Accès utilisateur et paramètres pour les agents¶

Cette rubrique fournit des informations sur les autorisations requises pour que les utilisateurs interagissent avec les agents dans Snowflake Intelligence et sur les paramètres disponibles dans l’interface Snowflake Intelligence et les fonctionnalités de contrôle d’accès avancées.

Si vous n’avez pas d’agent disponible dans Snowflake Intelligence, créez-en un à l’aide du guide Créer des agents.

Personnaliser l’interface Snowflake Intelligence¶

Pour personnaliser l’interface Snowflake Intelligence au sein de laquelle les utilisateurs interagissent avec les Agents Cortex, procédez comme suit :

Connectez-vous à Snowsight.
Dans le menu de navigation, sélectionnez AI & ML » Agents.
Sélectionnez Open settings.
Sous Snowflake Intelligence, modifiez les paramètres suivants :
- Display name : Nom de l’interface Snowflake Intelligence qui est affiché pour les utilisateurs.
- Welcome message : Le message qui s’affiche lorsque les utilisateurs ouvrent pour la première fois l’interface Snowflake Intelligence.
- Color theme : Le thème de la couleur de l’interface Snowflake Intelligence.
  Vous pouvez fournir une couleur primaire personnalisée au format hexadécimal.
- Full-length logo et Compact logo : Les logos qui sont affichés lorsque le volet de navigation est développé ou réduit, respectivement.
- Compact logo : L’icône qui est affichée dans l’onglet du navigateur.
Sélectionnez Save.

Privilèges utilisateur et contrôle d’accès¶

Les utilisateurs doivent disposer des privilèges suivants pour consulter les agents dans Snowflake Intelligence :

Privilège	Objet	Remarques
USAGE	Base de données, schéma	Requis pour voir l’agent.
USAGE	Agent	Nécessaire pour interroger l’Agent Cortex afin de générer des réponses.

Pour accéder aux outils associés à un agent, les utilisateurs doivent disposer des privilèges suivants :

Privilège	Objet	Remarques
USAGE	Base de données, schéma	Nécessaire pour accéder aux objets associés à tous les outils à associer à l’agent.
USAGE	Cortex Search Service	Nécessaire pour exécuter les Cortex Search Services dans la requête Agents Cortex.
SELECT	Table	Nécessaire pour accéder aux objets référencés dans la vue/le modèle sémantique de l’agent.
USAGE	Outils	Nécessaire pour accéder à tous les outils personnalisés que l’agent peut utiliser pour générer des réponses. Par exemple, si l’outil personnalisé est une procédure stockée, l’utilisateur doit disposer de USAGE sur la procédure.
USAGE	Vue/modèle sémantique	Nécessaire pour accéder à la vue/au modèle sémantique référencé par l’agent.

Limiter l’accès à des rôles spécifiques

Le rôle CORTEX_USER donne aux utilisateurs l’accès à toutes les fonctionnalités de Cortex, y compris les agents. Par défaut, ce rôle est accordé au rôle PUBLIC, qui est automatiquement accordé à tous les utilisateurs et rôles. Si vous ne souhaitez pas que tous les utilisateurs disposent de ce privilège, vous pouvez le révoquer du rôle PUBLIC et accorder l’accès à des rôles spécifiques uniquement. Pour plus d’informations, voir Privilèges LLM Cortex.

Une fois le rôle CORTEX_USER révoqué du rôle PUBLIC, vous pouvez accorder le rôle CORTEX_AGENT_USER. Ce rôle donne aux utilisateurs l’accès uniquement à l’API Cortex Agents, qui leur permet d’utiliser Snowflake Intelligence, mais pas les autres fonctionnalités Cortex.

Pour fournir un accès sélectif aux Agents Cortex afin que seul un sous-ensemble d’utilisateurs ait accès à cette fonctionnalité, révoquez d’abord l’accès au rôle PUBLIC, puis accordez le rôle CORTEX_AGENT_USER à des utilisateurs spécifiques :
```
GRANT DATABASE ROLE SNOWFLAKE.CORTEX_AGENT_USER TO ROLE <role_name>;
```
Copy

Pour plus d’informations, voir Exigences en matière de contrôle d’accès.

