Fonctionnalités Streamlit in Snowflake complémentaires¶
Cette rubrique décrit les fonctionnalités Streamlit in Snowflake supplémentaires.
UI personnalisée dans Streamlit in Snowflake¶
Custom UI permet de personnaliser l’apparence, la convivialité et le comportement du front-end des applications Streamlit in Snowflake. Cette fonctionnalité prend en charge les éléments suivants :
HTML et CSS personnalisés en utilisant
unsafe_allow_html=Truedans st.markdown.Iframed HTML, CSS et JavaScript en utilisant st.components.v1.html.
Note
L’UI personnalisée comporte certaines restrictions liées à la politique de sécurité du contenu (CSP). Pour plus d’informations, voir Limitations lors du chargement de ressources externes dans Streamlit in Snowflake.
Pour commencer à personnaliser votre application Streamlit in Snowflake, appelez simplement st.components.v1.html, ou st.markdown avec unsafe_allow_html=True. Le HTML fourni est ajouté à l’interface de l’application dans le navigateur de l’utilisateur.
Note
Vous devez spécifier le HTML en ligne ou charger le code HTML dans une chaîne. Vous ne pouvez pas passer une URL ou un chemin de fichier directement vers la commande à exécuter ou à intégrer.
Consultez les exemples suivants pour personnaliser vos applications Streamlit in Snowflake :
Personnalisez la couleur d’arrière-plan de votre barre latérale :
st.markdown(""" <style> [data-testid=stSidebar] { background-color: #94d3e6; } </style> """, unsafe_allow_html=True)
Ajoutez un logo d’application avec
streamlit-extras:Assurez-vous d’installer le paquet
streamlit-extrasavant de l’exécuter.from streamlit_extras.app_logo import add_logo add_logo("./Logo.png", height=60)
Définissez la largeur de la barre latérale automatiquement :
import streamlit.components.v1 as components components.html(""" <script> window.parent.document.querySelector('[data-testid="stSidebar"]').style.width = "300px"; </script> """, height=0)
Créez une analyse exploratoire des données (EDA) DataFrame dans le navigateur avec
ydata-profiling:import streamlit as st import streamlit.components.v1 as components from sklearn.datasets import load_iris from ydata_profiling import ProfileReport st.set_page_config(layout="wide") df = load_iris(as_frame=True).data html = ProfileReport(df).to_html() components.html(html, height=500, scrolling=True)
Accès au réseau externe dans Streamlit in Snowflake¶
Vous pouvez créer un accès sécurisé à des emplacements réseau spécifiques externes à Snowflake, puis utiliser cet accès à partir du code de l’application Streamlit. Vous pouvez activer cet accès par le biais d’une intégration d’accès externe.
Pour permettre à une application Streamlit d’utiliser une intégration d’accès externe, vous pouvez exécuter la commande CREATE STREAMLIT ou ALTER STREAMLIT et définir le paramètre EXTERNAL_ACCESS_INTEGRATIONS à inclure dans cette intégration.
Avec une intégration d’accès externe, vous pouvez utiliser des bibliothèques Python qui accèdent à des emplacements externes, tels que requests ou urllib et utiliser des bibliothèques tierces qui nécessitent l’accès à un emplacement réseau.
Pour plus d’informations, voir Vue d’ensemble de l’accès au réseau externe.
Exemple : accéder à l’API OpenAI¶
L’exemple suivant montre comment créer une intégration d’accès externe pour une demande sortante vers l’API OpenAI. Cet exemple inclut la configuration de l’intégration de sécurité et l’octroi des privilèges requis.
Pour créer une règle de réseau qui représente l’emplacement réseau externe et les restrictions d’accès, utilisez la commande CREATE NETWORK RULE comme indiqué dans l’exemple suivant :
CREATE OR REPLACE NETWORK RULE network_rules MODE = EGRESS TYPE = HOST_PORT VALUE_LIST = ('api.openai.com');
Pour plus d’informations, voir Création d’une règle de réseau pour représenter l’emplacement réseau externe.
