Clean Room UI für die Snowflake-Authentifizierung aktualisieren

Wichtig

Wenn Sie die Snowflake Data Clean Rooms-Anwendung nach dem 1. Mai installiert haben, brauchen Sie diesen Artikel nicht zu lesen.

Das Problem

Vor dem 1. Mai meldeten sich die Benutzer in der Clean Room UI mit ihren Clean Room-Anmeldeinformationen an. Am 1. Mai wurde die Snowflake-Authentifizierung zur Standardanmeldung für neue Clean Room UI-Installationen, nicht aber für ältere Installationen.

Die Lösung

Administratoren, die die Clean Room-UI vor dem 1. Mai installiert haben, müssen ihr Clean Room-Konto migrieren, um bis Ende September 2025 die Snowflake-Authentifizierung zu verwenden. Dies erfolgt über einen kleinen, einfachen Assistenten, der angezeigt wird, wenn Sie sich bei Clean Rooms mit einem Konto anmelden, das über Administratorberechtigungen verfügt.

Der Assistent führt Sie durch drei einfache Schritte:

1. Laden Sie die aktuelle UI-Benutzerliste herunter

In diesem Schritt gewähren Sie Ihren Benutzern den entsprechenden rollenbasierten Zugriff auf die Clean Room-UI.

  1. Laden Sie die Liste der aktuellen Clean Room-UI-Benutzer herunter. Der Bericht enthält die folgenden Felder:

    • Email: Die E-Mail-Adresse, die mit dem Konto im alten Clean Room-Autorisierungssystem verbunden ist.

    • Users on Snowflake: Der mit Email verbundene Snowflake-Benutzername.

    • Name: Der mit Email im alten Clean Room-Autorisierungssystem verbundene Name.

    • DCR role: Die alte DCR-UI-Persona für diesen Benutzer. Einer der folgenden Werte:

      • DCR Admin – Wird MANAGE_DCR_PROFILE_AND_FEATURES-, MANAGE_DCR_CONNECTORS- und MANAGE_DCR_COLLABORATORS-Berechtigungen zugeordnet.

      • Clean room manager Wird der MANAGE_CLEANROOMS-Berechtigung zugeordnet.

  2. Durchsuchen Sie jede Zeile in der Liste und erteilen Sie jedem Benutzer die richtigen Snowflake-Clean-Room-Berechtigungen:

    • Überprüfen Sie bei jeder Zeile den Users on Snowflake-Wert:

      • Wenn nur ein Benutzer aufgeführt ist, erteilen Sie die entsprechenden Berechtigungen für den Benutzernamen in Users on Snowflake.

      • Wenn mehrere Benutzer aufgelistet sind, gewähren Sie die entsprechenden Berechtigungen für jeden Benutzer einzeln. Allerdings kann nur der erste Benutzer, der sich nach der Migration anmeldet, den Abfrageverlauf sehen. Wenn Sie ändern müssen, wer den Abfrageverlauf für ein bestimmtes Konto sehen darf, wenden Sie sich an den Snowflake-Support.

      • Wenn keine Benutzer aufgelistet sind und Sie anhand der E-Mail-Adresse wissen, wer dieser Benutzer ist, erteilen Sie dem Benutzer die entsprechenden Berechtigungen in Snowflake. (Vor der Änderung konnten Sie auf die Clean Rooms-UI zugreifen, ohne ein Snowflake-Konto zu haben, wenn Sie von einem Clean Rooms-Manager eingeladen wurden).

    • Wenn ein Benutzer hier nicht aufgeführt ist, der Zugang zur Clean Rooms-UI haben sollte, gewähren Sie dem Benutzer die entsprechenden Berechtigungen in Snowflake.

Bemerkung

Wenn es Benutzer gibt, deren Clean Room-UI-E-Mail-Adresse nicht genau mit der E-Mail-Adresse des Snowflake-Kontos übereinstimmt, oder wenn mehrere Benutzer dieselbe E-Mail-Adresse verwendet haben, können Probleme auftreten.

