOOHA_CLEANROOM_cleanroom name提供商账户创建的每个 Clean Room 都有一个应用程序包。它包含提供商创建的 Clean Room 的所有核心应用程序逻辑。它还包含用于与 Clean Room 共享数据的安全视图以及存储 Clean Room 状态的几个表。其中包括记录使用者当前差分隐私预算的表、列和联接策略以及链接到 Clean Room 的表名称。
数据库¶
SAMOOHA_BY_SNOWFLAKE¶
此数据库包含用于创建和管理 Clean Room 的所有核心功能和应用程序逻辑。此数据库具有以下架构:
- ADMIN 架构
此架构包含如下所示的应用程序级详细信息:
应用的补丁(版本、命令)。
版本信息(编号)。
- APP_SCHEMA 架构
此架构包含加快所有 Clean Room 流程所必需的功能和过程。主要详细信息包括:
加密和解密功能。
与开发者 APIs 和 Clean Room UI 一起使用的 Clean Room 过程,用于创建、安装和处理 Clean Room。
- TEMPLATES 架构
此架构包含 Snowflake 提供的 SQL Jinja 模板。
这些预构建的模板提供现成的 SQL 查询,用于 Snowflake Data Clean Rooms 内部的安全数据协作。它们利用 Jinja 模板进行自定义,允许您针对特定的数据共享场景定制查询。
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB¶
此数据库由 Clean Room UI 在 Snowflake 安装过程中创建。它在您的账户本地。它不是应用程序,但确实包含应用程序逻辑。
此数据库具有两种数据类型:
您和 Clean Room UI 用于创建和管理 Clean Room 的开发者 APIs。
由您拥有的中间数据集,在身份解析等流程中保存到 PUBLIC 架构。例如,LiveRamp 解析和转码过程中的输出表会保存到 PUBLIC 架构中,并联接到由 Clean Room UI 链接到 Clean Room 的视图中。
数据库具有以下架构:
- ADMIN 架构
此架构包含操作与账户相关的某些 Clean Room 功能所必需的信息,例如:
使用 Cross-Cloud Auto-Fulfillment 进行跨区域或云平台的协作。
将 Clean Room 从开发者 APIs 注册到 Clean Room UI 所需的 Clean Room 元数据更新。
对与使用 Snowflake 账户运行 Clean Room UI 相关的当前过程进行版本控制。
Tasks 和 Streams,侦听协作者共享回来的 Clean Room 共享集中的更改,以及根据更改视需要启用/禁用 Clean Room。
- CONSUMER/CONSUMER_INIT 架构
此架构包含操作与账户相关的 Clean Room 安装或使用者功能所必需的过程,例如:
请求 Cross-Cloud Auto-Fulfillment Clean Room 所需的共享 Clean Room 列表详细信息。
与使用联接/列策略和在 Clean Room 中注册数据库相关的功能。
支持安装和编辑 Clean Room、运行分析和查看已添加的模板。
- ID_HUB 架构
此架构包含与身份中心关联的过程和中间表。
- INFORMATION_SCHEMA 架构
与所有 Snowflake 数据库一样,此数据库包含 INFORMATION_SCHEMA 架构(又名“数据字典”),后者由一组系统定义的视图和表函数组成,这些视图和表函数提供有关在账户中创建的对象的大量元数据信息。
- LIBRARY 架构
此架构包含启用 Clean Room 连接器所需的必要过程,以及适用于提供商和使用者的功能,例如以下几种:
设置 Ads 连接器过程,方便与 ID 中心和外部表集成。
注册数据库过程以控制 Cross-Cloud Auto-Fulfillment 启用或禁用。
应用补丁、取消注册数据库和更新 Clean Room 记录。
- PROVIDER 架构
此架构包含与激活(Streams 和过程)相关的数据或信息、保存的分析报告、与 Snowflake Data Clean Rooms 账户上配置的连接器相关的元信息以及账户创建的 Clean Room 记录。
- PUBLIC 架构
此架构包含您和 Clean Room UI 用于创建和管理 Clean Room 的开发者 APIs。它还包含完全由您拥有的中间数据集,在身份解析等流程中保存到 PUBLIC 架构。例如,LiveRamp 解析和转码过程中的输出表会保存到 PUBLIC 架构中,并联接到由 Clean Room UI 链接到 Clean Room 的视图中。
此架构具有以下表:
CLEANROOM_RECORD:此表包括 Clean Room 的状态(创建、删除)以及上次更新的用户和时间戳。如果更新是在 Web 应用程序中完成的,则该用户为服务账户用户。如果更新是在 Clean Room UI 中完成的,则用户是服务账户用户。如果更新是使用开发者 APIs 在 Snowsight 中完成的,则用户是调用 API 的实际用户。Clean Room 数据库名称可在此表中自定义。
CONNECTOR_CONFIGURATION:此表是账户中配置的连接器列表。
REPORTS:此表包括 Clean Room 的状态(创建、删除)以及上次更新的用户和时间戳。此表包括使用者保存在 Clean Room UI 中的报告列表。来自标准报告的顶级结果保存在表中。
HORIZONTAL_ANALYSIS_<report ID>:使用 SQL 查询模板执行的分析的输出,以及在 Clean Room UI 中执行的自定义模板的输出。
此数据库有三个从其中创建的共享:
SAMOOHA_INTERNAL_GOVERNANCE_SUMMARY SHARE_NAV2: 此共享包含 PUBLIC 架构中 GOVERNACE_SUMMARY 和 ACTIVATION 表的视图。这将与所有已创建此账户安装的 Clean Room 的提供商共享,并用于共享治理信息和提供商激活。
SAMOOHA_INTERNAL_LOGS_SHARE_NAV2: 此共享为 LOG_EVENTS 表共享,主要用于共享 ID 解析过程如何回到 Snowflake 的日志,它们使用第三方原生应用程序。没有 PII 或数据共享回来,只有用于转码/解析的第三方应用程序 APIs 的成功/失败。
SAMOOHA_INTERNAL_PROVIDER_METADATA_NAV2:此共享为两个表的共享,ADMIN.METADATA_UPDATE_REQUESTS,用于将注册请求从 API 发送到 UI;和 ADMIN.RESOURCE_MONITOR_USAGE,仅供托管账户记录用于记录使用情况。
