注册数据¶

本主题介绍如何注册数据，以便将其链接到 Snowflake Data Clean Room。

受支持对象¶

以下对象类型可以链接到 Clean Room：

表
外部表†
Apache Iceberg™† 表
动态表
视图
物化视图
安全视图。安全视图的所有者必须是 SAMOOHA_APP_ROLE 角色。

备注

†外部表和 Iceberg 表必须先启用后才能在 Clean Room 中使用。

注册数据对象¶

在用户将数据链接到 Snowflake Data Clean Room 之前，必须先注册数据。注册数据可将对象的 USAGE 和 SELECT 权限授予 SAMOOHA_APP_ROLE，由 Clean Room 环境用于访问数据。如果您注册数据库或架构，则所有子对象也会被注册。您必须拥有对象的 MANAGE GRANTS 权限才能链接该对象。

You can register databases, schemas, and objects using the Clean rooms UI or the Clean rooms API. Using the Clean rooms UI is simpler, but requires that you have the ACCOUNTADMIN role. Using the developer APIs, you can register any object on which you have OWNERSHIP privilege without using the ACCOUNTADMIN role.

重要

Registering a database or schema does not register objects added after the registration. You must either register the new object individually or use the Clean rooms UI to navigate to Admin > Snowflake Admin > Database Registration and select Resync.

您只能链接您的账户注册的数据。也就是说，提供商无法链接使用者注册的数据，使用者也无法链接提供商注册的数据。将数据关联到 Clean Room 后，任何有权访问 Clean Room 的人都可以访问这些数据，但须遵守链接方的设置（例如联接和列策略）。

Follow the steps below to register a database, schema, or object using the Clean rooms UI:

Sign in to the Clean rooms UI as an account administrator and then take one of the following steps:
- 如果使用托管账户，请选择 Admin > My Account。
- 如果使用 Snowflake 账户，请选择 Admin > Snowflake Admin，并以具有 ACCOUNTADMIN 角色的用户身份登录 Snowflake。
选择 Admin > Snowflake Admin。
选择 Log in to Snowflake，并以具有 ACCOUNTADMIN 角色的用户进行身份验证。
要在账户中启用外部表或 Iceberg 表，请启用 External & Iceberg Tables 切换开关。
在 Access management for Snowflake objects 部分中，选择 Edit，然后选择数据库、架构或对象，以使其数据可供此账户中的用户链接。
选择 Save。

Use the Clean rooms API to register databases, schemas, and objects programmatically. Note that you need MANAGE GRANTS privilege on an object to register it.

外部表和 Iceberg 表的注册方式不同于其他对象类型。

以下过程可用于注册或取消注册对象：

对象类型	注册	取消注册
数据库	:code:`provider.register_db`（对于提供商） :code:`consumer.register_db`（对于使用者）	`library.unregister_db`
架构	`library.register_schema`	`library.unregister_schema`
托管访问架构	`library.register_managed_access_schema`	`library.unregister_managed_access_schema`
受支持的其他任何对象类型	`library.register_objects`	`library.unregister_objects`

示例：

USE ROLE <ROLE-WITH-MANAGE-GRANTS-PRIVILEGE>
CALL samooha_by_snowflake_local_db.library.register_schema(['MY_DB.MY_SCHEMA']);

Copy

Registering tables or views that have Snowflake policies applied¶

If you want to link in data that has a Snowflake policy applied, and the Snowflake policy is stored in a different database than the source data, you must grant reference usage on the policy database to clean rooms. You can do this either once per account, or once per clean room.

Grant reference usage once per account¶

To grant reference usage to a database once per account, and have it granted automatically for each clean room, grant reference usage to SAMOOHA_APP_ROLE by running the following SQL command. Replace the database placeholder with your database name.

GRANT REFERENCE_USAGE ON DATABASE <database_name>
  TO ROLE SAMOOHA_APP_ROLE
  WITH GRANT OPTION;

Copy

Grant reference usage once per clean room¶

If you prefer to grant reference usage to a database per clean room rather than to all clean rooms in the account, run the following SQL command. Replace the database name and clean room ID placeholders with the appropriate values:

GRANT REFERENCE_USAGE ON DATABASE <database_name>
  TO SHARE IN APPLICATION PACKAGE SAMOOHA_CLEANROOM_<clean_room_ID>;

Copy

取消注册数据对象¶

表链接到 Clean Room 后就无法移除。但是，您可以取消注册该账户中的对象，这将移除该账户中所有 Clean Room 的访问权限。

如果您想从 Clean Room 或账户中移除数据，不要简单地删除底层对象；这将导致 Clean Room 失效。相反，使用以下方法之一取消注册该对象。

当您从账户中取消注册对象时，还应更新您创建的所有使用此数据的 Clean Room。

任何协作者的查询如果依赖于已删除的数据，下次运行时将会失败。

要取消注册账户中的对象，请执行以下操作：

Sign in to the Clean rooms UI as an account administrator and then take one of the following steps:
- 如果使用托管账户，请选择 Admin > My Account。
- 如果使用 Snowflake 账户，请选择 Admin > Snowflake Admin，并以具有 ACCOUNTADMIN 角色的用户身份登录 Snowflake。
选择 Admin > Snowflake Admin。
选择 Log in to Snowflake，并以具有 ACCOUNTADMIN 角色的用户进行身份验证。
要在账户中启用外部表或 Iceberg 表，请启用 External & Iceberg Tables 切换开关。
在 Access management for Snowflake objects 部分中，选择 Edit，然后选择数据库、架构或对象，使该账户的用户无法使用其数据。
选择 Save。
更新您根据此数据创建的所有 Clean Room。

