管理请求批准工作流程¶
请求批准工作流程允许使用者请求 Internal Marketplace 组织列表的访问权限。该工作流程减少了提供商管理组织列表访问权限所需的时间,并使得使用者能够更快地访问关键组织列表。
在设置请求批准工作流程时,提供商可以选择在 Snowsight 中管理组织列表访问权限请求,也可以提供电子邮件地址或 URL 供使用者请求组织列表的访问权限。允许使用者在 Snowsight 中管理其组织列表访问权限请求可简化请求流程,并确保组织列表访问权限请求得到快速处理。
所有请求批准工作流程任务均在 Snowsight 中完成。随着功能的成熟,管理请求批准工作流程的编程选项将可用。
请求批准工作流程不能用于向角色和用户授予访问权限。
使用请求批准工作流程创建新的组织列表¶
Sign in to Snowsight.
在导航菜单中,选择 Data Products » Provider Studio。
在右侧窗格中,点击 Listings 选项卡。
点击 + Create Listing » Internal Marketplace。
选择数据产品:
点击 + Data Product,然后点击 Select。
选择数据产品或仓库。
如果您选择了仓库,请选择一个数据产品,然后点击 Done。
点击 Save。
点击 Access control。
完成 Grant access 部分:
字段
描述
Who can access this data product?
选择以下选项之一:
Entire organization: Anyone in the organization can access the listing.
如果已选中 Entire organization 且您的账户启用了 Cross-Cloud Auto-Fulfillment,则系统将提示您查看列表的自动履行刷新设置。
Selected accounts and roles: Only selected accounts and roles can access.
No accounts or roles are pre-approved: (Default) Data product will only be available by request.
Accounts
如果 Selected accounts and roles 已选择,请选择一个或多个帐户。
可选。点击 + Add another account 添加第二个和后续账户。
默认情况下,所选账户中的所有角色都可以访问列表。选择 Selected roles 即可仅向每个选定账户的特定角色授予访问权限。
完成 Allow discovery 部分:
字段
描述
Who else can discover the listing and request access?
选择以下选项之一:
:ui:`Selected accounts and roles`(默认)组织中的任何人都可以发现列表并请求访问权限。
Entire organization 只有选定的账户和角色才能发现列表并请求访问权限。
Not discoverable by users without access 只有拥有访问权限的用户才能发现列表。
Accounts
如果 Selected accounts and roles 已选择,请选择一个或多个帐户。
可选。点击 + Add another account 以添加其他账户。
Selected user roles
如果 Selected roles 已选中,请输入一个或多个角色以授予访问权限。
点击 Set up request approval flow,然后在 How should the request approval happen 列表中选择以下选项之一:
Manage requests in Snowflake:使用者在 Snowsight 中提交、查看和管理组织列表访问权限。转到第 10 步。
Manage requests outside of Snowflake:使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。转到第 11 步。
如果您选择了 Manage requests in Snowflake:
在 Approver email for notifications 字段中,输入用于提交组织列表访问权限的电子邮件地址。
可选。要添加其他组织列表批准者,请点击 Add Role,然后选择一个角色。
点击 Done。
如果您选择了 Manage requests outside of Snowflake:
在 Approver contact 字段中,输入用于提交组织列表访问权限的电子邮件地址或 URL。
点击 Done。
点击 Save。
添加组织列表标题:
点击 Untitled listing。
在 Listing title 字段中,为您的组织列表输入描述性标题。
点击 Save。
可选。添加支持文档、条款和条件以及属性。
点击 Publish 以在 Internal Marketplace 中提供列表。
如果您未发布就退出,则列表将另存为草稿。
在现有组织列表中设置请求批准工作流程¶
Sign in to Snowsight.
