Defina o Openflow Connector para o Google Drive

Nota

O conector está sujeito aos termos do conector.

Este tópico descreve as etapas para definir o Openflow Connector para o Google Drive.

Pré-requisitos

  1. Certifique-se de ter revisado Openflow Connector para o Google Drive.

  2. Certifique-se de ter configurado o Openflow.

Obtenha as credenciais

A configuração do conector requer permissões específicas e configurações de conta para que os processadores do Snowflake Openflow leiam os dados do Google. Esse acesso é fornecido em parte por meio da configuração de uma conta de serviço e de uma chave para que o Openflow se autentique como essa conta de serviço. Para obter mais informações, consulte:

Como administrador do Google Drive, execute as seguintes etapas:

Pré-requisitos

Certifique-se de que você atenda aos seguintes requisitos:

  • Você tem um usuário do Google com permissões de superadministrador

  • Você tem um projeto do Google Cloud com as seguintes funções:

    • Administrador de políticas da organização

    • Administrador da organização

Ative a criação da chave da conta de serviço

Por padrão, o Google desativa a criação de chaves de conta de serviço. Para que o Openflow use a conta de serviço JSON, essa política de criação de chaves deve ser desativada.

  1. Faça login no Google Cloud Console com uma conta de superadministrador que tenha a função de administrador de política organizacional.

  2. Certifique-se de que você está no projeto associado à sua organização, e não no projeto da sua organização.

  3. Clique em Organization Policies.

  4. Selecione a política Disable service account key creation.

  5. Clique em Manage Policy e desative a aplicação.

  6. Clique em Set Policy.

Crie a conta e chave de serviço

  1. Abra o Google Cloud Console e autentique-se usando um usuário que tenha recebido acesso para criar contas de serviço.

  2. Certifique-se de estar em um projeto de sua organização.

  3. Na navegação à esquerda, em IAM & Admin, selecione a guia Service Accounts.

  4. Clique em Create Service Account.

  5. Digite o nome da conta de serviço e clique em Create and Continue.

  6. Clique em Done. Na tabela com as contas de serviço listadas, localize a coluna OAuth 2 Client ID. Copie o ID de cliente, pois isso será necessário mais tarde para definir a delegação em todo o domínio na próxima seção.

  7. Na conta de serviço recém-criada, clique no menu abaixo da tabela com as contas de serviço listadas para essa conta de serviço e selecione Manage keys.

  8. Selecione Add key e depois Create new key.

  9. Deixe a seleção padrão de JSON e clique em Create.

A chave é baixada no diretório Downloads do navegador como um arquivo .json.

Conceda delegação em todo o domínio da conta de serviço aos escopos listados

  1. Faça login na sua conta do Google Admin.

  2. Selecione Admin em Google Apps selector.

  3. Na navegação à esquerda, expanda Security e Access; em seguida, selecione Data control e clique em API Controls.

  4. Na tela Controls da API, selecione Manage domain wild delegation.

  5. Clique em Add new.

  6. Digite o ID de cliente OAuth 2 obtido na seção Crie a conta e chave de serviço e os seguintes escopos:

  7. Clique em Authorize.

Configure a conta Snowflake

Como administrador de conta Snowflake, execute as seguintes tarefas manualmente ou usando o script incluído abaixo:

  1. Crie uma nova função ou use uma função existente e conceda a Privilégios de banco de dados.

  2. Crie um novo usuário de serviço Snowflake com o tipo SERVICE.

  3. Conceda ao usuário do serviço Snowflake a função que você criou nas etapas anteriores.

  4. Configure com a autenticação de pares de chaves para o usuário do Snowflake SERVICE da etapa 2.

  5. A Snowflake recomenda enfaticamente essa etapa. Configure um gerenciador de segredos compatível com o Openflow, por exemplo, AWS, Azure e Hashicorp, e armazene as chaves públicas e privadas no armazenamento de segredos.

