Openflow - Snowflake Deployment einrichten: Snowflake-Kern¶
Openflow - Snowflake Deployment erfordert die Erstellung der folgenden Snowflake-spezifischen Ressourcen:
Die OPENFLOW_ADMIN-Rolle erstellen¶
Erstellen Sie die erforderliche Openflow-Administrationsrolle.
Bemerkung
<OPENFLOW_USER> bezeichnet den Benutzer, die für den Zugriff auf Openflow verwendet werden soll.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
Vorsicht
Benutzer mit der Standardrolle ACCOUNTADMIN können sich nicht bei Openflow - Snowflake Deployment-Laufzeiten anmelden und erhalten eine Fehlermeldung, wenn sie dies versuchen. Snowflake empfiehlt, jedem Benutzer, der sich bei einer Laufzeitumgebung anmeldet, eine andere Standardrolle zuzuweisen. Darüber hinaus empfiehlt Snowflake, die Standard-Sekundärrollen für alle Openflow-Benutzer auf ALL einzustellen.
Um die Standardrolle zu ändern und alle Sekundärrollen zu aktivieren, führen Sie Folgendes aus:
Beispiel:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Die erforderlichen Berechtigungen konfigurieren¶
Openflow erfordert die Definition bestimmter Berechtigungen auf Ebene des Snowflake-Kontos. Diese Berechtigungen werden der ACCOUNTADMIN-Rolle als Teil des Standardberechtigungssatzes zugewiesen. ACCOUNTADMIN verfügt automatisch über die folgenden Berechtigungen und kann diese einer Rolle seiner Wahl für die Openflow-Administratorrolle zuweisen, die im folgenden Beispiel als OPENFLOW_ADMIN-Rolle angezeigt wird:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
Nächste Schritte¶
Optional können Sie PrivateLink UI-Zugriff für den Zugriff auf die Snowflake Openflow Runtime-UI mit privater Konnektivität einrichten.