Snowflake High Performance connector for Kafka: Configurar o Snowflake¶
Este tópico descreve as etapas para configurar o Snowflake para Snowflake High Performance connector for Kafka.
Snowflake recommends that you create a separate user, using CREATE USER and role using CREATE ROLE for each Kafka instance so that the access privileges can be individually revoked as required.
Criação de uma função para usar o conector Kafka¶
The following creates a custom role for use by the Kafka connector, for example KAFKA_CONNECTOR_ROLE.
The script references a specific existing database and schema (kafka_db.kafka_schema)
and user (kafka_connector_user_1):
-- Use a role that can create and manage roles and privileges.
USE ROLE securityadmin;
-- Create a Snowflake role with the privileges to work with the connector.
CREATE ROLE kafka_connector_role;
-- Grant privileges on the database.
GRANT USAGE ON DATABASE kafka_db TO ROLE kafka_connector_role;
-- Grant privileges on the schema.
GRANT USAGE ON SCHEMA kafka_schema TO ROLE kafka_connector_role;
-- Grant OPERATE on pipes only if you manually created them (user-defined pipe mode).
-- GRANT OPERATE ON PIPE existing_pipe1 TO ROLE kafka_connector_role;
-- Grant INSERT on the table to insert data into.
GRANT INSERT ON TABLE kafka_schema.existing_table TO ROLE kafka_connector_role;
-- Grant the custom role to the user configured in the Kafka connector configuration properties.
GRANT ROLE kafka_connector_role TO USER kafka_connector_user;
Observe que quaisquer privilégios devem ser concedidos diretamente à função usada pelo conector. Concessões não podem ser herdadas da hierarquia de funções.
Para obter mais informações sobre a criação de funções personalizadas e hierarquias de funções, consulte Configuração do controle de acesso.
Privilégios obrigatórios¶
O conector requer os seguintes privilégios para criar e gerenciar objetos Snowflake:
Objeto |
Privilégio |
Quando obrigatório |
|---|---|---|
Banco de dados |
USAGE |
Sempre obrigatório |
Esquema |
USAGE |
Sempre obrigatório |
Canal |
OPERATE |
Se usar canais definidos pelo usuário |
Tabela de destino |
INSERT |
Sempre obrigatório |