    Nota

    Se, por algum motivo, você não quiser usar um gerenciador de segredos, será responsável por proteger os arquivos de chave pública e chave privada usados para autenticação de pares de chaves de acordo com as políticas de segurança de sua organização.

    1. Depois que o gerenciador de segredos estiver configurado, determine como você se autenticará nele. No AWS, é recomendável que você use a função de instância EC2 associada ao Openflow, pois dessa forma nenhum outro segredo precisa ser mantido.

    2. No Openflow, configure um provedor de parâmetros associado a esse gerenciador de segredos, no menu de três traços no canto superior direito. Navegue até Controller Settings » Parameter Provider e, em seguida, busque os valores dos parâmetros.

    3. Nesse momento, todas as credenciais podem ser referenciadas com os caminhos de parâmetros associados e nenhum valor sensível precisa ser mantido no Openflow.

  6. Se qualquer outro usuário Snowflake precisar de acesso aos documentos e tabelas brutos ingeridos pelo conector (por exemplo, para processamento personalizado no Snowflake), conceda a esses usuários a função criada na etapa 1.

  7. Designar um warehouse para o conector usar. Comece com o menor tamanho de warehouse e, em seguida, experimente o tamanho, dependendo do número de tabelas sendo replicadas e da quantidade de dados transferidos. Os números de tabelas grandes normalmente são mais bem dimensionados com warehouses multicluster, em vez de warehouses maiores.

Exemplo de configuração

--The following script assumes you'll need to create all required roles, users, and objects.
--However, you may want to reuse some that are already in existence.

--Create a Snowflake service user to manage the connector
USE ROLE USERADMIN;
CREATE USER <openflow_service_user> TYPE=SERVICE COMMENT='Service user for Openflow automation';

--Create a pair of secure keys (public and private). For more information, see
--key-pair authentication. Store the private key for the user in a file to supply
--to the connector’s configuration. Assign the public key to the Snowflake service user:
ALTER USER <openflow_service_user> SET RSA_PUBLIC_KEY = '<pubkey>';


--Create a role to manage the connector and the associated data and
--grant it to that user
USE ROLE SECURITYADMIN;
CREATE ROLE <openflow_connector_admin_role>;
GRANT ROLE <openflow_connector_admin_role> TO USER <openflow_service_user>;


--The following block is for USE CASE 2 (Cortex connect) ONLY
--Create a role for read access to the cortex search service created by this connector.
--This role should be granted to any role that will use the service
CREATE ROLE <cortex_search_service_read_only_role>;
GRANT ROLE <cortex_search_service_read_only_role> TO ROLE <whatever_roles_will_access_search_service>;

--Create the database the data will be stored in and grant usage to the roles created
USE ROLE ACCOUNTADMIN; --use whatever role you want to own your DB
CREATE DATABASE IF NOT EXISTS <destination_database>;
GRANT USAGE ON DATABASE <destination_database> TO ROLE <openflow_connector_admin_role>;

--Create the schema the data will be stored in and grant the necessary privileges
--on that schema to the connector admin role:
USE DATABASE <destination_database>;
CREATE SCHEMA IF NOT EXISTS <destination_schema>;
GRANT USAGE ON SCHEMA <destination_schema> TO ROLE <openflow_connector_admin_role>;
GRANT CREATE TABLE, CREATE DYNAMIC TABLE, CREATE STAGE, CREATE SEQUENCE, CREATE CORTEX
SEARCH SERVICE ON SCHEMA <destination_schema> TO ROLE <openflow_connector_admin_role>;

--The following block is for CASE 2 (Cortex connect) ONLY
--Grant the Cortex read-only role access to the database and schema
GRANT USAGE ON DATABASE <destination_database> TO ROLE <cortex_search_service_read_only_role>;
GRANT USAGE ON SCHEMA <destination_schema> TO ROLE <cortex_search_service_read_only_role>;