2. Testen Sie Ihren eigenen Zugriff

Um zu testen, ob Sie die Clean Room UI mit Ihren Snowflake-Anmeldeinformationen öffnen können, wählen Sie Test Login und geben Sie die Snowflake-Anmeldeinformationen für jedes Konto an, das auf diese Clean Room UI zugreifen können soll.

Wichtig

Wenn Sie die Anmeldeinformationen des Benutzers testen, zeigt die Antwort an, welche Clean Room-Berechtigungen diesem Benutzer nach der Migration gewährt werden (oder ALL, was ACCOUNTADMIN bedeutet). Bestätigen Sie, dass die Berechtigungsliste nicht leer ist und dass sie den erwarteten Berechtigungen entspricht. Wenn die Berechtigungen nicht Ihren Erwartungen oder Wünschen entsprechen, erteilen Sie diesem Benutzer in Snowflake die entsprechenden Clean Room-Berechtigungen.

3. Migrieren

Stellen Sie die Anmeldung in der Clean Room UI auf die Snowflake-Authentifizierung für Ihr Konto um. Das war’s – Sie sind fertig! Der Anmeldeprozess für die Clean Room UI sollte nun für Snowsight und die Clean Room UI identisch sein. Wenn Sie SSO verwenden, müssen Sie keine besonderen Schritte unternehmen.

Denken Sie daran, dass Sie Ihre Clean Rooms-UI bis Ende September auf die Verwendung der Snowflake-Authentifizierung umstellen müssen.

Analyse und Migrationsdetails für den Abfrageverlauf

Wenn Sie den Berichtsverlauf Ihres Clean Rooms nach der Anmeldung bei der Clean Rooms-UI nicht sehen, kann dies einen der folgenden Gründe haben:

  • Berichte werden bei der ersten Anmeldung nach der Migration für ein Clean Room-Konto migriert. Wenn Sie zunächst keine Berichte sehen, warten Sie ein wenig, um zu sehen, ob die Berichte in Ihrem Clean Room-Konto angezeigt werden.

  • Sie haben die Eigentümerschaft der Snowflake-E-Mail-Adresse, die jetzt mit Ihrem Clean Room-Konto verbunden ist, nicht verifiziert. Wenn dies der Fall ist, verifizieren Sie Ihre E-Mail-Adresse in Snowflake.

  • Wenn mehrere Benutzer in der alten Clean Room-UI dieselbe Snowflake-E-Mail-Adresse angegeben haben, hat nur der erste Benutzer, der sich nach der Migration bei der Clean Room-UI anmeldet, Zugriff auf die Berichte. Wenn Sie die Berichte auf einen anderen Benutzer umstellen müssen, wenden Sie sich an den Snowflake-Support.

Weitere Details zum Migrationsprozess finden Sie unter:

Der Clean Room-UI hat früher E-Mail-Adressen als Benutzeranmeldeinformation verwendet. Nach der Migration verwendet die Clean Room-UI Snowflake-Benutzer-IDs. Das System versucht, eine genaue Übereinstimmung zwischen der alten Clean Room-E-Mail-Adresse und der E-Mail-Adresse der Snowflake-Benutzer-ID zu finden, wenn Clean Room-Berichte migriert werden.

Wenn sich ein Benutzer nach der Migration zum ersten Mal bei der Clean Room-UI anmeldet, wird dessen Abfrageberichtsverlauf mit der Snowflake-E-Mail-Adresse verknüpft, sofern die folgenden Kriterien erfüllt sind:

  • Der Benutzer hat auf Snowflake dieselbe E-Mail-Adresse, die auch in der Clean Room-UI verwendet wird

  • Die E-Mail des Benutzers wurde in Snowflake verifiziert.

Wenn der Benutzer keine Snowflake-E-Mail-Adresse hat oder die Snowsight-E-Mail-Adresse nicht verifiziert ist, werden die Berichte nicht verschoben.