Mettre à jour l’authentification de l’UI de clean room pour l’authentification Snowflake

Important

Si vous avez installé l’application Snowflake Data Clean Rooms après le 1er mai, vous n’avez pas besoin de lire cet article.

Le problème

Avant le 1er mai, les utilisateurs se connectaient à l’UI de clean room à l’aide de leurs identifiants de connexion. Le 1er mai, l’authentification Snowflake est devenue l’identifiant de connexion par défaut utilisée dans les nouvelles installations d’UI de clean room, mais pas pour les installations plus anciennes.

La solution

Les administrateurs qui ont installé l’UI de salle blanche avant le 1e  mai doivent migrer leur compte de salles blanches pour commencer à utiliser l’authentification Snowflake d’ici la fin du mois de septembre 2025. Pour ce faire, utilisez un petit assistant simple qui apparaît lorsque vous vous connectez à des salles blanches avec un compte disposant de privilèges d’administrateur.

L’assistant vous guide à travers trois étapes simples :

1. Télécharger l’actuelle liste d’utilisateurs de l’UI

Dans cette étape, vous accorderez l’accès approprié à l’UI de salle blanche à vos utilisateurs.

  1. Téléchargez la liste des utilisateurs actuels de l’UI des salles blanches. Le rapport comprend les champs suivants :

    • Email : l’adresse e-mail associée au compte dans l’ancien système d’autorisation des salles blanches.

    • Users on Snowflake : Le nom d’utilisateur Snowflake associé à Email.

    • Name : Le nom associé à Email dans l’ancien système d’autorisation de salle blanche.

    • DCR role : L’ancien persona DCR UI pour cet utilisateur. Une des valeurs suivantes :

      • DCR Admin - Correspond aux privilèges MANAGE_DCR_PROFILE_AND_FEATURES, MANAGE_DCR_CONNECTORS et MANAGE_DCR_COLLABORATORS.

      • Clean room manager - Correspond aux privilège MANAGE_CLEANROOMS.

  2. ** Parcourez chaque ligne de la liste ** et accordez des privilèges de salle blanche Snowflake appropriés à chaque utilisateur :

    • Pour chaque ligne, vérifiez la valeur de Users on Snowflake :

      • Si un utilisateur est répertorié, accordez les privilèges appropriés au nom d’utilisateur dans Users on Snowflake.

      • Si plusieurs utilisateurs sont répertoriés, accordez les privilèges appropriés à chaque utilisateur individuellement. Cependant, seul le premier utilisateur qui se connecte après la migration peut voir l’historique des requêtes. Si vous devez changer l’utilisateur qui voit l’historique des requêtes pour un compte donné, contactez Support Snowflake.

      • Si aucun utilisateur n’est répertorié, mais que vous connaissez l’identité de cet utilisateur à partir de son e-mail, accordez-lui les privilèges appropriés dans Snowflake (Avant le changement, vous pouviez accéder à l’UI de salle blanche sans avoir de compte Snowflake si un gestionnaire de salles blanches vous a invité).

    • Si un utilisateur qui doit avoir accès à l’UI de salle blanche n’est pas répertorié ici, accorder à cet utilisateur les privilèges appropriés dans Snowflake

Note

S’il y a des utilisateurs dont l’adresse e-mail d’UI de salle blanche ne correspond pas exactement à l’adresse e-mail de leur compte Snowflake, ou si plusieurs utilisateurs utilisent la même adresse e-mail, des problèmes peuvent se produire.

2. Tester votre propre accès

Pour tester si vous pouvez ouvrir l’UI de clean room avec vos identifiants Snowflake, sélectionnez Test Login et fournissez les identifiants Snowflake pour tout compte qui devrait pouvoir accéder à cette UI de clean room.

Important

Lorsque vous testez les informations d’identification de l’utilisateur, la réponse indique les privilèges de salle blanche qui seront accordés à cet utilisateur après la migration (ou ALL, ce qui signifie ACCOUNTADMIN). Confirmez que la liste des privilèges n’est pas vide et qu’elle correspond aux privilèges que vous attendez. Si les privilèges ne sont pas ce que vous attendez ou souhaitez, accordez les privilèges de salle blanche appropriés à cet utilisateur dans Snowflake.

3. Migrer

Changez l’UI de clean room sign in pour l’authentification Snowflake de votre compte. C’est tout - vous avez terminé ! Le processus de signature de l’UI de clean room devrait maintenant être le même pour Snowsight et l’UI de clean room. Aucune démarche particulière n’est nécessaire si vous utilisez SSO.

N’oubliez pas que vous devez changer d’UI de salle blanche pour utiliser l’authentification Snowflake d’ici la fin du mois de septembre.

Analyse et détails de la migration de l’historique des requêtes

Si vous ne voyez pas l’historique de votre rapport de salle blanche après vous être connecté à l’UI de salle blanche , voici les raisons possibles :

  • Les rapports sont migrés pour un compte de salle blanche lors de la première connexion après la migration. Si vous ne voyez pas tout de suite les rapports, attendez un peu pour voir s’ils apparaissent dans votre compte de salle blanche.

  • Vous n’avez pas vérifié la propriété de l’adresse e-mail Snowflake désormais associée à votre compte de salle blanche. Si c’est le cas, vérifiez votre adresse e-mail dans Snowflake

  • Si plusieurs utilisateurs ont référencé le même e-mail Snowflake dans l’ancienne UI de salle blanche, seul le premier utilisateur à se connecter à l’UI de salle blanche après la migration a accès aux rapports. Si vous devez transmettre les rapports à un autre utilisateur, veuillez contacter Support Snowflake.

Voici plus de détails sur le processus de migration :

L’UI de salle blanche utilisait auparavant les adresses e-mail comme identifiant d’utilisateur. Après la migration, l’UI de salle blanche utilise les IDs d’utilisateur Snowflake. Le système tente de trouver une correspondance exacte entre une ancienne adresse e-mail de salle blanche et une adresse e-mail utilisée comme ID d’utilisateur de Snowflake lors de la migration des rapports de salle blanche.

La première fois que chaque utilisateur se connecte à l’UI de salle blanche après la migration, l’historique de leur rapport de requêtes est associé à l’adresse e-mail Snowflake à condition que les critères suivants soient remplis :

  • L’utilisateur dispose de la même adresse e-mail sur Snowflake que celle utilisée dans l’UI de salle blanche.

  • L’adresse e-mail de l’utilisateur est vérifiée dans Snowflake.

Si l’utilisateur n’a pas d’adresse e-mail Snowflake, ou si l’adresse e-mail Snowsight n’est pas vérifiée, les rapports ne seront pas déplacés.