创建组织列表¶
创建组织列表,以在组织内安全地共享数据产品。在创建组织列表之前,请查看先决条件、已知限制和注意事项。
先决条件¶
您的组织有一个 ORGADMIN 角色。(组织账户 是可选的。)
已知限制¶
注意事项¶
在您定位整个组织之前,先检查外部租户。在将数据产品添加到组织列表之前,请调整您的目标账户,除非您打算与外部租户共享它们。
每个共享可以附加到一个列表。
每个原生应用程序可以附加到一个或多个列表。
对于包含组织列表的账户的组织变更(例如合并),请联系 Snowflake 支持部门。
访问控制要求¶
使用此处提供的信息来确定执行组织列表 SQL 命令必须具有的特定角色和权限。
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述。
分配组织列表权限¶
要创建组织列表,角色必须具有创建共享所需的权限(如 共享创建和管理 所示),以及从中创建组织列表所需的权限(如 使用共享创建组织列表所需的权限 所示)。
更改组织列表所需的权限¶
要更改列表,需要下面其中一项权限。
角色 |
备注 |
|---|---|
OWNERSHIP |
可以 |
带 grants 选项的 MODIFY |
可以在向角色授予修改权限后 grant modify on data exchange listing <listing_name> to role <role_name>
|
使用或查询组织列表¶
要直接使用组织列表,您可以参考 统一列表定位器 (ULL),无需任何其他权限。如果您需要安装列表,则需要以下权限:
权限 |
对象 |
备注 |
|---|---|---|
IMPORT ORGANIZATION LISTING |
ACCOUNT |
导入组织列表。 |
CREATE 数据库 |
ACCOUNT |
创建数据库并安装列表对象。 |
管理列表自动履行设置¶
在管理组织列表的自动履行设置之前,请确保您具有管理自动履行列表所需的角色。有关更多信息,请参阅自动履行 所需的权限。
权限 |
对象 |
备注 |
|---|---|---|
MANAGE LISTING AUTO FULFILLMENT |
ACCOUNT |
配置自动履行设置。 |
在 Snowsight 或 SQL 中创建组织列表¶
Create an organizational listing.
Sign in to Snowsight.
Select Data Products » Provider Studio in the left-side navigation menu.
Click + Create Listing » Internal Marketplace.
Click + Data Product.
In the + Data Product dialog, click + Select.
Navigate to a data product such as a table, a view or other data product.
Alternatively, search for and choose a data product to share.
Select Done when complete.
Select Save.
Specify who can access the listing (the target accounts, roles, and regions).
Click + Access Control. The Access and discovery dialog displays.
In the Grant access section, enter values for the following:
Field
Description
Who can access this data product?
Select one of:
Entire organization Anyone in the organization can access the listing.
Selected accounts and roles Only selected accounts and roles can access.
No accounts or roles are pre-approved (Default) Data product will only be available by request.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Allow discovery section, enter values for the following:
Field
Description
Who else can discover the listing and request access?
Select one of:
Entire organization (Default) Anyone in the organization can discover listing and request access.
Selected accounts and roles Only selected accounts and roles can discover listing and request access.
Not discoverable by users without access Only users with access can discover this listing.
Accounts
If Select accounts and roles is selected, select one or more accounts.
Click + Add another account to add second and subsequent accounts.
Selected user roles
If Selected roles is selected, enter one or more roles to grant access.
In the Request approval section, enter the email address of the request approver or link to the internal ticketing system.
提供标题和统一列表定位器 (ULL)。
更改列表标题是可选的,但建议更改。有关更多信息,请参阅 统一列表定位器。
选择 Untitled Listing。
对于 Listing title,输入数据产品的描述性标题。
选择 Save 或 Cancel。
填写列表。
输入有关列表页面的其他信息以指导使用者,例如描述、数据字典、使用示例等。
请注意,Support Contact 是必填项
点击 Publish 以在 Internal Marketplace 中提供列表。如果没有发布就退出,则列表会保存为草稿,以备审核或添加描述性元数据。
从共享创建组织列表,所需属性包含在 YAML 中(以 $$ 分隔符输入)。
清单 yaml 的以下部分指定了可以使用组织列表的账户:
organization_targets:
access:
本示例使用清单 YAML 中的必要设置创建列表。它针对同一区域同一账户中的同一角色,包括支持和审批联系人:
备注
support_contact 是必填项。如果提供了 discovery 目标,则 approver_contact 是必填项。
USE ROLE <organizational_listing_role>;
CREATE ORGANIZATION LISTING <organization_listing_name>
SHARE <share_name> AS
$$
title: "My title"
description: "One region, all accounts"
organization_profile: "INTERNAL"
organization_targets:
discovery:
- account: "<account_name>"
roles:
- "<role>"
access:
- account: "<account_name>"
roles:
- "<role>"
support_contact: "support@somedomain.com"
approver_contact: "approver@somedomain.com"
locations:
access_regions:
- name: "PUBLIC.<snowflake_region>"
$$;
有关组织列表的所有字段和值的完整列表,请参阅 组织列表清单引用。有关其他示例,请参阅 设置谁可以发现和访问组织列表。