À propos d’Openflow : déploiements BYOC¶
L’Openflow BYOC est Openflow et contient tous les avantages d’Openflow, mais dans votre Cloud existant.
Flux de travail BYOC typique¶
Personnage utilisateur |
Tâche |
|---|---|
Ingénieur/administrateur Cloud AWS |
Crée un ensemble de déploiements dans son compte Cloud AWS. The Openflow UI is used to manage deployments and runtime creation and maintenance. The Openflow UI allows users to create, upgrade, and delete runtimes in all deployments. Les connexions Snowflake sont utilisées pour s’authentifier auprès d’Openflow, et les rôles et les privilèges sont utilisés pour contrôler l’accès aux déploiements et aux exécutions Openflow. |
Ingénieur des données (auteur du pipeline, responsable de l’ingestion des données) |
Utilise le canevas d’exécution pour créer des flux entièrement nouveaux ou pour configurer des connecteurs déployés. Crée un flux entièrement nouveau ou utilise un connecteur existant tel quel ou comme point de départ en vue d’une personnalisation. Renseigne les données dans la couche bronze de votre compte Snowflake (ou autre système cible). Les connecteurs sont un moyen simple de résoudre un cas d’utilisation d’intégration spécifique, et les utilisateurs moins techniques peuvent les déployer sans nécessairement avoir besoin d’un ingénieur en données. |
Ingénieur de données (opérateur de pipeline) |
Configure les paramètres du flux et exécute le flux. |
Ingénieur de données (responsable de la transformation en couches argent et or) |
Responsable de la transformation des données de la couche bronze alimentée par le pipeline en couches argent et or pour l’analyse. |
Utilisateur professionnel |
Utilise des objets de la couche or pour les analyses. |
Limitations¶
Comme décrit dans les termes de Snowflake Openflow BYOC, la sécurité d’Openflow BYOC est un modèle de responsabilité partagée.
L’autorisation Openflow utilise des rôles et leurs privilèges associés qui sont directement accordés à l’utilisateur. Actuellement, Openflow ne prend pas en charge l’autorisation lorsque le rôle est attaché à un autre rôle dans la hiérarchie des rôles de l’utilisateur.