Pour créer un secret qui représente les identifiants de connexion requis pour s’authentifier auprès de l’emplacement réseau externe, utilisez la commande CREATE SECRET comme indiqué dans l’exemple suivant :
CREATE OR REPLACE SECRET openai_key TYPE = GENERIC_STRING SECRET_STRING = '<any_string>';
Pour plus d’informations, voir Création d’un secret pour représenter les identifiants de connexion.
Pour créer une intégration d’accès externe, exécutez la commande CREATE EXTERNAL ACCESS INTEGRATION, en réglant ALLOWED_NETWORK_RULES sur la règle de réseau que vous avez créée et ALLOWED_AUTHENTICATION_SECRETS sur le secret que vous avez créé :
CREATE OR REPLACE EXTERNAL ACCESS INTEGRATION openai_access_int ALLOWED_NETWORK_RULES = (network_rules) ALLOWED_AUTHENTICATION_SECRETS = (openai_key) ENABLED = TRUE;
Pour accorder les privilèges requis pour utiliser les objets SECRET et INTEGRATION pour un accès externe au créateur d’applications Streamlit, utilisez la commande GRANT <privilèges> comme indiqué dans l’exemple suivant :
GRANT READ ON SECRET openai_key TO ROLE streamlit_app_creator_role; GRANT USAGE ON INTEGRATION openai_access_int TO ROLE streamlit_app_creator_role;
Pour permettre à l’application Streamlit d’utiliser l’intégration, exécutez la commande ALTER STREAMLIT, en réglant la propriété EXTERNAL_ACCESS_INTEGRATIONS sur l’intégration comme indiqué dans l’exemple suivant :
USE ROLE streamlit_app_creator_role; ALTER STREAMLIT streamlit_db.streamlit_schema.streamlit_app SET EXTERNAL_ACCESS_INTEGRATIONS = (openai_access_int) SECRETS = ('my_openai_key' = streamlit_db.streamlit_schema.openai_key);
Note
Vous pouvez également configurer un nouvel objet Streamlit pour utiliser une intégration d’accès externe en spécifiant le paramètre EXTERNAL_ACCESS_INTEGRATIONS lorsque vous exécutez la commande CREATE STREAMLIT, comme indiqué dans l’exemple suivant :
CREATE STREAMLIT streamlit_db.streamlit_schema.streamlit_app ROOT_LOCATION = '<stage_path_and_root_directory>' MAIN_FILE = '<path_to_main_file_in_root_directory>' EXTERNAL_ACCESS_INTEGRATIONS = (openai_access_int) SECRETS = ('my_openai_key' = streamlit_db.streamlit_schema.openai_key);
Dans le code de votre application Streamlit, appelez l’API externe, comme le montre l’exemple suivant :
from openai import OpenAI import streamlit as st import _snowflake st.title(":speech_balloon: Simple chat app using an external LLM") st.write("This app shows how to call an external LLM to build a simple chat application.") # Use the _snowflake library to access secrets secret = _snowflake.get_generic_secret_string('my_openai_key') client = OpenAI(api_key=secret) # ... # code to use API # ...
Minuterie de mise en veille personnalisée pour une application Streamlit¶
Vous pouvez définir une minuterie de mise en veille personnalisée pour une application Streamlit afin qu’elle se mette automatiquement en veille. Pour définir la minuterie de sommeil personnalisée, créez un fichier de configuration config.toml dans le dossier .streamlit sur le chemin spécifié par le paramètre ROOT_LOCATION de l’objet STREAMLIT.
Par exemple, si vous voulez que l’application Streamlit se suspende automatiquement après 8 minutes, ajoutez ce qui suit au fichier config.toml :
[snowflake]
[snowflake.sleep]
streamlitSleepTimeoutMinutes = 8
Chargez le fichier config.toml dans la zone de préparation comme indiqué dans l’exemple suivant :
PUT file:///<path_to_your_root_folder>/my_app/config.toml @streamlit_db.streamlit_schema.streamlit_stage/.streamlit/ overwrite=true auto_compress=false;
Pour plus d’informations sur l’utilisation des fichiers Streamlit, consultez Créer et déployer des applications Streamlit à l’aide de SQL.
