Openflow - Snowflake Deployment 설정: 핵심 Snowflake¶
|OFSFSPCS|를 사용하려면 다음과 같은 Snowflake 특정 리소스를 생성해야 합니다.
OPENFLOW_ADMIN 역할 만들기¶
필요한 Openflow 관리 역할을 만듭니다.
참고
``<OPENFLOW_USER>``는 Openflow에 액세스하는 데 사용할 사용자를 나타냅니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
조심
기본 역할이 ACCOUNTADMIN인 사용자는 Openflow - Snowflake Deployment 런타임에 로그인할 수 없으며 이를 시도하면 오류 메시지가 표시됩니다. Snowflake는 런타임에 로그인할 모든 사용자에게 다른 기본 역할을 할당할 것을 권장합니다. 또한 모든 Openflow 사용자에 대해 기본 보조 역할을 ``ALL``로 설정하는 것이 좋습니다.
기본 역할을 변경하고 모든 보조 역할을 활성화하려면 다음을 실행합니다.
예:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
필수 권한 구성¶
Openflow에서는 특정 Snowflake 계정 수준 권한을 정의해야 합니다. 이러한 권한은 기본 권한 세트의 일부로 ACCOUNTADMIN 역할에 할당됩니다. ACCOUNTADMIN은 자동으로 다음 두 가지 권한을 갖게 되며 다음 예에서 OPENFLOW_ADMIN 역할로 표시되는 Openflow 관리자 역할에 대해 선택한 역할에 이러한 권한을 부여할 수 있습니다.
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
통합 수준 네트워크 정책용 BCR 번들 2025_06 활성화¶
커넥터 유형 Database CDC, SaaS, Streaming 또는 Slack을 사용하는 경우 BCR 번들:doc:`/release-notes/bcr-bundles/2025_06_bundle`을 활성화하여 Snowpipe Streaming에 대한 연결을 보장해야 합니다.
번들을 확인하고 활성화하려면 다음 단계를 수행합니다.
특정 번들의 상태를 확인합니다.
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
결과가 `DISABLED`인 경우 번들이 비활성화되었음을 나타냅니다.
번들이 비활성화된 경우 다음과 같이 활성화합니다.
call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');