--Create the warehouse this connector will use if it doesn't already exist. Grant the
--appropriate privileges to the connector admin role. Adjust the size according to your needs.
CREATE WAREHOUSE <openflow_warehouse>
WITH
   WAREHOUSE_SIZE = 'MEDIUM'
   AUTO_SUSPEND = 300
   AUTO_RESUME = TRUE;
GRANT USAGE, OPERATE ON WAREHOUSE <openflow_warehouse> TO ROLE <openflow_connector_admin_role>;
Copy

Caso de uso 1: use a definição do conector para ingerir apenas arquivos

Use a definição do conector para:

  • Execute o processamento personalizado em arquivos ingeridos

  • Realize a ingestão de arquivos e permissões do Google Drive e mantenha-os atualizados

Configuração do conector

Como engenheiro de dados, execute as seguintes tarefas para instalar e configurar o conector:

Instalação do conector

  1. Navegue até a página Visão geral do Openflow. Na seção Featured connectors, selecione View more connectors.

  2. Na página de conectores do Openflow, localize o conector e selecione Add to runtime.

  3. Na caixa de diálogo Select runtime, selecione seu tempo de execução na lista suspensa Available runtimes.

  4. Selecione Add.

    Nota

    Antes de instalar o conector, verifique se você criou um banco de dados e um esquema no Snowflake para que o conector armazene os dados ingeridos.

  5. Autentique-se na implementação com as credenciais de sua conta Snowflake e selecione Allow quando solicitado para permitir que o aplicativo de tempo de execução acesse sua conta Snowflake. O processo de instalação do conector leva alguns minutos para ser concluído.

  6. Autentique-se no tempo de execução com as credenciais de sua conta Snowflake.

A tela do Openflow é exibida com o grupo de processos do conector adicionado a ela.

Configuração do conector

  1. Clique com o botão direito do mouse no grupo de processos importado e selecione Parâmetros.

  2. Digite os valores dos parâmetros necessários, conforme descrito em Parâmetros de origem do Google Drive, Parâmetros de destino do Google Drive e Parâmetros de ingestão do Google Drive.

Parâmetros de origem do Google Drive

Parâmetro

Descrição

Usuário de delegação do Google

O usuário utilizado pela conta de serviço

JSON da conta de serviço do GCP

O arquivo JSON da conta de serviço baixado do Google Cloud Console para permitir o acesso às APIs do Google no conector
Parâmetros de destino do Google Drive

Parâmetro

Descrição

Banco de dados de destino

O banco de dados onde os dados serão mantidos. Ele já deve existir no Snowflake

Esquema de destino

O esquema em que os dados serão mantidos. Ele já deve existir no Snowflake

Identificador de conta Snowflake

Nome da conta Snowflake formatado como [organization-name]-[account-name] onde os dados serão mantidos

Estratégia de autenticação Snowflake

Estratégia de autenticação para o Snowflake. Valores possíveis: SNOWFLAKE_SESSION_TOKEN quando estivermos executando o fluxo em SPCS, e KEY_PAIR quando quisermos definir o acesso usando a chave privada

Chave privada Snowflake

A chave privada RSA utilizada para autenticação. A chave RSA deve ser formatada de acordo com os padrões PKCS8 e ter cabeçalhos e rodapés no padrão PEM. Observe que o arquivo de chave privada do Snowflake ou a chave privada do Snowflake devem ser definidos

Arquivo de chave privada Snowflake

O arquivo que contém a chave privada RSA usada para autenticação no Snowflake, formatado de acordo com os padrões PKCS8 e com cabeçalhos e rodapés no padrão PEM. A linha do cabeçalho começa com -----BEGIN PRIVATE. Marque a caixa de seleção Reference asset para carregar o arquivo de chave privada.

