Configuration du Openflow Connector for Veeva Vault

Note

Ce connecteur est soumis aux conditions d’utilisation de Snowflake Connector.

Cette rubrique décrit les étapes pour paramétrer Openflow Connector for Veeva Vault.

Conditions préalables

  1. Consulter À propos de Openflow Connector for Veeva Vault

  2. Configurez votre déploiement de runtime.

  3. Si vous utilisez Openflow - Snowflake Deployments, assurez-vous d’avoir consulté la configuration des domaines requis et d’avoir accordé l’accès aux domaines requis pour le connecteur.

  4. Vous avez accès au rôle d’administrateur Openflow ou à un rôle similaire que vous utilisez pour gérer Openflow.

  5. Si vous créez un utilisateur de service Snowflake pour gérer le connecteur, vous avez créé une authentification par paire de clés. Pour plus d’informations sur l’authentification par paire de clés, voir Authentification par paire de clés.

Points de terminaison requis

Le point de terminaison suivants est nécessaire pour que le connecteur fonctionne :

  • <your_vault_hostname>:443 (par exemple, myvault.veevavault.com:443)

Si vous utilisez Openflow - BYOC Deployments, configurez la sortie de votre réseau Cloud pour autoriser l’accès TLS 443 à ce point de terminaison. Si vous utilisez Openflow - Snowflake Deployments, vous devez créer une règle réseau et une intégration d’accès externe (EAI). Voir Créer une règle de réseau (Déploiements Openflow Snowflake uniquement) pour plus de détails.

Configurer Veava Vault

Le connecteur utilise l’API Direct Data pour récupérer des données. Avant que vous puissiez utiliser le connecteur, votre administrateur Vault doit effectuer les tâches suivantes.

Activer Direct Data

Direct Data doit être activé dans votre coffre-fort. Il s’agit d’une fonctionnalité de niveau Vault qui permet aux systèmes externes de récupérer les exportations de données via l’API Direct Data.

Pour vérifier que les données directes sont activées, votre administrateur Vault peut vérifier Admin`|ra|:extui:`Settings`|ra|:extui:`General Settings`|ra|:extui:`Direct Data dans l’UI de Veeva Vault.

Pour plus d’informations, voir la documentation de l’API Direct Data.

Créer un compte de service

Créez un compte utilisateur Veava Vault dédié pour le connecteur. Reportez-vous à la documentation des autorisations de l’API Direct Data pour la configuration de ce compte.

Enregistrez le nom d’utilisateur et le mot de passe de ce compte de service. Vous avez besoin de ces valeurs pour configurer le connecteur.

Note

Snowflake recommande d’utiliser un compte de service dédié plutôt qu’un compte d’utilisateur personnel. Cela garantit que le connecteur continue de fonctionner si un compte personnel est désactivé ou si son mot de passe est modifié.

Configuration de votre compte Snowflake

En tant qu’administrateur Openflow, effectuez les tâches suivantes pour configurer votre compte Snowflake :

Créer un utilisateur de service Snowflake (Openflow BYOC uniquement)

Note

Cette étape n’est requise que si vous déployez le connecteur dans Openflow Openflow - BYOC Deployments. Ce n’est pas nécessaire pour Openflow - Snowflake Deployments.

  1. Créez un utilisateur de service :

    USE ROLE USERADMIN;
CREATE USER <openflow_service_user>
  TYPE=SERVICE
  COMMENT='Service user for the Veeva Vault connector';

  2. Stockez la clé privée de cet utilisateur dans un fichier à fournir à la configuration du connecteur. Pour plus d’informations sur l’authentification par paire de clés, voir Authentification par paire de clés.

    ALTER USER <openflow_service_user> SET RSA_PUBLIC_KEY = '<pubkey>';

Créer une base de données, un schéma et un entrepôt

  1. Créez la base de données de destination :

    USE ROLE ACCOUNTADMIN;
CREATE DATABASE IF NOT EXISTS <veeva_database>;

  2. Créez le schéma de destination :

    CREATE SCHEMA IF NOT EXISTS <veeva_database>.<veeva_schema>;

  3. Créez un rôle Snowflake pour le connecteur et accordez-lui les privilèges requis :

    CREATE ROLE IF NOT EXISTS <veeva_connector_role>;

GRANT USAGE ON DATABASE <veeva_database> TO ROLE <veeva_connector_role>;
GRANT USAGE ON SCHEMA <veeva_database>.<veeva_schema> TO ROLE <veeva_connector_role>;
GRANT CREATE TABLE ON SCHEMA <veeva_database>.<veeva_schema> TO ROLE <veeva_connector_role>;

