Snowflake High Performance connector for Kafka: Configurar o Snowflake¶
Este tópico descreve as etapas para configurar o Snowflake para Snowflake High Performance connector for Kafka.
A Snowflake recomenda que você crie um usuário, seguindo CREATE USER, e um função, seguindo CREATE ROLE, separados para cada instância do Kafka para que os privilégios de acesso possam ser revogados individualmente, conforme necessário. A função deve ser atribuída como a função padrão para o usuário.
Criação de uma função para usar o conector Kafka¶
O comando a seguir cria uma função personalizada para o conector Kafka usar, por exemplo, KAFKA_CONNECTOR_ROLE_1. O script faz referência a um banco de dados e esquema específicos existentes e ao usuário (kafka_db.kafka_schema) (kafka_connector_user_1):
-- Use a role that can create and manage roles and privileges.
USE ROLE securityadmin;
-- Create a Snowflake role with the privileges to work with the connector.
CREATE ROLE kafka_connector_role_1;
-- Grant privileges on the database.
GRANT USAGE ON DATABASE kafka_db TO ROLE kafka_connector_role_1;
-- Grant privileges on the schema.
GRANT USAGE ON SCHEMA kafka_schema TO ROLE kafka_connector_role_1;
-- Grant OPERATE on pipes only if you manually created them (user-defined pipe mode).
-- GRANT OPERATE ON PIPE existing_pipe1 TO ROLE kafka_connector_role_1;
-- Grant INSERT on the table to insert data into.
GRANT INSERT ON TABLE kafka_schema.existing_table TO ROLE kafka_connector_role_1;
-- Grant the custom role to the user configured in the Kafka connector configuration properties.
GRANT ROLE kafka_connector_role_1 TO USER kafka_connector_user_1;
Observe que quaisquer privilégios devem ser concedidos diretamente à função usada pelo conector. Concessões não podem ser herdadas da hierarquia de funções.
Para obter mais informações sobre a criação de funções personalizadas e hierarquias de funções, consulte Configuração do controle de acesso.
Privilégios obrigatórios¶
O conector requer os seguintes privilégios para criar e gerenciar objetos Snowflake:
Objeto |
Privilégio |
Quando obrigatório |
|---|---|---|
Banco de dados |
USAGE |
Sempre obrigatório |
Esquema |
USAGE |
Sempre obrigatório |
Canal |
OPERATE |
Sempre obrigatório |
Tabela de destino |
INSERT |
Sempre obrigatório |