Openflow - Snowflake Deployment 설정: 핵심 Snowflake¶
Openflow - Snowflake Deployment 를 사용하려면 다음과 같은 Snowflake 특정 리소스를 생성해야 합니다.
OPENFLOW_ADMIN 역할 만들기¶
필요한 Openflow 관리 역할을 만듭니다.
참고
``<OPENFLOW_USER>``는 Openflow에 액세스하는 데 사용할 사용자를 나타냅니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
조심
기본 역할이 ACCOUNTADMIN인 사용자는 Openflow - Snowflake Deployment 런타임에 로그인할 수 없으며 이를 시도하면 오류 메시지가 표시됩니다. Snowflake는 런타임에 로그인할 모든 사용자에게 다른 기본 역할을 할당할 것을 권장합니다. 또한 모든 Openflow 사용자에 대해 기본 보조 역할을 ``ALL``로 설정하는 것이 좋습니다.
기본 역할을 변경하고 모든 보조 역할을 활성화하려면 다음을 실행합니다.
예:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
필수 권한 구성¶
Openflow requires defining specific Snowflake Account level privileges.
These privileges are assigned to the ACCOUNTADMIN role as part of the default set of privileges.
ACCOUNTADMIN will automatically have the following privileges and will be able to grant them
to a role of their choosing for the Openflow admin role, shown as OPENFLOW_ADMIN role in the following example:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;