Note
Vous pouvez régler l’adresse streamlitSleepTimeoutMinutes sur une valeur comprise entre 5 et 240 minutes.
Si vous ne créez pas de fichier de configuration pour spécifier la minuterie, le délai de suspension automatique par défaut est de 15 minutes.
Fonctions de contexte et politiques d’accès aux lignes dans Streamlit in Snowflake¶
Pour utiliser des fonctions contextuelles, telles que CURRENT_USER, et les données des tables avec des politiques d’accès aux lignes dans une application Streamlit in Snowflake, un utilisateur avec le rôle ACCOUNTADMIN doit accorder le privilège global READ SESSION au rôle de propriétaire de l’application Streamlit, comme indiqué dans l’exemple suivant :
USE ROLE ACCOUNTADMIN;
GRANT READ SESSION ON ACCOUNT TO ROLE streamlit_owner_role;
Note
Dans une application Streamlit in Snowflake, vous ne pouvez pas utiliser de politiques d’accès aux lignes qui utilisent CURRENT_ROLE. Les applications Streamlit in Snowflake fonctionnent avec les droits du propriétaire, donc l’utilisation de CURRENT_ROLE à l’intérieur d’une application Streamlit renvoie toujours le rôle de propriétaire de l’application. Pour plus d’informations, voir Comprendre les droits du propriétaire et les applications Streamlit in Snowflake.
Exemple : accéder aux données d’une table avec une politique d’accès aux lignes à l’aide de CURRENT_USER¶
Vous pouvez utiliser une application Streamlit in Snowflake permettant de gérer l’accès aux lignes d’une table protégée par une politique d’accès aux lignes. Précisez la fonction CURRENT_USER dans le corps de la politique d’accès aux lignes et ajoutez la politique d’accès aux lignes à la table.
L’exemple suivant montre comment gérer l’accès à une table protégée par une politique d’accès aux lignes dans une application Streamlit in Snowflake.
Créer une table et insérer des données :
CREATE TABLE row_access_policy_test_table ( id INT, some_data VARCHAR(100), the_owner VARCHAR(50) ); INSERT INTO row_access_policy_test_table (id, some_data, the_owner) VALUES (4, 'Some information 4', 'ALICE'), (5, 'Some information 5', 'FRANK'), (6, 'Some information 6', 'ALICE');
Créez une politique d’accès aux lignes :
CREATE OR REPLACE ROW ACCESS POLICY st_schema.row_access_policy AS (the_owner VARCHAR) RETURNS BOOLEAN -> the_owner = CURRENT_USER();
Ajoutez la politique d’accès aux lignes à la table :
ALTER TABLE row_access_policy_test_table ADD ROW ACCESS POLICY st_schema.row_access_policy ON (the_owner);
Créez une application Streamlit.
Accordez le privilège READ SESSION global au rôle de propriétaire de l’application Streamlit :
GRANT READ SESSION ON ACCOUNT TO ROLE streamlit_owner_role;
Ajoutez le code suivant à votre application Streamlit :
# Import Python packages import streamlit as st from snowflake.snowpark.context import get_active_session st.title("CURRENT_USER() + Row Access Policy in SiS Demo :balloon:") st.write( """You can access `CURRENT_USER()` and data from tables with row access policies in Streamlit in Snowflake apps """) # Get the current credentials session = get_active_session() st.header('Demo') st.subheader('Credentials') sql = "SELECT CURRENT_USER();" df = session.sql(sql).collect() st.write(df) st.subheader('Row Access on a Table') sql = "SELECT * FROM st_db.st_schema.row_access_policy_test_table;" df = session.sql(sql).collect() st.write(df)