Configurer Snowflake Intelligence avec la connectivité privée¶

Snowflake Intelligence prend en charge l’intégration avec AWS Privatelink et Azure Private Link pour établir une connexion privée entre votre Cloud privé virtuel (VPC) ou réseau virtuel (VNet) et Snowflake Intelligence. La configuration de la connectivité privée nécessite la configuration correcte de la résolution DNS pour diriger le trafic vers le service Snowflake Intelligence via cette connexion privée.

Remarque : AWSPrivateLink et Azure Private Link ne sont pas des services fournis par Snowflake. Ce sont des services AWS et Microsoft, respectivement, que Snowflake prend en charge pour une utilisation avec votre compte Snowflake.

Conditions préalables¶

Remplissez les conditions préalables suivantes avant de vous connecter à Snowflake Intelligence avec une connexion privée.

Effectuez au choix :
- Pour configurer AWS PrivateLink, suivez les instructions de la section AWS PrivateLink et Snowflake.
- Pour configurer Azure Private Link, suivez les instructions de la section Azure Private Link et Snowflake.
Pour s’assurer qu’une regionless-snowsight-privatelink-url est disponible, à l’aide du rôle système ACCOUNTADMIN, appelez la fonction SYSTEM$GET_PRIVATELINK_CONFIG.

Important

Snowflake Intelligence utilise exclusivement le format d’URL sans région pour l’accès à la connectivité privée. Contrairement aux autres URLs de connexion privée utilisées pour Snowflake, vous ne devez pas inclure d’identificateur de région, tel que us-west-2, dans le nom d’hôte. Toute tentative de connexion à l’aide d’une URL spécifique à une région échouera.

Se connecter à Snowflake Intelligence¶

Connectez-vous à Snowflake Intelligence en configurant le DNS pour que Snowflake Intelligence utilise le sous-domaine.

Créez un enregistrement CNAME dans votre zone DNS privée, privatelink.snowflakecomputing.com, qui mappe l’URL suivante au nom DNS de votre point de terminaison VPC ou VNET :
```
si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

Une fois la configuration terminée, les utilisateurs de votre réseau peuvent accéder à Snowflake Intelligence en accédant à l’URL suivante :

https://si-<org-acct>.privatelink.snowflakecomputing.com

Copy

La connexion est acheminée en toute sécurité via la connexion privée.

Authentification des utilisateurs avec connectivité privée¶

Les utilisateurs accédant à Snowflake Intelligence avec une connexion privée utilisent le processus d’authentification Snowflake standard, qui les oblige à fournir leur identificateur de compte, leur nom d’utilisateur et leur mot de passe sur la page de connexion.

Rediriger les utilisateurs vers votre fournisseur d’identité¶

Un administrateur de compte peut configurer toutes les URLs d’utilisateurs pour les rediriger vers votre fournisseur d’identité (IdP) lorsqu’un utilisateur non authentifié accède à Snowflake Intelligence. Ce processus élimine une étape du flux de connexion de l’utilisateur.

Pour rediriger des utilisateurs non authentifiés depuis des URLs vers votre IdP, exécutez la commande SQL suivante, en remplaçant your_security_integration avec le nom de l’intégration de sécurité configurée pour votre IdP :
```
ALTER ACCOUNT SET LOGIN_IDP_REDIRECT = (SNOWFLAKE_INTELLIGENCE = <your_security_integration>);
```
Copy

Note

Pour utiliser la redirection de l’IdP quand Snowflake Intelligence est accessible avec une connexion privée, vous devez configurer le DNS pour diriger le trafic vers le service Snowflake Intelligence à l’aide du format d’URL suivant :
```
https://si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

Pour plus d’informations, voir Configurer Snowflake Intelligence avec la connectivité privée.

Pour plus d’informations sur la configuration de votre compte Snowflake pour utiliser un IdP, consultez les rubriques suivantes :

Limiter l’accès d’un utilisateur à Snowflake Intelligence uniquement¶

Pour restreindre l’accès d’un utilisateur à Snowflake Intelligence uniquement et l’empêcher d’accéder à d’autres parties de Snowflake, vous pouvez soit utiliser la commande ALTER USER SQL, soit l’attribut allowedInterfaces SCIM. Si une valeur autre que ALL est spécifiée quelle que soit la méthode utilisée, les utilisateurs ne peuvent accéder qu’à l’interface spécifiée et ne peuvent pas interagir avec des données Snowflake en dehors de l’interface spécifiée.