  4. Créez un entrepôt (ou utilisez-en un existant) et accordez des privilèges d’utilisation :

    CREATE WAREHOUSE IF NOT EXISTS <veeva_warehouse>
  WITH
    WAREHOUSE_SIZE = 'SMALL'
    AUTO_SUSPEND = 300
    AUTO_RESUME = TRUE;

GRANT USAGE, OPERATE ON WAREHOUSE <veeva_warehouse> TO ROLE <veeva_connector_role>;

  5. Si vous utilisez Openflow - BYOC Deployments, attribuez le rôle à l’utilisateur du service :

    GRANT ROLE <veeva_connector_role> TO USER <openflow_service_user>;
ALTER USER <openflow_service_user> SET DEFAULT_ROLE = <veeva_connector_role>;

Créer une règle réseau (déploiements Openflow Snowflake uniquement)

Prudence

Si votre environnement d’exécution s’exécute dans Openflow - BYOC Deployments, vous n’avez pas besoin de créer une intégration d’accès externe (EAI). À la place, configurez la sortie de votre réseau Cloud pour autoriser l’accès TLS 443 à votre nom d’hôte Veava Vault.

Pour permettre au connecteur d’appeler l’API Veava Vault à partir d’un environnement d’exécution hébergé par Snowflake, créez une règle de réseau et une intégration d’accès externe (EAI), puis accordez les privilèges d’utilisation du rôle Snowflake sur l’EAI.

  1. Créez une règle réseau :

    USE ROLE ACCOUNTADMIN;

CREATE OR REPLACE NETWORK RULE openflow_<runtime_name>_veeva_network_rule
  TYPE = HOST_PORT
  MODE = EGRESS
  VALUE_LIST = ('<your_vault_hostname>:443');

  2. Créez une intégration d’accès externe :

    CREATE OR REPLACE EXTERNAL ACCESS INTEGRATION openflow_<runtime_name>_veeva_eai
  ALLOWED_NETWORK_RULES = (openflow_<runtime_name>_veeva_network_rule)
  ENABLED = TRUE;

  3. Accordez le privilège USAGE à votre rôle Snowflake sur l’intégration :

    GRANT USAGE ON INTEGRATION openflow_<runtime_name>_veeva_eai
  TO ROLE openflow_runtime_role_<runtime_name>;

Installer le connecteur

Pour installer le connecteur, procédez comme suit en tant qu’ingénieur des données :

  1. Accédez à la page d’aperçu d’Openflow. Dans la section Featured connectors, sélectionnez View more connectors.

  2. Sur la page des connecteurs Openflow, trouvez le connecteur et sélectionnez Add to runtime.

  3. Dans la boîte de dialogue Select runtime, sélectionnez votre environnement d’exécution dans la liste déroulante Available runtimes, puis cliquez sur Add.

    Note

    Avant d’installer le connecteur, assurez-vous que vous avez créé une base de données et un schéma dans Snowflake pour que le connecteur puisse stocker les données ingérées.

  4. Authentifiez-vous au déploiement avec les identifiants de votre compte Snowflake et sélectionnez Allow lorsque vous êtes invité à autoriser l’application d’exécution à accéder à votre compte Snowflake. Le processus d’installation du connecteur prend quelques minutes.

  5. Authentifiez-vous auprès de l’environnement d’exécution avec les identifiants de votre compte Snowflake.

Le canevas Openflow apparaît avec le groupe de processus du connecteur ajouté.

Configuration du connecteur

Pour configurer le connecteur, procédez comme suit :

  1. Faites un clic droit sur le groupe de processus du connecteur ajouté et sélectionnez Parameters.

  2. Fournissez les valeurs pour les paramètres requis comme décrit dans les sections ci-dessous.

Paramètres de Veava Vault

Paramètre

Description

URL de base Veava Vault

URL de base pour l’environnement Veava Vault. Doit être une URL valide protocole compris.

Exemple :** https://myvault.veevavault.com

Nom d’utilisateur Veava Vault

Nom d’utilisateur du compte de service pour l’authentification Veava Vault.

Mot de passe Veava Vault

Mot de passe du compte de service pour l’authentification Veava Vault. Stocké de manière sécurisée en tant que paramètre sensible.

Mode d’ingestion de Veava Vault

Détermine la façon dont les fichiers de données directs sont consommés. Valeurs autorisées :

  • SNAPSHOT_AND_INCREMENTAL (par défaut) : Chargez d’abord la dernière version de l’archive complète, puis continuez avec les archives incrémentielles.

  • SNAPSHOT : Interrogez uniquement l’archive complète la plus récente.

  • INCREMENTAL : Interrogez uniquement les archives incrémentielles.

Heure de début l’interrogation incrémentielle de Veava Vault

Horodatage de début facultatif pour l’interrogation incrémentielle. Uniquement applicable lorsque le mode d’ingestion est INCREMENTAL. Si non défini, l’interrogation incrémentielle commence à partir de l’heure actuelle. Format attendu : yyyy-MM-dd'T'HH:mmZ.