在导航菜单中,选择 Data Products » Provider Studio。
在右侧窗格中,点击 Listings 选项卡。
选择内部列表。
在 Approver Contact 区域中,点击 Edit。
在 How should the request approval happen 列表中,选择以下选项之一:
Manage requests in Snowflake:使用者在 Snowsight 中提交、查看和管理组织列表访问权限。转到第 7 步。
Manage requests outside of Snowflake:使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。转到第 8 步。
如果您选择了 Manage requests in Snowflake:
在 Approver email for notifications 字段中,输入用于提交组织列表访问权限的电子邮件地址。
可选。点击 Add Role 添加其他组织列表批准者。
点击 Done。
如果您选择了 Manage requests outside of Snowflake:
在 Approver contact 字段中,输入用于提交组织列表访问权限的电子邮件地址或 URL。
点击 Done。
回应组织列表访问权限请求¶
作为提供商,组织列表访问权限的请求将发送到您在为组织列表设置请求批准工作流程时指定的电子邮件地址。
备注
要批准组织列表访问权限请求,您需要能够访问发起请求的 Snowflake 账户,并拥有对该组织列表的所有权或修改权限的角色。如果您不符合这些要求,则请求电子邮件中的 Review Request 控制将失效。
打开您的电子邮件应用程序,然后找到并打开组织列表访问权限请求。
查看请求详细信息。
点击 Review Request。
Snowsight 中的“Internal Requests”页面打开。
点击与使用者在其电子邮件中请求的组织列表相匹配的组织列表请求。
查看组织列表访问权限请求的详细信息。
可选。要向组织列表授予与使用者指定的角色不同的角色访问权限,请选择 Give access to a different role from requested,然后在 Change requested role to 字段中选择或输入新的角色名称。
Change requested role to 字段的可用选项由发出请求的使用者账户决定。
如果使用者的组织列表请求和组织列表源自与提供商相同的账户,则会提供自动填充的角色列表。如果使用者的组织列表请求和组织列表源自与提供商不同的账户,则必须手动输入角色名称。
手动输入的角色名称必须与 Snowsight 中定义的角色完全匹配。只能输入一个角色。
只有拥有组织列表 OWNERSHIP 或 MODIFY 权限的角色才能批准组织列表访问权限请求。要增加组织列表访问权限批准者的数量,请向他们授予组织列表的 MODIFY 权限。
可选。输入注释,解释您批准或拒绝组织列表访问权限请求的原因。
选择以下选项之一:
点击 Deny request 拒绝组织列表访问权限请求。 系统会向使用者发送一封电子邮件,表明访问组织列表被拒绝。
点击 Grant request 授予组织列表访问权限请求。系统会向使用者发送一封电子邮件,表明已授予组织列表访问权限。
查看 Snowsight Internal Requests 页面¶
作为提供商,您可以使用 Internal Request 中的 Snowsight 页面来批准、拒绝和查看先前的组织列表访问权限请求。
Sign in to Snowsight.
在导航菜单中,选择 Data Products » Provider Studio。
点击 Internal Requests 选项卡。
可选。选择 Needs review 选项卡,选择组织列表访问权限请求,然后批准或拒绝该请求。
可选。选择 Resolved requests 选项卡,选择先前的组织列表访问权限请求,然后查看请求的详细信息。您可以使用 Status 列表按状态筛选先前的组织列表请求。
请求访问组织列表¶
作为使用者,您可以快速请求您想要在 Internal Marketplace 中访问的组织列表的访问权限。
备注
要请求访问组织列表,您的 Snowsight 用户个人资料必须完整且包含有效的电子邮件地址。请参阅 在 Snowsight 中管理您的用户设置。
Sign in to Snowsight.
In the navigation menu, select Data Products » Marketplace » Internal Marketplace.
搜索组织列表,然后将其选中。
点击 Request access。
选择您用于访问组织列表的角色。
在 Reason for access 字段中输入您请求访问组织列表的原因。
点击 Submit request。
选择 Submit request 以关闭 Request sent 对话框。
查看组织列表访问权限请求的状态¶
作为使用者,您可以随时查看活跃的组织列表访问权限请求的状态。您还可以查看以前的组织列表访问权限请求被拒绝的时间和原因。
Sign in to Snowsight.
In the navigation menu, select Data Products » Marketplace » Internal Marketplace.
搜索您等待访问权限的组织列表,然后将其选中。
如果以前的访问权限被拒绝,请点击 View request 或 View previous request。
查看您的组织列表访问权限请求的详细信息。
点击 Close。
访问已获批准的组织列表¶
作为使用者,您的组织列表访问权限请求已获批准或拒绝的通知将发送到在您的 Snowsight 用户个人资料中指定的电子邮件地址。
打开您的电子邮件应用程序,然后找到并打开组织列表访问权限请求。
查看请求详细信息。
点击 Review Request。
组织列表的登录页面将在 Snowsight 中打开。
点击 Query in worksheet 以访问组织列表。
可选。要请求访问其他角色的已获批准的组织列表,请选择其他角色,然后点击 Request access。
撤回组织列表访问权限请求¶
作为使用者,您可以在不再需要组织列表访问权限时取消该访问权限,或者您需要更新访问权限请求信息。
Sign in to Snowsight.
In the navigation menu, select Data Products » Marketplace » Internal Marketplace.
搜索您要取消的组织列表访问权限请求,然后将其选中。
点击 Withdraw request。
点击 Confirm。
以编程方式指定请求批准类型¶
您可以使用 request_approval_type 参数以编程方式指定请求批准类型。
- :code:`request_approval_type`(可选)
必须通过
request_approval_type指定以下其中一项来定义请求和批准将在 Snowflake 内部还是外部进行:REQUEST_AND_APPROVE_IN_SNOWFLAKE:使用者在 Snowsight 中提交、查看和管理组织列表访问权限。REQUEST_AND_APPROVE_OUTSIDE_SNOWFLAKE:使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。
以下是格式的示例:
. . . request_approval_type: "REQUEST_AND_APPROVE_IN_SNOWFLAKE" . . .