Pour restreindre l’accès d’un utilisateur à Snowflake Intelligence uniquement, utilisez la commande ALTER USER SQL :
ALTER USER <user_name> SET ALLOWED_INTERFACES = (SNOWFLAKE_INTELLIGENCE);
Copy
Si vous provisionnez des utilisateurs avec des APIs SCIM, pour définir la même restriction, utilisez l’attribut personnalisé allowedInterfaces.

Pour plus d’informations sur les attributs personnalisés SCIM, voir Attributs personnalisés.

Limitations¶

Snowflake Intelligence dispose actuellement des limitations suivantes pour les utilisateurs ayant uniquement accès à Snowflake Intelligence :

Les logos et icônes personnalisés ne fonctionnent pas pour les utilisateurs de Snowflake Intelligence uniquement et sont remplacés par défaut par le logo et l’icône Snowflake.
Les utilisateurs de Snowflake Intelligence uniquement ne peuvent pas importer de fichiers.

Objet Snowflake Intelligence¶

Un objet Snowflake Intelligence est un objet de niveau compte utilisé pour gérer tous les agents dans Snowflake Intelligence et leurs paramètres pour votre compte. L’objet Snowflake Intelligence offre les avantages suivants :

Flexibilité : créez et gérez des agents n’importe où dans votre compte sans avoir besoin de les centraliser dans un seul schéma.
Gestion de la visibilité des agents : utilisez un seul objet pour contrôler les agents qui apparaissent à tous les utilisateurs.
Gestion améliorée des autorisations : distinguez la possibilité de créer des agents de celle de contrôler quels agents s’affichent dans Snowflake Intelligence.

Note

Utilisez un objet Snowflake Intelligence est une option de configuration avancée et n’est pas nécessaire pour gérer les agents dans Snowflake Intelligence. Si un compte dispose d’un objet Snowflake Intelligence, l’agent doit être ajouté à cet objet pour être visible. S’il n’est pas ajouté, l’agent n’est accessible qu’en utilisant un lien direct ou l’UI Snowsight.

Configurer un objet Snowflake Intelligence¶

Note

Votre rôle doit disposer du privilège CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT pour créer un objet Snowflake Intelligence.

Pour configurer un objet Snowflake Intelligence pour vos utilisateurs, suivez ce processus, qui est détaillé dans les sections suivantes :

Créez un objet Snowflake Intelligence. L’objet Snowflake Intelligence est un objet unique destiné à gérer tous les agents utilisés avec Snowflake Intelligence dans votre compte. Vous ne pouvez avoir qu’un seul objet Snowflake Intelligence dans votre compte.
Ajoutez des agents à l’objet Snowflake Intelligence.
GRANT le privilège USAGE sur l’objet Snowflake Intelligence.

Créer un objet Snowflake Intelligence¶

Vous pouvez utiliser soit Snowsight, soit SQL pour créer un objet Snowflake Intelligence.

Snowflake crée automatiquement l’objet Snowflake Intelligence lorsque vous modifiez les paramètres Snowflake Intelligence pour la première fois. Lorsque l’objet Snowflake Intelligence est créé à l’aide de l’UI, il est nommé SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT. Vous ne pouvez pas indiquer de nom différent.

Connectez-vous à Snowsight.

Dans le menu de navigation, sélectionnez AI & ML » Agents.

Dans l’onglet Snowflake Intelligence, sélectionnez Open settings. L’objet Snowflake Intelligence est créé automatiquement s’il n’existe pas déjà. Vous pouvez ensuite ajouter des agents à l’objet.
-Pour créer un objet Snowflake Intelligence, utilisez la commande suivante :
CREATE SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT;
Copy

Ajouter des agents¶

L’objet Snowflake Intelligence est un objet de niveau compte qui contient une liste d’agents. Vous pouvez ajouter ou supprimer des agents de cet objet pour créer une liste d’agents pour vos utilisateurs. Pour plus d’informations sur l’ajout ou la suppression d’agents, voir Configurer la visibilité des agents dans Snowflake Intelligence.

