Openflowの設定とアクセス¶
Openflowを使用するには、Snowflakeアカウントでロールと権限を設定し、データベースを設定する必要があります。このトピックでは、必要なロールと権限を設定する方法について説明します。
Openflowの管理者ロールを設定する¶
Openflow管理者ロール は、デプロイメントエンジニアがOpenflowワークフローを設定するために使用します。Snowflake管理者は、以下の手順を実行してこのロールを追加します。
Snowsight にサインインします。
SQL ワークシートを開きます。
Openflow管理者用のロールを作成し、デプロイに必要とされる、統合とコンピューティングプールの管理に必要な権限を許可します。以下の SQL では、 OPENFLOW_ADMIN がOpenflow管理者のデフォルト名ですが、任意の名前を選択できます。
USE ROLE ACCOUNTADMIN; CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN; GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
管理者ロールとセカンダリロールをユーザーに付与します。
ログインに関する問題を防ぐため、Snowflakeでは、Openflowユーザーを作成する際に、そのユーザーにデフォルトのセカンダリロールを割り当てて設定することを推奨しています。Openflowでは ACCOUNTADMIN、 ORGADMIN、 GLOBALORGADMIN、 SECURITYADMIN ロールのユーザーのログインを許可していないので、これは有用です。ログイン中、Openflowのアクションは、既定のロールだけでなく、認証されたユーザーのどのロールによっても承認されます。
<OPENFLOW_USER> は適切なユーザー名に置き換えてください。
USE ROLE ACCOUNTADMIN; GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>; ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Openflowの利用規約に同意します。¶
このステップは、あなたの組織で一度だけ必要です。
ORGADMIN ロールを持つユーザーとしてSnowflakeにログインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
同意書を確認し、 Accept を選択します。
Openflowを開始する¶
以下の手順を実行してOpenflowにログインします。
Snowsight にサインインします。
ナビゲーションメニューで Ingestion » Openflow を選択します。
Launch Openflow を選択します。
ログインに関する問題のトラブルシューティング¶
SnowflakeにログインできるのにOpenflowにログインできない場合は、以下を試してみてください。
ロールを ACCOUNTADMIN、 ORGADMIN、 GLOBALORGADMIN、 SECURITYADMIN 以外に変更してみます。
アカウントにデフォルトのセカンダリロールを追加してみます。
USE ROLE ACCOUNTADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');