Consumo de dados importados

Este tópico descreve as tarefas associadas à criação de bancos de dados a partir de compartilhamentos disponibilizados pelos provedores de dados e, em seguida, a utilização dos bancos de dados para consultas e outras operações.

Você deve usar a função ACCOUNTADMIN (ou uma função com o privilégio global IMPORT SHARE) para realizar estas tarefas. Para obter mais detalhes sobre o privilégio IMPORT SHARE, consulte Permitir que funções não ACCOUNTADMIN executem tarefas de compartilhamento de dados.

Nota

As tarefas descritas neste tópico não se aplicam às contas de leitor. Se você estiver usando uma conta de leitor para consumir dados importados, não precisará executar nenhuma dessas tarefas, pois elas já foram concluídas por um administrador da conta de provedor.

Limitações gerais para bancos de dados importados

Os bancos de dados importados têm as seguintes limitações para os consumidores:

  • Os bancos de dados importados são somente leitura. Os usuários em uma conta de consumidor podem visualizar/consultar dados, mas não podem inserir ou atualizar dados ou criar quaisquer objetos no banco de dados.

  • As seguintes ações não têm suporte:

    • Criação de um clone de um banco de dados importado ou de quaisquer esquemas/tabelas no banco de dados.

    • Time Travel para um banco de dados importado ou quaisquer esquemas/tabelas no banco de dados.

    • Edição dos comentários de um banco de dados importado.

    • Anexação de políticas de ciclo de vida de armazenamento a tabelas em um banco de dados importado.

  • Os bancos de dados importados e todos os objetos do banco de dados não podem ser compartilhados novamente com (ou importados por) outras contas.

  • Os bancos de dados importados não podem ser replicados.

Visualização dos compartilhamentos disponíveis

Você pode visualizar os compartilhamentos que estão disponíveis para consumo em sua conta usando a interface da Web ou SQL:

To view shares that have been shared with you, In the navigation menu, select Data sharing » Internal sharing, then select Shared With You.

Nesta página, você pode ver o seguinte:

  • Listagens compartilhadas de forma privada que foram compartilhadas com você. Você também pode ver as listagens de Data Exchange às quais você tem acesso.

  • Compartilhamentos diretos que foram compartilhados com você. Dependendo do status do compartilhamento, eles são agrupados em duas seções:

    • Compartilhamentos diretos que estão prontos para receber (ou seja, não foi criado um banco de dados a partir do compartilhamento).

    • Compartilhamentos diretas que foram importados para um banco de dados e que estão prontos para consulta.

Para visualizar listagens do Snowflake Marketplace que foram importadas para um banco de dados e estão prontas para consulta, siga estas etapas:

  1. Faça login no Snowsight.

  2. In the navigation menu, select Marketplace » Snowflake Marketplace.

Para obter mais informações, consulte Exploração de listagens.

Exemplo de DESCRIBE SHARE

O exemplo a seguir usa o comando DESCRIBE SHARE para mostrar os objetos (banco de dados, esquemas e tabelas) que estão no compartilhamento sales_s:

DESC SHARE xy12345.sales_s;

+----------+------------------------------------+---------------------------------+
| kind     | name                               | shared_on                       |
|----------+------------------------------------+---------------------------------|
| DATABASE | <DB>                               | Thu, 15 Jun 2017 17:03:16 -0700 |
| SCHEMA   | <DB>.AGGREGATES_EULA               | Thu, 15 Jun 2017 17:03:16 -0700 |
| TABLE    | <DB>.AGGREGATES_EULA.AGGREGATE_1   | Thu, 15 Jun 2017 17:03:16 -0700 |
| VIEW     | <DB>.AGGREGATES_EULA.AGGREGATE_1_v | Thu, 15 Jun 2017 17:03:16 -0700 |
+----------+------------------------------------+---------------------------------+
Copy

O compartilhamento consiste em um esquema, aggregates_eula, com uma tabela, aggregate_1. Cada nome de objeto, incluindo o próprio banco de dados, é prefixado com <DB>. Isto indica que ainda não foi criado um banco de dados (em sua conta) a partir do compartilhamento.

Criação de um banco de dados a partir de um compartilhamento

Você pode criar um banco de dados a partir de um compartilhamento utilizando a interface da web ou SQL:

  1. Faça login no Snowsight.

  2. In the navigation menu, select Data sharing » External sharing.

  3. Select the Shared with you tab.

  4. Na seção Ready to Get, selecione o compartilhamento para o qual você deseja criar um banco de dados.

  5. Defina um nome de banco de dados e as funções que são permitidas para acessar o banco de dados.

  6. Selecione Get Data.

Nota

  • Um compartilhamento só pode ser consumido uma vez por conta.

  • Para ver os objetos que estão sendo importados antes de criar um banco de dados, use o comando DESCRIBE SHARE.

