创建组织列表¶
创建组织列表,以在组织内安全地共享数据产品。在创建组织列表之前,请查看先决条件、已知限制和注意事项。
先决条件¶
您可以访问 ORGADMIN 角色(组织账户 是可选的)。
您的组织管理员 (ORGADMIN) 已签署列表条款。
已知限制¶
此功能在政府区域不可用。
您必须使用 API 来定位特定区域。
支持的数据产品:Snowflake Native App Framework 和共享。
在使用组织列表时,不支持以下功能:
自定义创建配置文件。
市场分析。
阅读者账户。
注意事项¶
在您定位整个组织之前,先检查外部租户。在将数据产品添加到组织列表之前,请调整您的目标账户,除非您打算与外部租户共享。
每个共享可以附加到一个列表。
每个原生应用程序可以附加到一个或多个列表。
对于包含组织列表的账户的组织变更(例如合并),请联系 Snowflake 支持部门。
访问控制要求¶
使用此处提供的信息来确定执行组织列表 SQL 命令必须具有的特定角色和权限。
CREATE ORGANIZATION LISTING¶
权限 |
对象 |
备注 |
|---|---|---|
CREATE ORGANIZATION LISTING |
ACCOUNT |
创建和更改组织列表。 |
CREATE DATA EXCHANGE LISTING |
ACCOUNT |
创建和更改组织列表。 |
用于执行此 SQL 命令的 角色 必须至少具有以下 一项 权限:
权限 |
对象 |
备注 |
|---|---|---|
USAGE |
SHARE |
将指定的分享附加到列表中。 |
USAGE |
APPLICATION |
将指定的 Snowflake Native App Framework 附加到列表中。 |
MANAGE LISTING AUTO FULFILLMENT¶
权限 |
对象 |
备注 |
|---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
配置自动履行设置。 |
创建组织列表¶
Create an organizational listing.
Sign in to Snowsight.
Select Data Products » Provider Studio in the left-side navigation menu.
Click + Listing » Internal Marketplace.
Click + Data Product.
In the + Data Product dialog, click + Select.
Navigate to a data product such as a table, a view or other data product.
Alternatively, search for and choose a data product to share.
Select Done when complete.
Select Save.
Specify who can access the listing (the target accounts, roles, and regions).
Click + Access Control. The Access and discovery dialog displays.
In the Grant access section, enter values for the following:
Field
Description
Who can access this data product?
Select one of:
Entire organization Anyone in the organization can access the listing.
Selected accounts and roles Only selected accounts and roles can access.
No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Allow discovery section, enter values for the following:
Preview Feature --- Open
discoveryis a preview feature and is available to all accounts.
Field
Description
Who else can discover the listing and request access?
Select one of:
Entire organization (Default) Anyone in the organization can discover listing and request access.
Selected accounts and roles Only selected accounts and roles can discover listing and request access.
Not discoverable by users without access Only users with access can discover this listing.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.
提供标题和统一列表定位器 (ULL)。
更改列表标题是可选的,但建议更改。请参阅 统一列表定位器 了解更多信息。
选择 Untitled Listing。
对于 Listing title,输入数据产品的描述性标题。
选择 Save 或 Cancel。
填写列表。
输入有关列表页面的其他信息以指导使用者,例如描述、数据字典、使用示例等。
请注意,Support Contact 是必填项
点击 Publish 以在 Internal Marketplace 中提供列表。如果没有发布就退出,则列表会保存为草稿,以备审核或添加描述性元数据。
从共享创建组织列表,所需属性包含在 YAML 中(以 $$ 分隔符输入)。
清单 yaml 的以下部分指定了可以使用组织列表的账户:
organization_targets:
access:
本示例使用清单 YAML 中的必要设置创建列表。它针对同一区域同一账户中的同一角色,包括支持和审批联系人:
备注
support_contact 是必填项。如果提供了 discovery 目标,则 approver_contact 是必填项。
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
有关其他示例,请参阅 设置谁可以发现和访问组织列表。