Openflow - Snowflake Deployment einrichten: Snowflake-Kern¶

Openflow - Snowflake Deployment erfordert die Erstellung der folgenden Snowflake-spezifischen Ressourcen:

Die OPENFLOW_ADMIN-Rolle erstellen

Erforderliche Berechtigungen konfigurieren

BCR Bundle 2025_06 für Netzwerkrichtlinien auf Integrationsebene aktivieren

Die OPENFLOW_ADMIN-Rolle erstellen¶

Erstellen Sie die erforderliche Openflow-Administrationsrolle.

Bemerkung

<OPENFLOW_USER> bezeichnet den Benutzer, die für den Zugriff auf Openflow verwendet werden soll.

USE ROLE ACCOUNTADMIN;

CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;

GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;

Copy

Vorsicht

Benutzer mit der Standardrolle ACCOUNTADMIN können sich nicht bei Openflow - Snowflake Deployment-Laufzeiten anmelden und erhalten eine Fehlermeldung, wenn sie dies versuchen. Snowflake empfiehlt, jedem Benutzer, der sich bei einer Laufzeitumgebung anmeldet, eine andere Standardrolle zuzuweisen. Darüber hinaus empfiehlt Snowflake, die Standard-Sekundärrollen für alle Openflow-Benutzer auf ALL einzustellen.

Um die Standardrolle zu ändern und alle Sekundärrollen zu aktivieren, führen Sie Folgendes aus:

Beispiel:

USE ROLE ACCOUNTADMIN;

ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');

Copy

Die erforderlichen Berechtigungen konfigurieren¶

Openflow erfordert die Definition bestimmter Berechtigungen auf Ebene des Snowflake-Kontos. Diese Berechtigungen werden der ACCOUNTADMIN-Rolle als Teil des Standardberechtigungssatzes zugewiesen. ACCOUNTADMIN verfügt automatisch über die folgenden beiden Berechtigungen und kann diese einer Rolle seiner Wahl für die Openflow-Administratorrolle zuweisen, die im folgenden Beispiel als OPENFLOW_ADMIN-Rolle angezeigt wird:

USE ROLE ACCOUNTADMIN;

GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

Copy

BCR Bundle 2025_06 für Netzwerkrichtlinien auf Integrationsebene aktivieren¶

Wenn Sie einen der folgenden Konnektortypen verwenden: Datenbank CDC, SaaS, Streaming oder Slack, müssen Sie BCR-Bundle Bundle 2025_06 (standardmäßig aktiviert) aktivieren, um die Konnektivität zu Snowpipe Streaming sicherzustellen.

Um das Bundle zu prüfen und zu aktivieren, führen Sie die folgenden Schritte aus:

Bestimmen Sie den Status des spezifischen Bundles:
```
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
```
Copy
Das Ergebnis DISABLED zeigt an, dass das Bundle deaktiviert ist.

Wenn das Bundle deaktiviert ist, aktivieren Sie es:

call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');

Copy

Nächste Schritte¶

Bereitstellung erstellen