  • Quando um banco de dados é criado a partir de um compartilhamento, apenas a função usada para criar o banco de dados pode acessar objetos no banco de dados por padrão. Para obter instruções sobre como conceder acesso a outras funções, consulte Concessão de privilégios em um banco de dados importado (neste tópico).

Exemplos SQL

O exemplo seguinte cria um novo banco de dados com o nome snow_sales em sua conta a partir do compartilhamento sales_s:

CREATE DATABASE snow_sales FROM SHARE xy12345.sales_s;
Copy

Liste o novo banco de dados snow_sales:

SHOW DATABASES LIKE 'snow%';

+---------------------------------+-----------------------+------------+------------+-------------------------+--------------+---------+---------+----------------+
| created_on                      | name                  | is_default | is_current | origin                  | owner        | comment | options | retention_time |
|---------------------------------+-----------------------+------------+------------+-------------------------+--------------+---------+---------+----------------|
| Sun, 10 Jul 2016 23:28:50 -0700 | SNOWFLAKE_SAMPLE_DATA | N          | N          | SFC_SAMPLES.SAMPLE_DATA | ACCOUNTADMIN |         |         | 1              |
| Thu, 15 Jun 2017 18:30:08 -0700 | SNOW_SALES            | N          | Y          | xy12345.SALES_S         | ACCOUNTADMIN |         |         | 1              |
+---------------------------------+-----------------------+------------+------------+-------------------------+--------------+---------+---------+----------------+
Copy

Neste exemplo, a coluna origin indica o nome totalmente qualificado do compartilhamento a partir do qual o banco de dados foi criado.

Da mesma forma, a saída de SHOW SHARES e DESC SHARE inclui o nome do banco de dados que foi criado a partir do compartilhamento:

SHOW SHARES;
Copy
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+
| created_on                    | kind     | owner_account        | name          | database_name         | to               | owner        | comment                                | listing_global_name |
|-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------|---------------------|
| 2017-07-09 19:18:09.821 -0700 | INBOUND  | SNOW.XY12345         | SALES_S2      | UPDATED_SALES_DB      |                  |              | Transformed and updated sales data     |                     |
| 2017-06-15 17:02:29.625 -0700 | OUTBOUND | SNOW.MY_TEST_ACCOUNT | SALES_S       | SALES_DB              | XY12345, YZ23456 | ACCOUNTADMIN |                                        |                     |
+-------------------------------+----------+----------------------+---------------+-----------------------+------------------+--------------+----------------------------------------+---------------------+

DESC SHARE xy12345.sales_s;

+----------+------------------------------------------+---------------------------------+
| kind     | name                                     | shared_on                       |
|----------+------------------------------------------+---------------------------------|
| DATABASE | SNOW_SALES                               | Thu, 15 Jun 2017 17:03:16 -0700 |
| SCHEMA   | SNOW_SALES.AGGREGATES_EULA               | Thu, 15 Jun 2017 17:03:16 -0700 |
| TABLE    | SNOW_SALES.AGGREGATES_EULA.AGGREGATE_1   | Thu, 15 Jun 2017 17:03:16 -0700 |
| VIEW     | SNOW_SALES.AGGREGATES_EULA.AGGREGATE_1_v | Thu, 15 Jun 2017 17:03:16 -0700 |
+----------+------------------------------------------+---------------------------------+
Copy

Concessão de privilégios em um banco de dados importado

As instruções para conceder acesso aos objetos em um compartilhamento diferem dependendo se o provedor segmentou os objetos em um compartilhamento usando funções de banco de dados. Esta opção associa diferentes objetos no compartilhamento com diferentes funções de banco de dados.

Note que um único compartilhamento pode incluir tanto objetos que são acessíveis via funções de banco de dados quanto objetos que não estão associados a uma função de banco de dados.

Option 1: Objects in a share aren’t associated with a database role

Permita que os usuários acessem objetos em um compartilhamento concedendo o privilégio IMPORTED PRIVILEGES em um banco de dados importado a uma ou mais funções em sua conta.

Uma função só pode conceder IMPORTED PRIVILEGES em um banco de dados importado em um dos seguintes casos:

  • É proprietário do banco de dados importado (ou seja, tem o privilégio OWNERSHIP sobre o banco de dados).

  • Recebeu o privilégio global MANAGE GRANTS.

Atribuição de IMPORTED PRIVILEGES a outras funções

You can assign this role to other roles using either Snowsight or SQL:

  1. Selecione Catalog » Database Explorer.

  2. Selecione o banco de dados ao qual deseja conceder privilégios.

  3. In the Privileges section, select + Privileges.

  4. Selecione uma função e um privilégio para conceder a essa função.

  5. Select Grant Privileges.

To see the roles that have USAGE privileges on an imported database, use Snowsight or the SHOW GRANTS command.

