À propos d’Openflow : déploiements BYOC¶
L’Openflow BYOC est Openflow et contient tous les avantages d’Openflow, mais dans votre Cloud existant.
Flux de travail BYOC typique¶
Personnage utilisateur |
Tâche |
|---|---|
Ingénieur/administrateur Cloud AWS |
Crée un ensemble de déploiements dans son compte Cloud AWS. L’UI d’Openflow est utilisée pour gérer les déploiements et la création et la maintenance des exécutions. L’UI d’Openflow permet aux utilisateurs de créer, redimensionner, mettre à niveau et supprimer des exécutions dans tous les déploiements. Les connexions Snowflake sont utilisées pour s’authentifier auprès d’Openflow, et les rôles et les privilèges sont utilisés pour contrôler l’accès aux déploiements et aux exécutions Openflow. |
Ingénieur des données (auteur du pipeline, responsable de l’ingestion des données) |
Utilise le canevas d’exécution pour créer des flux entièrement nouveaux ou pour configurer des connecteurs déployés. Crée un flux entièrement nouveau ou utilise un connecteur existant tel quel ou comme point de départ en vue d’une personnalisation. Renseigne les données dans la couche bronze de votre compte Snowflake (ou autre système cible). Les connecteurs sont un moyen simple de résoudre un cas d’utilisation d’intégration spécifique, et les utilisateurs moins techniques peuvent les déployer sans nécessairement avoir besoin d’un ingénieur en données. |
Ingénieur de données (opérateur de pipeline) |
Configure les paramètres du flux et exécute le flux. |
Ingénieur de données (responsable de la transformation en couches argent et or) |
Responsable de la transformation des données de la couche bronze alimentée par le pipeline en couches argent et or pour l’analyse. |
Utilisateur professionnel |
Utilise des objets de la couche or pour les analyses. |
Limitations¶
Comme décrit dans les termes de Snowflake Openflow BYOC, la sécurité d’Openflow BYOC est un modèle de responsabilité partagée.
L’autorisation Openflow utilise des rôles et leurs privilèges associés qui sont directement accordés à l’utilisateur. Actuellement, Openflow ne prend pas en charge l’autorisation lorsque le rôle est attaché à un autre rôle dans la hiérarchie des rôles de l’utilisateur.