Clean Room UI 를 Snowflake 인증으로 업데이트하기

중요

5월 1일 이후에 Snowflake Data Clean Rooms 애플리케이션을 설치한 경우에는 이 도움말을 읽을 필요가 없습니다.

문제

5월 1일 이전에는 사용자가 Clean Rooms 자격 증명을 사용하여 Clean Room UI 에 로그인했습니다. 5월 1일부터 Snowflake 인증이 신규 Clean Room UI 설치에 사용된 기본 자격 증명이 되었지만, 이전 설치의 경우에는 그렇지 않았습니다.

해결책

5월 1일 이전에 클린룸 UI를 설치한 관리자는 클린룸 계정을 마이그레이션하여 2025년 9월 말까지 Snowflake 인증을 사용하기 시작해야 합니다. 이 작업은 관리자 권한이 있는 계정으로 클린룸에 로그인할 때 표시되는 작고 간단한 마법사를 사용하여 수행됩니다.

마법사가 간단한 세 단계를 안내합니다.

1. 현재 UI 사용자 목록 다운로드

이 단계에서는 사용자에게 클린룸 UI에 대한 적절한 역할 기반 액세스 권한을 부여합니다.

  1. 현재 클린룸 UI 사용자 목록을 다운로드합니다. 보고서에는 다음 필드가 포함됩니다.

    • Email: 이전 클린룸 인증 시스템의 계정과 연결된 이메일 주소입니다.

    • Users on Snowflake: ``Email``과 연결된 Snowflake 사용자 이름입니다.

    • Name: 이전 클린룸 인증 시스템의 ``Email``과 연결된 이름입니다.

    • DCR role: 이 사용자의 이전 DCR UI 페르소나입니다. 다음 값 중 하나입니다.

      • DCR Admin - MANAGE_DCR_PROFILE_AND_FEATURES, MANAGE_DCR_CONNECTORS, MANAGE_DCR_COLLABORATORS 권한에 매핑됩니다.

      • Clean room manager - MANAGE_CLEANROOMS 권한에 매핑됩니다.

  2. 목록의 각 행을 살펴보고 각 사용자에게 적절한 Snowflake 클린룸 권한을 부여합니다.

    • 각 행에 대해 Users on Snowflake 값을 확인합니다.

      • 1명의 사용자가 나열된 경우 ``Users on Snowflake``의 사용자 이름에 :ref:`적절한 권한<label-dcr_manage_ui_users>`을 부여합니다.

      • 여러 사용자가 나열된 경우 각 사용자에게 개별적으로 :ref:`적절한 권한<label-dcr_manage_ui_users>`을 부여합니다. 그러나 마이그레이션 후 처음 로그인하는 사용자만 쿼리 기록을 볼 수 있습니다. 특정 계정에 대한 쿼리 기록을 볼 수 있는 사용자를 변경해야 하는 경우 `Snowflake 지원`_에 문의하세요.

      • 나열된 사용자가 없고 이메일을 통해 이 사용자가 누구인지 알고 있는 경우 Snowflake에서 해당 사용자에게 :ref:`적절한 권한<label-dcr_manage_ui_users>`을 부여합니다. (변경 전에는 클린룸 관리자가 초대한 경우 Snowflake 계정이 없어도 클린룸 UI에 액세스할 수 있었습니다.)

    • 클린룸 UI에 액세스해야 하는 사용자가 여기에 나열되지 않은 경우 Snowflake에서 해당 사용자에게 :ref:`적절한 권한<label-dcr_manage_ui_users>`을 부여합니다.

참고

클린룸 UI 이메일이 Snowflake 계정 이메일과 정확히 일치하지 않는 사용자가 있거나 여러 사용자가 동일한 이메일 주소를 사용한 경우 :ref:`문제가 발생<label-dcr_oauth_migration_problems>`할 수 있습니다.

2. 자체 액세스 테스트

Snowflake 자격 증명으로 Clean Rooms UI 를 열 수 있는지 테스트하려면 Test Login 을 선택하고 이 Clean Room UI 에 액세스할 수 있어야 하는 모든 계정에 대해 Snowflake 자격 증명을 제공하십시오.

중요

사용자 자격 증명을 테스트할 때 응답에 마이그레이션 후 이 사용자에게 부여될 :ref:`클린룸 권한<label-dcr_manage_ui_users>`(또는 ALL, 즉 ACCOUNTADMIN)이 표시됩니다. 권한 목록이 비어 있지 않은지, 예상하는 권한과 일치하는지 확인하세요. 권한이 예상하거나 원하는 것이 아닌 경우 Snowflake에서 해당 사용자에게 적절한 클린룸 권한을 부여합니다.

3. 마이그레이션

계정에 대한 Clean Room UI 로그인을 Snowflake 인증으로 전환합니다. 이제 끝났습니다! 이제 Clean Room UI 로그인 프로세스는 Snowsight와 Clean Room UI 에서 동일해야 합니다. SSO 를 사용하는 경우 특별한 조치를 취할 필요가 없습니다.

9월 말까지 클린룸 UI를 Snowflake 인증을 사용하도록 전환해야 함을 기억하세요.

분석 및 쿼리 기록 마이그레이션 세부 정보

클린룸 UI에 로그인한 후 클린룸 보고서 기록이 표시되지 않는 경우 가능한 이유는 다음과 같습니다.

  • 마이그레이션 후 처음 로그인하면 클린룸 계정에 대한 보고서가 마이그레이션됩니다. 처음에 보고서가 표시되지 않으면 잠시 기다렸다가 보고서가 클린룸 계정에 표시되는지 확인합니다.

  • 지금 클린룸 계정과 연결된 Snowflake 이메일 주소의 소유권을 확인하지 않았습니다. 이 경우, Snowflake에서 :ref:`이메일 주소를 확인<label-snowsight_verify_email_address>`하세요.

  • 여러 사용자가 이전 클린룸 UI에서 동일한 Snowflake 이메일을 참조한 경우 마이그레이션 후 클린룸 UI에 로그인하는 첫 번째 사용자만 보고서에 액세스할 수 있습니다. 보고서를 다른 사용자로 전환해야 하는 경우 `Snowflake 지원`_에 문의하세요.

마이그레이션 프로세스에 대한 자세한 내용은 다음과 같습니다.

클린룸 UI는 이전에 이메일 주소를 사용자 자격 증명으로 사용했습니다. 마이그레이션 후 클린룸 UI는 Snowflake 사용자 IDs를 사용합니다. 시스템은 이전 클린룸 이메일 주소와 클린룸 보고서를 마이그레이션할 때의 Snowflake 사용자 ID 이메일 주소 간에 정확히 일치하는 항목을 찾으려고 시도합니다.

마이그레이션 후 각 사용자가 클린룸 UI에 처음 로그인할 때 다음 기준이 충족되는 한 쿼리 보고서 기록은 Snowflake 이메일과 연결됩니다.

  • 사용자는 클린룸 UI에서 사용된 것과 동일한 이메일을 Snowflake에 가지고 있습니다.

  • 사용자의 이메일은 Snowflake에서 확인됩니다.

사용자에게 Snowflake 이메일이 없거나 Snowsight 이메일이 확인되지 않은 경우 보고서는 이동되지 않습니다.

언어: 한국어