Exemplos SQL

  1. Função r1 cria banco de dados snow_sales a partir do compartilhamento xy12345.sales_s:

    use role r1;
create database snow_sales from share xy12345.sales_s;
    Copy

  2. A função r1 concede IMPORTED PRIVILEGES no banco de dados snow_sales à função r2:

    grant imported privileges on database snow_sales to role r2;
    Copy

  3. Como r2 não tem o privilégio OWNERSHIP para o banco de dados, para poder realizar uma das seguintes operações de concessão ou revogação, a função r2 precisa ter o privilégio MANAGE GRANTS para a conta:

    use role r2;
grant imported privileges on database snow_sales to role r3;
revoke imported privileges on database snow_sales from role r3;
    Copy

Opção 2: objetos em um compartilhamento associados a uma função de banco de dados

Permita que os usuários acessem objetos em um compartilhamento concedendo a função de banco de dados apropriada no banco de dados importado a uma ou mais funções em sua conta.

Etapa 1: criar um banco de dados a partir do compartilhamento.

Crie um banco de dados a partir de um compartilhamento usando CREATE DATABASE … FROM SHARE.

A execução deste comando exige uma função com os privilégios globais CREATE DATABASE e IMPORT SHARE.

Por exemplo, crie bancos de dados c1 do provedor provider1 e compartilhamento share1:

CREATE DATABASE c1 FROM SHARE provider1.share1;
Copy

Etapa 2: concessão de funções de banco de dados às funções em nível de conta

Conceda funções de banco de dados a funções em sua conta para permitir que os usuários com essas funções acessem objetos de banco de dados no compartilhamento.

Use a função que você usou para criar o banco de dados a partir do compartilhamento.

Por exemplo, consulte as funções de banco de dados disponíveis e conceda a função de banco de dados c1.r1 à função analyst em sua conta:

SHOW DATABASE ROLES in DATABASE c1;
GRANT DATABASE ROLE c1.r1 TO ROLE analyst;
Copy

Criação de fluxos em exibições ou tabelas compartilhadas

A criação de fluxos em objetos compartilhados (exibições ou tabelas seguras) permite rastrear as alterações de linguagem de manipulação de dados (DML) feitas nesses objetos. Esta funcionalidade é semelhante à criação e utilização de fluxos em objetos “locais” (ou seja, na mesma conta que o fluxo).

A função usada para executar as instruções SQL nesta seção deve ter as concessões necessárias na tabela ou exibição segura compartilhada. Para obter mais informações, consulte Concessão de privilégios em um banco de dados importado (neste tópico).

  • Para criar fluxos em exibições compartilhadas:

    CREATE STREAM <name> ON VIEW <shared_db>.<schema>.<view>;
    Copy

    Por exemplo, crie um fluxo na exibição compartilhada aggregate_1_v no banco de dados e esquema snow_sales.aggregates_eula:

    CREATE STREAM aggregate_1_v_stream ON VIEW snow_sales.aggregates_eula.aggregate_1_v;
    Copy

  • Para criar fluxos em tabelas compartilhadas:

    CREATE STREAM <name> ON TABLE <shared_db>.<schema>.<table>;
    Copy

    Por exemplo, crie um fluxo de tabela para a tabela compartilhada aggregate_1 no banco de dados e esquema snow_sales.aggregates_eula:

    CREATE STREAM aggregate_1_stream ON TABLE snow_sales.aggregates_eula.aggregate_1;
    Copy

Para obter mais informações sobre a criação de fluxos, consulte CREATE STREAM.

Nota

  • O provedor de dados deve permitir o rastreamento de alterações em exibições ou tabelas para que você possa criar fluxos para estes objetos. Se você não puder criar fluxos em um objeto compartilhado desejado, entre em contato com o provedor de dados para considerar a possibilidade de rastrear as alterações no objeto.

  • Para evitar que um fluxo se torne obsoleto, consuma os registros do fluxo dentro de uma transação durante o período de retenção para a tabela. Entre em contato com o provedor de dados para determinar o período de retenção de dados para a tabela.

    Para determinar se um fluxo tornou-se obsoleto, execute o comando DESCRIBE STREAM ou SHOW STREAMS. Na saída do comando, quando o valor da coluna STALE é TRUE, o fluxo pode estar desatualizado. Na prática, a leitura a partir do fluxo pode ser bem-sucedida por algum tempo após o esperado STALE_AFTER. Entretanto, o fluxo pode se tornar obsoleto a qualquer momento durante este período.

Consulta a um banco de dados importado

Consultar um banco de dados importado é o mesmo que consultar qualquer outro banco de dados em sua conta.

Por exemplo:

USE ROLE r1;

USE DATABASE snow_sales;

SELECT * FROM aggregates_1;
Copy
Linguagem: Português