在 API 中，调用相应的过程从账户中取消注册对象：

library.unregister_db
library.unregister_schema
library.unregister_managed_access_schema
library.unregister_objects

启用外部表和 Apache Iceberg™ 表¶

要允许外部表和 Iceberg 表链接到 Clean Room，必须首先配置账户，以允许使用外部表和 Iceberg 表。启用外部表和 Iceberg 表后，即可像处理其他表一样注册、链接和使用这些表。

The process for enabling external and Iceberg tables varies, depending on whether you are managing the clean room using the Clean rooms UI or the Clean rooms API.

外部表和 Iceberg 表要求¶

提供商和使用者账户都必须启用外部表和 Iceberg 表，这样才能允许完全使用链接外部表或 Iceberg 表的 Clean Room。
在与托管账户共享 Clean Room 时，提供商必须始终启用外部表和 Iceberg 表。 这是因为托管账户始终使用外部表。
如果提供商和使用者分处不同的区域， 则只有使用者可以将外部表或 Iceberg 表链接到 Clean Room。

The Clean rooms UI controls external and Iceberg tables at the account level.

警告

如果使用者账户未启用此功能，使用者将被阻止加入任何链接到外部表或 Iceberg 表的 Clean Room，或被阻止编辑（但仍可运行）任何已联接的、链接到这两种表之一的 Clean Room。

提供商和使用者账户中的 DCR 管理员必须执行以下步骤：

Sign in to the Clean rooms UI as an account administrator and then take one of the following steps:
- 如果使用托管账户，请选择 Admin > My Account。
- 如果使用 Snowflake 账户，请选择 Admin > Snowflake Admin，并以具有 ACCOUNTADMIN 角色的用户身份登录 Snowflake。
启用 External & Iceberg Tables 切换开关。这样可以在 UI 和 API 创建的 Clean Room 中启用该功能。
现在，可在管理员的 Access management for Snowflake objects 面板中选择外部表和 Iceberg 表，从而使其可用于 Clean Room，就像其他任何对象一样。

In code, you must enable external and Iceberg tables at both the account level and also for each clean room that links in external or Iceberg tables. If you have enabled external and Iceberg tables in the Clean rooms UI, you do not need to enable them in code (you don't need to take the steps listed here).

警告

如果只有一个账户为其账户或 Clean Room 启用了此功能，并链接到外部表或 Iceberg 表，则另一个账户将能够运行现有模板，但无法以任何方式修改 Clean Room，直至该账户和 Clean Room 都允许外部表和 Iceberg 表。

要使用代码为新 Clean Room 启用和使用外部表或 Iceberg 表，请按照如下方式操作：

具有 ACCOUNTADMIN 角色的用户首先在提供商和使用者账户中为整个 Clean Room 环境启用外部表和 Iceberg 表：
USE ROLE ACCOUNTADMIN; CALL samooha_by_snowflake_local_db.library.enable_external_tables_on_account();

Copy
备注

Existing clean rooms created with the Clean rooms UI are not affected by this method. To update existing clean rooms created using the Clean rooms UI you must either enable them in code individually, as shown in the next steps, or else enable clean rooms using the Clean rooms UI, which enables the feature for all existing clean rooms.

一个 供应商 为其 Clean Room 启用了外部表和 Iceberg 表。请注意，这将触发安全扫描，如果扫描成功，将生成一个新的 Clean Room 版本，因此您需要更新默认发布指令。

USE ROLE SAMOOHA_APP_ROLE;
CALL samooha_by_snowflake_local_db.provider.enable_external_tables_for_cleanroom(
  $cleanroom_name);

-- Call until scan is complete.
call samooha_by_snowflake_local_db.provider.view_cleanroom_scan_status($cleanroom_name);

-- When scan is successful, update with patch version mentioned in return value from enable_external_tables_for_cleanroom.
call samooha_by_snowflake_local_db.provider.set_default_release_directive($cleanroom_name, 'V1_0', '<PATCH_VERSION>');

Copy

使用者 还必须允许在同一 Clean Room 中使用外部表和 Iceberg 表：

USE ROLE SAMOOHA_APP_ROLE;
CALL samooha_by_snowflake_local_db.consumer.enable_external_tables_for_cleanroom(
  $cleanroom_name);

Copy

在为 Clean Room 启用外部表和 Iceberg 表之后，协作者可以注册并链接这些表，方式与任何其他表相同。