Einrichten von Document AI¶
Unter diesem Thema wird die Einrichtung von Document AI beschrieben, einschließlich der Zuweisung der erforderlichen Rollen und Berechtigungen.
Um Document AI nutzen zu können, müssen Sie Folgendes tun:
Bereiten Sie ein Warehouse, eine Datenbank und ein Schema für die Verwendung mit Document AI vor.
Snowflake empfiehlt die Einrichtung eines separaten Warehouses für Document AI, damit Sie die Kosten besser verfolgen können, z. B. Warehouse
doc_ai_whder Größe X-Small. Weitere Informationen dazu finden Sie unter Bestimmen der optimalen Warehouse-Größe für Document AI.Weisen Sie die erforderlichen Rollen und Berechtigungen zu.
Weitere Informationen dazu finden Sie unter Zugriffssteuerung von Document AI. Beispiele für das Zuweisen von Rollen und Berechtigungen finden Sie unter Document AI-Benutzern die erforderlichen Rollen und Berechtigungen zuweisen.
Laden Sie die zu extrahierenden Dokumente in einen internen oder externen Stagingbereich hoch.
Um einen internen Stagingbereich zu erstellen, führen Sie den Befehl CREATE STAGE aus, wie im folgenden Beispiel gezeigt:
CREATE STAGE doc_ai_stage DIRECTORY = (ENABLE = TRUE) ENCRYPTION = (TYPE = 'SNOWFLAKE_SSE');
Um einen externe Stagingbereich zu erstellen, führen Sie den Befehl CREATE STAGE wie in Externe Stagingbereiche gezeigt aus.
Zugriffssteuerung von Document AI¶
Um einem Benutzer vollen Zugriff auf Document AI zu gewähren, müssen Sie alle folgenden Schritte ausführen:
Weisen Sie die Datenbankrolle SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR einer Kontorolle zu, und weisen Sie dann die Kontorolle den Benutzern zu.
Weisen Sie die Berechtigungen zum Vorbereiten eines Document AI-Modell-Builds zu.
Weisen Sie die Berechtigungen zum Erstellen von Verarbeitungspipelines und zum Extrahieren von Informationen mit Document AI zu.
Weitere Informationen zum Snowflake-Berechtigungsmodell finden Sie unter Übersicht zur Zugriffssteuerung und Zugriffssteuerungsrechte.
Die Datenbankrolle SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR ermöglicht das Erstellen von Document AI-Modell-Builds, das Verwenden der Document AI-Modelle und das Verwenden von SQL zur Extraktion von Informationen und zur Verwendung von Dokumentenverarbeitungspipelines.
Bemerkung
Die Verwendung der Rolle ACCOUNTADMIN reicht nicht aus, um Zugriff auf Document AI zu erhalten. Sie müssen die Datenbankrolle SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR zuweisen und die erforderlichen Berechtigungen für Ihre Kontorolle erteilen.
Sie können zum Beispiel die Kontorolle doc_ai_role erstellen und der Rolle doc_ai_role die Datenbankrolle SNOWFLAKE. DOCUMENT_INTELLIGENCE_CREATOR zuweisen, oder Sie können eine bestehende Kontorolle verwenden.
Berechtigungen zum Erstellen eines Document AI-Modell-Builds¶
Um einen Document AI-Modell-Build zu erstellen, Dokumente hochzuladen und das Modell zu testen und zu bewerten, müssen Sie eine Rolle verwenden, die über die folgenden Berechtigungen verfügt:
Berechtigung |
Objekt |
|---|---|
USAGE |
Datenbank, die für Document AI verwendet werden soll |
USAGE |
Warehouse, die für Document AI verwendet werden soll |
OPERATE |
Warehouse, die für Document AI verwendet werden soll |
GRANT CREATE SNOWFLAKE.ML.DOCUMENT_INTELLIGENCE |
Schema, das für Document AI verwendet werden soll |
USAGE |
Schema, das für Document AI verwendet werden soll |
Berechtigungen zum Erstellen von Verarbeitungspipelines und Extrahieren von Informationen mit Document AI¶
Um mit Document AI Verarbeitungspipelines zu erstellen und Informationen zu extrahieren, müssen Sie eine Rolle verwenden, die über alle oben aufgeführten Berechtigungen verfügt, die zur Vorbereitung eines Document AI-Modell-Builds erforderlich sind, sowie über die folgenden Berechtigungen:
Berechtigung |
Objekt |
|---|---|
CREATE STAGE |
Schema, das für Document AI verwendet werden soll |
CREATE STREAM |
Schema, das für Document AI verwendet werden soll |
CREATE TABLE |
Schema, das für Document AI verwendet werden soll |
CREATE TASK |
Schema, das für Document AI verwendet werden soll |
CREATE VIEW |
Schema, das für Document AI verwendet werden soll |
EXECUTE TASK |
Konto, das zum Erstellung von Verarbeitungspipelines mit Aufgaben verwendet werden soll |
Document AI-Benutzern die erforderlichen Rollen und Berechtigungen zuweisen¶
Das folgende Beispiel beschreibt, wie Sie alle Rollen und Berechtigungen zuweisen, die für die Verwendung von Document AI erforderlich sind.
Bemerkung
Bevor Sie die erforderlichen Rollen und Berechtigungen zuweisen, müssen Sie sicherstellen, dass ein Warehouse, eine Datenbank und ein Schema für Document AI vorbereitet sind.
Um die Rolle doc_ai_role zu erstellen und dieser Rolle die Datenbankrolle SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR zuzuweisen, führen Sie die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE doc_ai_role;
GRANT DATABASE ROLE SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR TO ROLE doc_ai_role;
Um eine Datenbank, ein Schema und ein X-Small-Warehouse zur Verwendung mit Document AI zu erstellen, führen Sie die folgenden Befehle aus:
CREATE DATABASE doc_ai_db;
CREATE SCHEMA doc_ai_db.doc_ai_schema;
CREATE WAREHOUSE doc_ai_wh;
Führen Sie die folgenden Befehle aus, um der Rolle doc_ai_role Berechtigungen für Nutzung und Betrieb des Warehouses zu erteilen:
GRANT USAGE, OPERATE ON WAREHOUSE doc_ai_wh TO ROLE doc_ai_role;
Um sicherzustellen, dass die Rolle doc_ai_role die Datenbank und das Schema verwenden kann, führen Sie die folgenden Befehle aus:
GRANT USAGE ON DATABASE doc_ai_db TO ROLE doc_ai_role;
GRANT USAGE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Um sicherzustellen, dass die Rolle doc_ai_role einen Stagingbereich erstellen kann, in dem die Dokumente für die Extraktion gespeichert werden, führen Sie die folgenden Befehle aus:
GRANT CREATE STAGE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Um sicherzustellen, dass die Rolle doc_ai_role Modell-Builds (Instanzen der Klasse DOCUMENT_INTELLIGENCE) erstellen kann, führen Sie den folgenden Befehl aus:
GRANT CREATE SNOWFLAKE.ML.DOCUMENT_INTELLIGENCE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Um sicherzustellen, dass die Rolle doc_ai_role Verarbeitungspipelines erstellen kann, führen Sie die folgenden Befehle aus:
GRANT CREATE STREAM, CREATE TABLE, CREATE TASK, CREATE VIEW ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
GRANT EXECUTE TASK ON ACCOUNT TO ROLE doc_ai_role;
Um dem Benutzer doc_ai_user die Rolle doc_ai_role zuzuweisen, führen Sie den folgenden Befehl aus:
GRANT ROLE doc_ai_role TO USER doc_ai_user;