管理请求批准工作流程¶

请求批准工作流程允许使用者请求 Internal Marketplace 组织列表的访问权限。该工作流程减少了提供商管理组织列表访问权限所需的时间，并使得使用者能够更快地访问关键组织列表。

在设置请求批准工作流程时，提供商可以选择在 Snowsight 中管理组织列表访问权限请求，也可以提供电子邮件地址或 URL 供使用者请求组织列表的访问权限。允许使用者在 Snowsight 中管理其组织列表访问权限请求可简化请求流程，并确保组织列表访问权限请求得到快速处理。

所有请求批准工作流程任务均在 Snowsight 中完成。随着功能的成熟，管理请求批准工作流程的编程选项将可用。

请求批准工作流程不能用于向角色和用户授予访问权限。

使用请求批准工作流程创建新的组织列表¶

登录 Snowsight。
In the navigation menu, select Data sharing » Internal sharing.
Select + Create Listing.
Select a data product such as a table, view, or other data product to add to the listing.
1. Review the generated share identifier, then select Generate listing.
Select + Access control.

完成 Grant access 部分：

字段

描述

Who can access this data product?

选择以下选项之一：

Entire organization: Anyone in the organization can access the listing.

If Entire organization is selected and cross-cloud auto-fulfillment is enabled on your account, then you'll be prompted to review the auto-fulfillment refresh settings for the listing.

Selected accounts and roles: Only selected accounts and roles can access.

No accounts or roles are pre-approved: (Default) Data product will only be available by request.

Accounts

如果 Selected accounts and roles 已选择，请选择一个或多个帐户。

Optional. Select + Add another account to add second and subsequent accounts.

By default, all roles in the selected accounts can access the listing. Select Selected roles to grant access only to specific roles each selected account.

字段	描述
Who can access this data product?	选择以下选项之一： Entire organization: Anyone in the organization can access the listing. If Entire organization is selected and cross-cloud auto-fulfillment is enabled on your account, then you'll be prompted to review the auto-fulfillment refresh settings for the listing. Selected accounts and roles: Only selected accounts and roles can access. No accounts or roles are pre-approved: (Default) Data product will only be available by request.
Accounts	如果 Selected accounts and roles 已选择，请选择一个或多个帐户。 Optional. Select + Add another account to add second and subsequent accounts. By default, all roles in the selected accounts can access the listing. Select Selected roles to grant access only to specific roles each selected account.

完成 Allow discovery 部分：

字段

描述

Who else can discover the listing and request access?

选择以下选项之一：

Entire organization: (Default) Anyone in the organization can discover the listing and request access.

Selected accounts and roles: Only selected accounts and roles can discover the listing and request access.

Not discoverable by users without access: Only users with access can discover the listing.

Accounts

如果 Selected accounts and roles 已选择，请选择一个或多个帐户。

Optional. Select + Add another account to add additional accounts.

Selected user roles

如果 Selected roles 已选中，请输入一个或多个角色以授予访问权限。

Select Set up request approval flow and then select one of the following options in the How should the request approval happen list:
- Manage requests in Snowflake：使用者在 Snowsight 中提交、查看和管理组织列表访问权限。转到第 10 步。
- Manage requests outside of Snowflake：使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。转到第 11 步。
如果您选择了 Manage requests in Snowflake：
1. 在 Approver email for notifications 字段中，输入用于提交组织列表访问权限的电子邮件地址。
2. Optional. To add additional organizational listing approvers, select Add Role and then select a role.
3. Select Done.
如果您选择了 Manage requests outside of Snowflake：
1. 在 Approver contact 字段中，输入用于提交组织列表访问权限的电子邮件地址或 URL。
2. Select Done.
Select Save.
添加组织列表标题：
1. Select Untitled listing.
2. 在 Listing title 字段中，为您的组织列表输入描述性标题。
3. Select Save.
可选。添加支持文档、条款和条件以及属性。
Select Publish to make the listing available in the Internal Marketplace.

如果您未发布就退出，则列表将另存为草稿。

字段	描述
Who else can discover the listing and request access?	选择以下选项之一： Entire organization: (Default) Anyone in the organization can discover the listing and request access. Selected accounts and roles: Only selected accounts and roles can discover the listing and request access. Not discoverable by users without access: Only users with access can discover the listing.
Accounts	如果 Selected accounts and roles 已选择，请选择一个或多个帐户。 Optional. Select + Add another account to add additional accounts.
Selected user roles	如果 Selected roles 已选中，请输入一个或多个角色以授予访问权限。

在现有组织列表中设置请求批准工作流程¶

登录 Snowsight。
In the navigation menu, select Data sharing » Internal sharing.
On the Listings tab, select the listing you want to edit.
Select Edit in the Approver Contact area.
在 How should the request approval happen 列表中，选择以下选项之一：
- Manage requests in Snowflake：使用者在 Snowsight 中提交、查看和管理组织列表访问权限。转到第 7 步。
- Manage requests outside of Snowflake：使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。转到第 8 步。
如果您选择了 Manage requests in Snowflake：
1. 在 Approver email for notifications 字段中，输入用于提交组织列表访问权限的电子邮件地址。
2. Optional. Select Add Role to add additional organizational listing approvers.
3. Select Done.
如果您选择了 Manage requests outside of Snowflake：
1. 在 Approver contact 字段中，输入用于提交组织列表访问权限的电子邮件地址或 URL。
2. Select Done.