Exemple :** 2025-01-15T08:30Z

Voir les journaux d’audit de Vault

S’il faut également ingérer les fichiers journaux d’audit Direct Data.

Par défaut : true

Paramètres de la destination Snowflake

Paramètre

Description

Stratégie d’authentification Snowflake

Stratégie d’authentification pour que le connecteur se connecte à Snowflake.

  • SNOWFLAKE_MANAGED (par défaut) : Utilise le jeton géré par Snowflake associé au rôle d’exécution Snowflake spécifié. Il s’agit de la stratégie recommandée à la fois pour Openflow - Snowflake Deployments et Openflow - BYOC Deployments.

  • KEY_PAIR : Utilise une paire de clés RSA fournie par l’utilisateur. Disponible uniquement sur Openflow - BYOC Deployments, pour les scénarios intercomptes où le connecteur écrit sur un compte Snowflake différent de celui qui héberge l’environnement d’exécution Openflow.

Compte Snowflake

Identificateur de compte Snowflake, au format <organization>-<account>. Requis lorsque la stratégie d’authentification est KEY_PAIR.

Exemple :** MYORG-MYACCOUNT

Nom d’utilisateur Snowflake

L’utilisateur Snowflake pour l’authentification. Requis lorsque la stratégie d’authentification est KEY_PAIR.

Clé privée de Snowflake

Contenu de la clé privée encodé PEM pour l’authentification par paire de clés Snowflake. Requis lorsque la stratégie d’authentification est KEY_PAIR. Cette valeur est stockée en toute sécurité en tant que paramètre sensible.

Vous pouvez également charger le fichier de la clé privée en cochant la case Reference asset. Puis, chargez le fichier en tant qu’actif et sélectionnez l’actif comme valeur pour le paramètre.

Mot de passe de la clé privée de Snowflake

Mot de passe pour déchiffrer la clé privée Snowflake, si la clé est chiffrée. Uniquement applicable lorsque la stratégie d’authentification est KEY_PAIR.

Rôle Snowflake

Le rôle Snowflake utilisé pour la création de tables, l’ingestion de données et la vérification d’accès. Lorsque vous utilisez SNOWFLAKE_MANAGED, il s’agit du rôle Snowflake pour les environnements d’exécution Openflow. Lorsque vous utilisez KEY_PAIR, il s’agit du rôle attribué à l’utilisateur Snowflake spécifié.

Base de données Snowflake

Nom de la base de données de destination dans Snowflake. La base de données doit exister avant de démarrer le connecteur.

Schéma Snowflake

Nom du schéma de destination dans Snowflake. Le schéma doit exister avant de démarrer le connecteur.

Entrepôt Snowflake

L’entrepôt Snowflake utilisé pour les opérations de gestion des tables telles que CREATE TABLE et MERGE.

Préfixe de table Snowflake

Préfixe facultatif appliqué à tous les noms de tables de destination dans Snowflake. Utilisez ce paramètres pour les tables d’espace de noms lorsque plusieurs connecteurs écrivent dans le même schéma.

Stratégie de suppression Snowflake

Comment appliquer des extraits de suppression Veava dans Snowflake.

  • Hard Delete (par défaut) : Supprimez définitivement les lignes de la table.

  • Soft Delete : Définissez __SNOWFLAKE_DELETED sur TRUE et``__SNOWFLAKE_DELETED_AT`` sur l’horodatage actuel. Les colonnes sont ajoutées automatiquement si elles n’existent pas.

Paramètres d’évolution du schéma

Paramètre

Description

Column Removal Strategy

Définit la stratégie lorsqu’une colonne doit être supprimée dans la table de destination sur la base du dernier schéma reçu.

  • Drop Column (par défaut) : supprimez la colonne de la table Snowflake.

  • Rename Column : Renommez la colonne de la table Snowflake en ajoutant le suffixe défini dans le paramètre Removed Column Name Suffix.

  • Ignore Column : Laissez la colonne telle quelle dans la table Snowflake.

Removed Column Name Suffix

Suffixe ajouté au nom de la colonne lorsque Column Removal Strategy est défini sur Rename Column.

Par défaut : __deleted

Exécutez le flux

  1. Faites un clic droit sur une zone vide du canevas et sélectionnez Enable all Controller Services.

  2. Faites un clic droit sur le groupe de processus du connecteur et sélectionnez Start.

Le connecteur commence à interroger les fichiers de données directes de Veava Vault et à charger les données dans Snowflake.

Prochaines étapes

  • Pour plus d’informations sur les tâches que vous pouvez effectuer après l’installation du connecteur, voir Utiliser le connecteur.

  • Pour plus d’informations sur le suivi du flux, voir Contrôler le flux.