Accorder des privilèges Snowflake Intelligence¶

Les privilèges suivants contrôlent l’accès aux objets Snowflake Intelligence :

CREATE SNOWFLAKE INTELLIGENCE sur le compte : privilège qui autorise la création d’un objet Snowflake Intelligence. Ce privilège est accordé à ACCOUNTADMIN par défaut.

Pour accorder ce privilège à un autre rôle, exécutez la commande suivante :
```
GRANT CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT TO ROLE <role_name>;
```
Copy
|sf-intelligence| sur l’objet Snowflake Intelligence : privilège au niveau de l’objet qui permet aux utilisateurs d’afficher la liste des agents ajoutés à l’objet USAGE et de voir les valeurs de configuration.

Pour accorder ce privilège, exécutez la commande suivante :
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
MODIFY sur l’objet Snowflake Intelligence : privilège qui permet aux utilisateurs d’ajouter ou de supprimer des agents de l’objet |sf-intelligence|et de modifier les valeurs de configuration. Les administrateurs de comptes disposent de ce privilège par défaut.

Pour accorder ce privilège, exécutez la commande suivante :
```
GRANT MODIFY ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
Pour rendre l’objet Snowflake Intelligence visible pour tous vos utilisateurs, accordez le privilège USAGE sur l’objet au rôle PUBLIC :
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE PUBLIC;
```
Copy

Si vous utilisez le rôle ACCOUNTADMIN, vous disposez aussi du privilège MODIFY sur l’objet Snowflake Intelligence. Cela vous permet d’ajouter ou de supprimer des agents de l’objet pour créer une liste d’agents pour vos utilisateurs.

Pour configurer Snowflake Intelligence pour vos utilisateurs, vous devez configurer les privilèges d’agent. Pour plus d’informations sur les privilèges requis pour les agents, voir Exigences en matière de contrôle d’accès.

Important

Par défaut, Snowflake Intelligence utilise le rôle par défaut et l’entrepôt par défaut de l’utilisateur. Lorsque vous invitez d’autres personnes à utiliser Snowflake Intelligence, assurez-vous qu’ils disposent d’un rôle et d’un entrepôt par défaut.

Note

Toutes les requêtes de Snowflake Intelligence utilisent les identifiants de connexion de l’utilisateur. Toutes les politiques de contrôle d’accès et de masquage des données basées sur les rôles associées à l’utilisateur s’appliquent automatiquement à toutes les interactions et conversations avec l’agent.

Configurer la visibilité des agents dans Snowflake Intelligence¶

Dans certains cas, vous pouvez souhaiter limiter les agents que les utilisateurs peuvent voir dans Snowflake Intelligence. Par exemple, vous pouvez souhaiter afficher uniquement les agents correspondant à un utilisateur ou un groupe d’utilisateurs spécifique.

Si vous n’avez pas créé d’objet Snowflake Intelligence et n’y avez pas ajouté d’agents, les utilisateurs voient automatiquement tous les agents auxquels ils ont accès dans votre compte.

Pour contrôler les agents qui apparaissent dans l’interface Snowflake Intelligence pour tous les utilisateurs, créez une liste d’agents en les ajoutant à l’objet Snowflake Intelligence.

Vérifier l’objet Snowflake Intelligence¶

Pour voir si l’objet Snowflake Intelligence a été créé dans votre compte, utilisez la commande suivante :
```
SHOW SNOWFLAKE INTELLIGENCES;
```
Copy

Note

Seul un objet Snowflake Intelligence peut exister dans un compte.

Gérer les agents avec l’objet Snowflake Intelligence¶

Pour ajouter des agents à l’objet Snowflake Intelligence, utilisez la commande suivante :

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT <db.schema.agent_name>;

Copy

Pour supprimer des agents de l’objet Snowflake Intelligence, utilisez la commande suivante :

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT DROP AGENT <db.schema.agent_name>;

Copy

Note

Tout utilisateur ou administrateur disposant des privilèges appropriés sur la base de données et le schéma peut créer des agents. Toutefois, les agents ne sont pas automatiquement ajoutés à l’objet Snowflake Intelligence : pour ajouter un agent à l’objet Snowflake Intelligence, les utilisateurs doivent disposer du privilège ALTER sur l’objet Snowflake Intelligence et des privilèges USAGE sur l’agent.

