Activation de l’UI Snowflake Data Clean Rooms héritée

Vue d’ensemble

Snowflake Data Clean Rooms peut être utilisé dans deux environnements différents :

  • UI des salles blanches : un environnement graphique, sans code, basé sur un navigateur qui facilite la création et l’exécution d’analyses.

  • **L’API des salles blanches : ** accès à un ensemble de procédures stockées permettant de créer et gérer des salles blanches et exécuter des analyses.

Ces environnements offrent des capacités similaires, mais pas exactement équivalentes. Un administrateur de clean rooms installe l’un ou les deux composants dans un compte Snowflake, et peut ensuite accorder aux utilisateurs l’accès à chaque environnement individuellement.

Conditions requises pour activer l’UI des salles blanches pour Snowflake Data Clean Rooms

Exigences relatives au compte, à l’installateur et à l’utilisateur

Après avoir installé l’environnement des salles blanches, l’accès à cet environnement doit être accordé explicitement aux utilisateurs par un administrateur des salles blanches.

Voici les conditions requises pour activer l’UI Snowflake Data Clean Rooms dans votre compte Snowflake :

  • Le compte doit autoriser l’authentification par paire de clés <label-cleanrooms_get_started_key_pair>, qui est utilisée par le compte de service pour l’authentification.

  • Le compte Snowflake doit être un compte de capacité. Il s’agit d’un compte qui fait l’objet d’un engagement de capacité initial. Les comptes Snowflake On Demand ne peuvent pas accéder à l’UI des salles blanches.

  • Vous devez utiliser l’authentification multifactorielle (MFA ) avec une application d’authentificateur prise en charge.

Exigences en matière de rôle

Voici les exigences de rôle pour la personne qui met en service l’UI des salles blanches :

  • Vous devez disposer d’un rôle ACCOUNTADMIN dans un compte Snowflake et avoir déjà installé l’environnement de salles blanches dans ce compte.

  • L’utilisateur ayant le rôle ACCOUNTADMIN doit avoir un prénom, un nom et une adresse e-mail valides définis pour son objet utilisateur. Pour vérifier, exécutez DESCRIBE USER.

Activer l’UI des salles blanches

L’UI des salles blanches fournit un environnement sans code convivial pour gérer votre compte de salles blanches, créer des salles blanches et exécuter des analyses. L’interface fournit également des fonctionnalités supplémentaires non disponibles dans l’API des salles blanches, telles que les requêtes planifiées, l’activation de fonctionnalités tierces et les modèles prédéfinis utiles.

Voici comment activer l’UI de clean rooms dans votre compte Snowflake :

  1. Configurez vos politiques réseau pour permettre à l’UI de clean rooms d’accéder à votre compte Snowflake. (Nécessaire uniquement si votre compte Snowflake utilise une politique réseau pour contrôler le trafic réseau.)

  2. ** Configurez l’UI.** Cette étape configure un utilisateur de service [*] que l’UI des salles blanches utilise pour communiquer avec Snowflake.

    1. Connectez-vous à l’UI de clean rooms avec vos identifiants Snowflake.

    2. Ouvrez Admin » Snowflake Admin » Connect to Snowflake account.

    3. Sous Enable the Data Clean Rooms UI, choisissez Quick Setup ou Manual Setup :

      • Quick Setup - Crée automatiquement un utilisateur de service. Indiquez un nom d’utilisateur de service unique pour ce compte.

      • Manual Setup - Si vous souhaitez créer vous-même l’utilisateur de service ou réutiliser un utilisateur de service existant, sélectionnez cette option. Notez que les salles blanches prendront le contrôle de l’utilisateur du service et le modifieront, aussi assurez-vous que l’utilisateur du service n’est pas utilisé pour autre chose. Découvrez comment créer un utilisateur de service.

    4. Saisissez le nom d’utilisateur de service unique et sélectionnez. Finish.

  3. Fournissez à des utilisateurs supplémentaires un accès à l’UI:ref:` Gérez les utilisateurs de la salle blanche de l’UI <label-dcr_manage_ui_users>` en accordant les privilèges appropriés pour effectuer et gérer des opérations de salle blanche via l’UI.

Dépannage de l’installation

Utilisez cette section pour résoudre les problèmes que vous pourriez rencontrer après avoir effectué les étapes de cette rubrique.

Symptôme : privilèges insuffisants

Solution : assurez-vous que les adresses IP associées à l’UI des salles blanches sont autorisées par vos politiques réseau. Pour une liste de ces adresses IP, voir Emplacement et adresses IP d’hébergement de l’UI des salles blanches.

Symptôme : l’installation est réussie, mais l’UI des salles blanches ne fonctionne pas correctement.

Solution n°1 : utilisez la commande DESCRIBE USER pour vérifier que l’utilisateur Snowflake que vous avez utilisé pour configurer Snowflake a un prénom, un nom et une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

Solution n°2 : essayez de désinstaller la Snowflake Native App pour Snowflake Data Clean Rooms, puis la réinstaller.

  • Pour désinstaller l’application, voir Désinstaller une Snowflake Native App. Si vous avez installé l’application avec son nom par défaut, elle s’appelle SAMOOHA_BY_SNOWFLAKE.

  • Pour réinstaller l’application :

    1. Connectez-vous à l’UI des salles blanches.

    2. Dans le volet de navigation de gauche, sélectionnez Snowflake Admin.

    3. Sélectionnez Login to Snowflake et authentifiez-vous en tant qu’utilisateur de Snowflake avec le rôle ACCOUNTADMIN.

    4. Utilisez la commande DESCRIBE USER pour confirmer que l’utilisateur Snowflake avec le rôle ACCOUNTADMIN que vous venez d’utiliser pour vous authentifier dispose d’un prénom, d’un nom et d’une adresse e-mail valides. Si l’utilisateur ne dispose pas de l’un de ces éléments, exécutez la commande ALTER USER pour les spécifier.

    5. Pour installer la Snowflake Native App, sélectionnez Install.

    6. Acceptez le nom par défaut de l’application pendant le processus d’installation.

Création d’un utilisateur de service d’UI manuellement

Lors de l’installation de l’UI des salles blanches, vous pouvez soit laisser l’installation créer automatiquement l’utilisateur du service, soit fournir un utilisateur de service que vous créez. Voici comment créer un utilisateur de service dans Snowsight :

Connectez-vous à Snowsight avec vos identifiants de connexion d’administrateur Snowflake et créez un utilisateur comme indiqué dans l’exemple SQL suivant. Exemple :

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;

Important

L’interface modifie les contrôles d’authentification, les politiques réseau et les autres attributs de cet utilisateur du service. Vous ne pourrez pas utiliser cet utilisateur vous-même après l’avoir fourni à l’environnement des salles blanches.