Openflow - Snowflake Deployment einrichten: Snowflake-Kern¶
Openflow - Snowflake Deployment erfordert die Erstellung der folgenden Snowflake-spezifischen Ressourcen:
Die OPENFLOW_ADMIN-Rolle erstellen¶
Erstellen Sie die erforderliche Openflow-Administrationsrolle.
Bemerkung
<OPENFLOW_USER> bezeichnet den Benutzer, die für den Zugriff auf Openflow verwendet werden soll.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
Vorsicht
Benutzer mit der Standardrolle ACCOUNTADMIN können sich nicht bei Openflow - Snowflake Deployment-Laufzeiten anmelden und erhalten eine Fehlermeldung, wenn sie dies versuchen. Snowflake empfiehlt, jedem Benutzer, der sich bei einer Laufzeitumgebung anmeldet, eine andere Standardrolle zuzuweisen. Darüber hinaus empfiehlt Snowflake, die Standard-Sekundärrollen für alle Openflow-Benutzer auf ALL einzustellen.
Um die Standardrolle zu ändern und alle Sekundärrollen zu aktivieren, führen Sie Folgendes aus:
Beispiel:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Die erforderlichen Berechtigungen konfigurieren¶
Openflow requires defining specific Snowflake Account level privileges.
These privileges are assigned to the ACCOUNTADMIN role as part of the default set of privileges.
ACCOUNTADMIN will automatically have the following privileges and will be able to grant them
to a role of their choosing for the Openflow admin role, shown as OPENFLOW_ADMIN role in the following example:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;