回应组织列表访问权限请求¶

作为提供商，组织列表访问权限的请求将发送到您在为组织列表设置请求批准工作流程时指定的电子邮件地址。

备注

要批准组织列表访问权限请求，您需要能够访问发起请求的 Snowflake 账户，并拥有对该组织列表的所有权或修改权限的角色。如果您不符合这些要求，则请求电子邮件中的 Review Request 控制将失效。

打开您的电子邮件应用程序，然后找到并打开组织列表访问权限请求。
查看请求详细信息。
Select Review Request.

Snowsight 中的“Internal Requests”页面打开。
Select the organizational listing request that matches the organizational listing the consumer requested in their email.
查看组织列表访问权限请求的详细信息。
可选。要向组织列表授予与使用者指定的角色不同的角色访问权限，请选择 Give access to a different role from requested，然后在 Change requested role to 字段中选择或输入新的角色名称。

Change requested role to 字段的可用选项由发出请求的使用者账户决定。

如果使用者的组织列表请求和组织列表源自与提供商相同的账户，则会提供自动填充的角色列表。如果使用者的组织列表请求和组织列表源自与提供商不同的账户，则必须手动输入角色名称。

手动输入的角色名称必须与 Snowsight 中定义的角色完全匹配。只能输入一个角色。

只有拥有组织列表 OWNERSHIP 或 MODIFY 权限的角色才能批准组织列表访问权限请求。要增加组织列表访问权限批准者的数量，请向他们授予组织列表的 MODIFY 权限。
可选。输入注释，解释您批准或拒绝组织列表访问权限请求的原因。
选择以下选项之一：
- Select Deny request to deny the organizational listing access request. An email is sent to the consumer indicating organizational listing access was denied.
- Select Grant request to grant the organizational listing access request. An email is sent to the consumer indicating organizational listing access was granted.

查看 Snowsight Internal Requests 页面¶

作为提供商，您可以使用 Internal Request 中的 Snowsight 页面来批准、拒绝和查看先前的组织列表访问权限请求。

登录 Snowsight。
In the navigation menu, select Marketplace » Provider Studio.
Select the Requests tab.
可选。选择 Needs review 选项卡，选择组织列表访问权限请求，然后批准或拒绝该请求。
可选。选择 Resolved requests 选项卡，选择先前的组织列表访问权限请求，然后查看请求的详细信息。您可以使用 Status 列表按状态筛选先前的组织列表请求。

请求访问组织列表¶

作为使用者，您可以快速请求您想要在 Internal Marketplace 中访问的组织列表的访问权限。

备注

要请求访问组织列表，您的 Snowsight 用户个人资料必须完整且包含有效的电子邮件地址。请参阅在 Snowsight 中管理您的用户设置。

登录 Snowsight。
In the navigation menu, select Catalog » Internal Marketplace.
搜索组织列表，然后将其选中。
Select Request access.
选择您用于访问组织列表的角色。
在 Reason for access 字段中输入您请求访问组织列表的原因。
Select Submit request.
Select Submit request to close the Request sent dialog.

查看组织列表访问权限请求的状态¶

作为使用者，您可以随时查看活跃的组织列表访问权限请求的状态。您还可以查看以前的组织列表访问权限请求被拒绝的时间和原因。

登录 Snowsight。
In the navigation menu, select Catalog » Internal Marketplace.
搜索您等待访问权限的组织列表，然后将其选中。
Select View request or View previous request if previous access was denied.
查看您的组织列表访问权限请求的详细信息。
Select Close.

访问已获批准的组织列表¶

作为使用者，您的组织列表访问权限请求已获批准或拒绝的通知将发送到在您的 Snowsight 用户个人资料中指定的电子邮件地址。

打开您的电子邮件应用程序，然后找到并打开组织列表访问权限请求。
查看请求详细信息。
Select Review Request.

组织列表的登录页面将在 Snowsight 中打开。
Select Query in worksheet to access the organizational listing.
Optional. To request access to an approved organizational listing for a different role, select a different role, and then select Request access.

撤回组织列表访问权限请求¶

作为使用者，您可以在不再需要组织列表访问权限时取消该访问权限，或者您需要更新访问权限请求信息。

登录 Snowsight。
In the navigation menu, select Catalog » Internal Marketplace.
搜索您要取消的组织列表访问权限请求，然后将其选中。
Select Withdraw request.
Select Confirm.

以编程方式指定请求批准类型¶

您可以使用 request_approval_type 参数以编程方式指定请求批准类型。

:code:`request_approval_type`（可选）

必须通过 request_approval_type 指定以下其中一项来定义请求和批准将在 Snowflake 内部还是外部进行：

REQUEST_AND_APPROVE_IN_SNOWFLAKE：使用者在 Snowsight 中提交、查看和管理组织列表访问权限。
REQUEST_AND_APPROVE_OUTSIDE_SNOWFLAKE：使用者使用您提供的电子邮件地址或 URL 请求组织列表访问权限。

以下是格式的示例：

. . .
request_approval_type: "REQUEST_AND_APPROVE_IN_SNOWFLAKE"
. . .

Copy