Les administrateurs doivent disposer du privilège USAGE sur l’agent pour l’ajouter à l’objet Snowflake Intelligence.

Migration de la gestion de la visibilité des agents avec le schéma SNOWFLAKE_INTELLIGENCE.AGENTS vers l’objet Snowflake Intelligence¶

Important

Le schéma SNOWFLAKE_INTELLIGENCE.AGENTS est obsolète en tant que mécanisme de gestion de la visibilité des agents. Si vous utilisez actuellement ce schéma, nous vous recommandons de migrer vers l’objet Snowflake Intelligence.

Si vous utilisez le schéma SNOWFLAKE_INTELLIGENCE.AGENTS, vos agents continueront de fonctionner, comme indiqué dans Configurer la visibilité des agents dans Snowflake Intelligence. Toutefois, la migration vers l’objet Snowflake Intelligence offre les avantages suivants :

Flexibilité : créez et gérez des agents n’importe où dans votre compte sans avoir besoin de les centraliser dans un seul schéma.

Gestion améliorée des autorisations : distinguez la possibilité de créer des agents de celle de les rendre visibles dans Snowflake Intelligence.

Moins de conflits de noms : éliminez les conflits potentiels avec le nom de schéma SNOWFLAKE_INTELLIGENCE.AGENTS.

Gestion plus facile de la visibilité des agents : utilisez un seul objet pour contrôler les agents qui apparaissent à tous les utilisateurs.

Vous devez créer un objet Snowflake Intelligence avant de migrer vos agents. Pour plus d’informations sur la création d’un objet Snowflake Intelligence, voir Objet Snowflake Intelligence.

Pour ajouter un agent à l’objet Snowflake Intelligence, utilisez le code suivant :

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT SNOWFLAKE_INTELLIGENCE.AGENTS.<agent_name>;

Copy

Accéder à l’agent¶

Après avoir créé un agent, les utilisateurs peuvent lui poser des questions pour obtenir des informations à partir de vos données. L’agent peut répondre à des questions telles que les suivantes :

Quel est le montant moyen des ventes pour le dernier trimestre ?
Quel produit s’est le mieux vendu le mois dernier ?
Pouvez-vous me montrer la tendance des ventes pour l’année dernière ?

Il peut également fournir les visuels suivants :

Graphique à barres
Graphique linéaire
Graphique circulaire
Diagramme de répartition

Pour utiliser l’agent, suivez les étapes suivantes :

Pour accéder à Snowflake Intelligence sans connexion privée, naviguez vers l’URL suivante :
https://ai.snowflake.com
Copy
Pour accéder à Snowflake Intelligence avec une connexion privée, naviguez vers l’URL suivante :
https://si-<org-acct>.snowflakecomputing.com
Copy
Pour accéder à Snowflake Intelligence avec un lien direct, procédez comme suit :

Dans le menu de navigation, sélectionnez AI & ML » Agents.

Dans la liste des agents, sélectionnez l’agent auquel vous souhaitez accéder.

Sélectionnez Preview in Snowflake Intelligence.

Copiez l’URL.

Note

Vous pouvez passer d’un agent à l’autre au sein d’un même fil de conversation afin de conserver le contexte tout au long des échanges entre agents.

Surveillance de l’utilisation des agents et des commentaires¶

Vous pouvez consulter les journaux d’un agent pour voir les détails des interactions que les utilisateurs ont eues avec l’agent. Les journaux comprennent des informations telles que les invites que les utilisateurs ont envoyées à l’agent, les réponses fournies par l’agent et les erreurs qui se sont produites. Pour plus d’informations sur l’affichage des journaux pour les agents, voir Surveiller les requêtes des Agents Cortex.

Lorsque les utilisateurs de votre organisation interagissent avec les agents, ils peuvent fournir des commentaires sur les réponses fournies par les agents. Ces commentaires donnent des insights de haut niveau sur la satisfaction des utilisateurs. Pour voir les commentaires des utilisateurs à propos de vos agents, consultez Surveiller les requêtes des Agents Cortex.