Openflow - Snowflake Deployment を設定する:コアSnowflake¶
Openflow - Snowflake Deployment では、次のSnowflake固有のリソースを作成する必要があります。
` OPENFLOW_ADMIN ロールを作成する`_
OPENFLOW_ADMIN ロールを作成する¶
必要なOpenflow管理者ロールを作成します。
注釈
<OPENFLOW_USER> は、Openflowへのアクセスに使用されるユーザーを示します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
注意
既定のロールが ACCOUNTADMIN のユーザーは、 Openflow - Snowflake Deployment ランタイムにログインできず、ログインしようとするとエラーメッセージが表示されます。Snowflakeでは、ランタイムにログインするすべてのユーザーに異なる既定のロールを割り当てることを推奨しています。また、Snowflakeでは、すべてのOpenflowユーザーについて、デフォルトのセカンダリロールを ALL に設定することを推奨しています。
既定のロールを変更し、すべてのセカンダリロールを有効にするには以下を実行します。
例:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
必要な権限を構成する¶
Openflowでは、特定のSnowflakeアカウントレベルの権限を定義する必要があります。これらの権限は、デフォルトの権限セットの一部として ACCOUNTADMIN ロールに割り当てられます。 ACCOUNTADMIN は自動的に次の権限を持ち、Openflow管理者ロールのために選択したロールにそれらを付与することができます。これは、次の例で OPENFLOW_ADMIN ロールとして示されています。
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
次のステップ¶
必要に応じて、プライベート接続を使用してSnowflake Openflowランタイム UI にアクセスするための PrivateLinkUI アクセスを設定 します。