Openflowの設定とアクセス¶

Openflowを使用するには、Snowflakeアカウントでロールと権限を設定し、データベースを設定する必要があります。このトピックでは、必要なロールと権限を設定する方法について説明します。

Openflowの管理者ロールを設定する¶

Openflow管理者ロール は、デプロイメントエンジニアがOpenflowワークフローを設定するために使用します。Snowflake管理者は、以下の手順を実行してこのロールを追加します。

Snowsight にサインインします。
SQL ワークシートを開きます。
Openflow管理者用のロールを作成し、デプロイに必要とされる、統合とコンピューティングプールの管理に必要な権限を許可します。以下の SQL では、 OPENFLOW_ADMIN がOpenflow管理者のデフォルト名ですが、任意の名前を選択できます。
```
USE ROLE ACCOUNTADMIN;

CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;

GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT
   TO ROLE OPENFLOW_ADMIN;

GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT
   TO ROLE OPENFLOW_ADMIN;
```
管理者ロールとセカンダリロールをユーザーに付与します。

ログインに関する問題を防ぐため、Snowflakeでは、Openflowユーザーを作成する際に、そのユーザーにデフォルトのセカンダリロールを割り当てて設定することを推奨しています。Openflowでは ACCOUNTADMIN、 ORGADMIN、 GLOBALORGADMIN、 SECURITYADMIN ロールのユーザーのログインを許可していないので、これは有用です。ログイン中、Openflowのアクションは、既定のロールだけでなく、認証されたユーザーのどのロールによっても承認されます。

<OPENFLOW_USER> は適切なユーザー名に置き換えてください。
```
USE ROLE ACCOUNTADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN;
ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
```

Openflowの利用規約に同意します。¶

このステップは、あなたの組織で一度だけ必要です。

ORGADMIN ロールを持つユーザーとしてSnowflakeにログインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
同意書を確認し、 Accept を選択します。

Openflowを開始する¶

以下の手順を実行してOpenflowにログインします。

Snowsight にサインインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
Launch Openflow を選択します。

ログインに関する問題のトラブルシューティング¶

SnowflakeにログインできるのにOpenflowにログインできない場合は、以下を試してみてください。
- ロールを ACCOUNTADMIN、 ORGADMIN、 GLOBALORGADMIN、 SECURITYADMIN 以外に変更してみます。
- アカウントにデフォルトのセカンダリロールを追加してみます。
  USE ROLE ACCOUNTADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');