Configuration de Document AI¶
Cette rubrique décrit la configuration de Document AI, notamment l’attribution des rôles et privilèges nécessaires.
Pour travailler avec Document AI :
Préparez un entrepôt, une base de données et un schéma à utiliser avec Document AI.
Snowflake recommande de créer un entrepôt distinct pour le Document AI afin de vous aider à suivre les coûts ; par exemple, l’entrepôt
doc_ai_whX-Small. Pour plus d’informations, voir Détermination de la taille optimale d’un entrepôt pour Document AI.Attribuez les rôles et privilèges requis.
Pour plus d’informations, voir Contrôle d’accès à Document AI. Pour des exemples d’attribution de rôles et de privilèges, voir Attribuez les rôles et privilèges requis aux utilisateurs de Document AI.
Chargez les documents à extraire dans une zone de préparation interne ou externe.
Pour créer une zone de préparation interne, exécutez la commande CREATE STAGE, comme indiqué dans l’exemple suivant :
CREATE STAGE doc_ai_stage DIRECTORY = (ENABLE = TRUE) ENCRYPTION = (TYPE = 'SNOWFLAKE_SSE');
Pour créer une zone de préparation externe, exécutez la commande CREATE STAGE, comme indiqué dans Zones de préparation externes.
Contrôle d’accès à Document AI¶
Pour donner à un utilisateur un accès complet à Document AI, vous devez effectuer toutes les opérations suivantes :
Attribuez le rôle de base de données SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR à un rôle de compte, puis attribuez le rôle de compte à des utilisateurs.
Accordez les privilèges nécessaires à la préparation d’une version intermédiaire du modèle Document AI.
Accordez les privilèges nécessaires à la création de pipelines de traitement et à l’extraction d’informations à l’aide de Document AI.
Pour en savoir plus sur le modèle de privilèges Snowflake, voir Aperçu du contrôle d’accès et Privilèges de contrôle d’accès.
Le rôle de base de données SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR permet de créer des versions intermédiaires de modèles Document AI, de travailler sur des modèles Document AI et d’utiliser SQL pour extraire des informations et travailler sur des pipelines de traitement de documents.
Note
Utiliser le rôle ACCOUNTADMIN ne suffit pas pour avoir accès à Document AI. Vous devez accorder le rôle de base de données SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR et les privilèges requis pour votre rôle de compte.
Par exemple, vous pouvez créer le rôle de compte doc_ai_role et accorder le rôle de base de données SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR pour le rôle doc_ai_role, ou vous pouvez utiliser un rôle de compte existant.
Privilèges pour la préparation d’un version intermédiaire du modèle Document AI¶
Pour créer une version Document AI, charger les documents et tester et évaluer le modèle, vous devez utiliser un rôle qui dispose des privilèges suivants :
Privilège |
Objet |
|---|---|
USAGE |
Base de données que vous prévoyez d’utiliser avec Document AI |
USAGE |
Entrepôt que vous prévoyez d’utiliser avec Document AI |
OPERATE |
Entrepôt que vous prévoyez d’utiliser avec Document AI |
GRANT CREATE SNOWFLAKE.ML.DOCUMENT_INTELLIGENCE |
Schéma que vous prévoyez d’utiliser avec Document AI |
USAGE |
Schéma que vous prévoyez d’utiliser avec Document AI |
Privilèges pour créer des pipelines de traitement et extraire des informations à l’aide de Document AI¶
Pour créer des pipelines de traitement et extraire des informations à l’aide de Document AI, vous devez utiliser un rôle qui dispose de tous les privilèges nécessaires à la préparation d’une version Document AI, énumérés ci-dessus, ainsi que des privilèges suivants :
Privilège |
Objet |
|---|---|
CREATE STAGE |
Schéma que vous prévoyez d’utiliser avec Document AI |
CREATE STREAM |
Schéma que vous prévoyez d’utiliser avec Document AI |
CREATE TABLE |
Schéma que vous prévoyez d’utiliser avec Document AI |
CREATE TASK |
Schéma que vous prévoyez d’utiliser avec Document AI |
CREATE VIEW |
Schéma que vous prévoyez d’utiliser avec Document AI |
EXECUTE TASK |
Compte que vous prévoyez d’utiliser pour créer des pipelines de traitement à l’aide de tâches |
Attribuez les rôles et privilèges requis aux utilisateurs de Document AI¶
L’exemple suivant décrit l’attribution de tous les rôles et privilèges requis pour travailler avec Document AI.
Note
Avant d’accorder les rôles et privilèges requis, confirmez qu’un entrepôt, une base de données et un schéma pour Document AI sont préparés.
Pour créer le rôle doc_ai_role et lui attribuer le rôle de base de données SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR, exécutez les commandes suivantes :
USE ROLE ACCOUNTADMIN;
CREATE ROLE doc_ai_role;
GRANT DATABASE ROLE SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR TO ROLE doc_ai_role;
Pour créer une base de données, un schéma et un très petit entrepôt à utiliser avec Document AI, exécutez les commandes suivantes :
CREATE DATABASE doc_ai_db;
CREATE SCHEMA doc_ai_db.doc_ai_schema;
CREATE WAREHOUSE doc_ai_wh;
Pour accorder des privilèges d’utilisation et de fonctionnement de l’entrepôt au rôle doc_ai_role, exécutez les commandes suivantes :
GRANT USAGE, OPERATE ON WAREHOUSE doc_ai_wh TO ROLE doc_ai_role;
Pour vous assurer que le rôle doc_ai_role peut utiliser la base de données et le schéma, exécutez les commandes suivantes :
GRANT USAGE ON DATABASE doc_ai_db TO ROLE doc_ai_role;
GRANT USAGE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Pour que le rôle doc_ai_role puisse créer une zone de préparation pour stocker les documents à extraire, exécutez les commandes suivantes :
GRANT CREATE STAGE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Pour vous assurer que le rôle doc_ai_role peut créer des modèles (instances de la classe DOCUMENT_INTELLIGENCE), exécutez la commande suivante :
GRANT CREATE SNOWFLAKE.ML.DOCUMENT_INTELLIGENCE ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
Pour que le rôle doc_ai_role puisse créer des pipelines de traitement, exécutez les commandes suivantes :
GRANT CREATE STREAM, CREATE TABLE, CREATE TASK, CREATE VIEW ON SCHEMA doc_ai_db.doc_ai_schema TO ROLE doc_ai_role;
GRANT EXECUTE TASK ON ACCOUNT TO ROLE doc_ai_role;
Par exemple, pour accorder le rôle doc_ai_role à l’utilisateur doc_ai_user, exécutez la commande suivante :
GRANT ROLE doc_ai_role TO USER doc_ai_user;