SAMOOHA_CLEANROOM_cleanroom ID¶
每个 Clean Room 都有一个关联的数据库,其中包含该 Clean Room 的所有详细信息,包括安装的所有模板、请求日志、LAF 状态等等。
SAMOOHA_CLEANROOM_REQUESTS_clean room ID¶
这是提供商一方的数据库,以及使用者一方的共享。它对应于作为使用者 Clean Room 安装过程的一部分从使用者处发回给 Clean Room 供应商的共享。该数据库包含有关使用者对 Clean Room 提出的所有请求的信息,用于跟踪使用者的差分隐私预算使用情况。
SAMOOHA_CLEANROOM_CONSUMER_clean room ID¶
此数据库仅安装在使用者账户中。它用于向 Clean Room 共享对象,如使用者数据的安全视图,以及使用者列/联接策略(如果应用)。它有下表:
SAMOOHA_CLEANROOM_CONSUMER_clean room ID.SHARED.REQUESTS。此表向使用者显示究竟是哪个查询试图运行,其中 PROPOSED_QUERY 是通过使用者模板呈现的查询。
SAMOOHA_SAMPLE_DATABASE¶
此数据库包含示例数据集,您可以在 Clean Room 中使用。
任务¶
以下是 Clean Room 使用的一些任务,您可能会看到这些任务在您的环境中运行。
通过运行以下过程,您可以找到有关给定任务的更多信息:
CALL SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.DCR_HEALTH.DCR_TASKS_HEALTH_CHECK();
任务名称 |
描述 |
仓库 |
实体级别 |
|---|---|---|---|
|
在账户上启用差分隐私后,装载、修复和验证合作者传入的共享。启用 DP 后,会以更高的频率添加相同的任务,以防止分析过度运行。 默认计划:1 分钟。 |
无服务器 |
按账户 |
|
装载、修复和验证合作者传入的共享。 默认计划:30 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
计算已创建的 Clean Room 的基准指标。 默认计划:3 小时。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
计算已联接的 Clean Room 的基准指标。 默认计划:3 小时。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
为每个使用者挂载传入的共享以进行激活。 默认计划:15 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
扫描每个提供商的 Clean Room 中的每个模板以查找隐私和安全问题。 默认计划:30 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
解密使用者发回的激活数据。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
设置自动运行报告。 默认计划:60 分钟。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
新版本发布时自动升级原生应用程序。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按账户 |
|
运行设置为自动运行的报告。 默认计划:1 天。 |
用户选择的仓库。 |
按账户 |
|
为从使用者流回提供商的返回请求设置侦听器。确定是否已启用 Clean Room。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
|
处理 Clean Room 的差分隐私预算。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
|
处理 Clean Room 的模板请求。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按协作者 |
PROCESS_PROVIDER_ANALYSIS_REQUESTS |
运行实际提供商分析。 默认计划:由请求触发。 |
|
按 Clean Room |
|
设置提供商分析基础设施并处理提供商分析请求。 默认计划:由请求触发。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
重置所有 Clean Room 的隐私预算。 默认计划:1 天。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
为在 Clean Room 中链接的数据集计算不同的值,以启用筛选器下拉列表。 默认计划:1 天。 |
SAMOOHA_TASK_WAREHOUSE |
按 Clean Room |
|
为每个仓库运行计划报告。使用报告相关的仓库。 默认计划:1 天。 |
DCR_WH_* |
按 Clean Room 报告 |
仓库¶
Snowflake Data Clean Rooms 在您的账户中安装以下仓库。您可以根据需要更改任何仓库的大小。
仓库名称 |
备注 |
|---|---|
APP_WH |
XSMALL 仓库可以访问 API、设置新的 Clean Room、管理权限和数据共享。 |
DCR_WH_SMALL |
常规,SMALL 仓库 |
DCR_WH_Medium |
常规,MEDIUM 仓库 |
DCR_WH_Large |
常规,LARGE 仓库 |
DCR_WH_XLarge |
常规,XLARGE 仓库 |
DCR_WH_2XLARGE |
常规,XXLARGE 仓库 |
DCR_WH_4XLarge |
常规,X4LARGE 仓库 |
DCR_WH_OPT_XLarge |
Snowpark 优化,XLARGE 仓库 |
DCR_WH_OPT_2XLarge |
Snowpark 优化,XXLARGE 仓库 |
DCR_WH_OPT_4XLarge |
Snowpark 优化,X4LARGE 仓库 |
PROVIDER_RUN_<cleanroom_identifier> |
使用者账户中执行提供商所运行的分析的仓库。 |
SAMOOHA_TASK_WAREHOUSE |
XSMALL 仓库用于许多用途,例如隐私和安全扫描、处理自动运行报告、计算数据统计和处理使用者模板请求。 |
DCR_ACTIVATION_WAREHOUSE |
用于解密发送给提供商的激活结果。默认大小为 XL,但可以通过调用 |