Openflow - Snowflake Deployment を設定する:コアSnowflake¶
Openflow - Snowflake Deployment では、次のSnowflake固有のリソースを作成する必要があります。
` OPENFLOW_ADMIN ロールを作成する`_
OPENFLOW_ADMIN ロールを作成する¶
必要なOpenflow管理者ロールを作成します。
注釈
<OPENFLOW_USER> は、Openflowへのアクセスに使用されるユーザーを示します。
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
注意
既定のロールが ACCOUNTADMIN のユーザーは、 Openflow - Snowflake Deployment ランタイムにログインできず、ログインしようとするとエラーメッセージが表示されます。Snowflakeでは、ランタイムにログインするすべてのユーザーに異なる既定のロールを割り当てることを推奨しています。また、Snowflakeでは、すべてのOpenflowユーザーについて、デフォルトのセカンダリロールを ALL に設定することを推奨しています。
既定のロールを変更し、すべてのセカンダリロールを有効にするには以下を実行します。
例:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
必要な権限を構成する¶
Openflow requires defining specific Snowflake Account level privileges.
These privileges are assigned to the ACCOUNTADMIN role as part of the default set of privileges.
ACCOUNTADMIN will automatically have the following privileges and will be able to grant them
to a role of their choosing for the Openflow admin role, shown as OPENFLOW_ADMIN role in the following example:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;