Configuration de Openflow - Snowflake Deployment : Noyau Snowflake¶
Openflow - Snowflake Deployment nécessite la création des ressources suivantes spécifiques à Snowflake :
Créer le rôle OPENFLOW_ADMIN¶
Créez le rôle d’administrateur Openflow requis.
Note
<OPENFLOW_USER> indique l’utilisateur qui sera utilisé pour accéder à Openflow.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
Prudence
Les utilisateurs dont le rôle par défaut est ACCOUNTADMIN ne peuvent pas se connecter aux environnements d’exécution Openflow - Snowflake Deployment et obtiendront un message d’erreur lorsqu’ils tentent de le faire. Snowflake recommande d’attribuer un rôle par défaut différent à tout utilisateur qui se connectera à un environnement d’exécution. En outre, Snowflake recommande de définir les rôles secondaires par défaut sur ALL pour tous les utilisateurs Openflow.
Pour modifier le rôle par défaut et activer tous les rôles secondaires, exécutez ce qui suit :
Par exemple :
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Configurer les privilèges requis¶
Openflow requires defining specific Snowflake Account level privileges.
These privileges are assigned to the ACCOUNTADMIN role as part of the default set of privileges.
ACCOUNTADMIN will automatically have the following privileges and will be able to grant them
to a role of their choosing for the Openflow admin role, shown as OPENFLOW_ADMIN role in the following example:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;