Senha de chave privada Snowflake

A senha associada ao arquivo de chave privada Snowflake

Função Snowflake

Função Snowflake usada durante a execução da consulta

Nome de usuário do Snowflake

Nome de usuário usado para se conectar à instância Snowflake

Warehouse Snowflake

Warehouse Snowflake usado para executar consultas
Parâmetros de ingestão do Google Drive

Parâmetro

Descrição

ID do Google Drive

O Google Shared Drive para ver se há conteúdo e atualizações

Nome da pasta do Google

Opcionalmente, o identificador de pasta do Google Drive (nome de pasta legível para humanos) pode ser definido para filtrar os arquivos de entrada. Se todos os tipos de arquivo forem desejados, selecione “Definir cadeia de caracteres vazia”. Quando definido, somente os arquivos que estiverem na pasta ou subpasta fornecida serão recuperados. Quando em branco ou não definido, nenhuma filtragem de pasta é aplicada e todos os arquivos na unidade são recuperados.

Domínio do Google

O domínio do Google Workspace no qual o Google Groups e o Drive residem.

Extensões de arquivo para ingestão

Uma lista de itens separados por vírgulas que especifica as extensões de arquivo a serem ingeridas. O conector tenta converter os arquivos para o formato PDF primeiro, se possível. No entanto, a verificação da extensão é realizada na extensão original do arquivo. Se algumas das extensões de arquivo especificadas não forem compatíveis com o Cortex Parse Document, o conector ignorará esses arquivos, registrará uma mensagem de aviso em um log de eventos e continuará processando outros arquivos.

Nome da tabela de hashes do arquivo Snowflake

Tabela interna usada para armazenar hashes de conteúdo de arquivo para evitar atualizações de conteúdo quando ele não foi alterado.

  1. Clique com o botão direito do mouse no plano e selecione Enable all Controller Services.

  2. Clique com o botão direito do mouse no grupo de processos importado e selecione Start. O conector inicia a ingestão de dados.

Caso de uso 2: use a definição do conector para ingerir arquivos e executar o processamento com o Cortex

Use a definição de fluxo predefinida para:

  • Crie assistentes de AI para documentos públicos no Google Drive de sua organização.

  • Habilite os assistentes de AI para aderir aos controles de acesso especificados no Google Drive de sua organização.

Configuração do conector

Como engenheiro de dados, execute as seguintes tarefas para instalar e configurar o conector:

Instalação do conector

  1. Navegue até a página Visão geral do Openflow. Na seção Featured connectors, selecione View more connectors.

  2. Na página de conectores do Openflow, localize o conector e selecione Add to runtime.

  3. Na caixa de diálogo Select runtime, selecione seu tempo de execução na lista suspensa Available runtimes.

  4. Selecione Add.

    Nota

    Antes de instalar o conector, verifique se você criou um banco de dados e um esquema no Snowflake para que o conector armazene os dados ingeridos.

  5. Autentique-se na implementação com as credenciais de sua conta Snowflake e selecione Allow quando solicitado para permitir que o aplicativo de tempo de execução acesse sua conta Snowflake. O processo de instalação do conector leva alguns minutos para ser concluído.

  6. Autentique-se no tempo de execução com as credenciais de sua conta Snowflake.

A tela do Openflow é exibida com o grupo de processos do conector adicionado a ela.

Configuração do conector

  1. Clique com o botão direito do mouse no grupo de processos importado e selecione Parâmetros.

  2. Digite os valores dos parâmetros necessários, conforme descrito em Parâmetro de origem do Google Drive Cortex Connect, Parâmetro de destino do Google Drive Cortex Connect e Parâmetro de ingestão do Google Drive Cortex Connect.

Parâmetros de origem do Google Drive Cortex Connect

Parâmetro

Descrição

Usuário de delegação do Google

O usuário utilizado pela conta de serviço

JSON da conta de serviço do GCP

O arquivo JSON da conta de serviço baixado do Google Cloud Console para permitir o acesso às APIs do Google no conector
Parâmetros de destino do Google Drive Cortex Connect

Parâmetro

Descrição

Banco de dados de destino

O banco de dados onde os dados serão mantidos. Ele já deve existir no Snowflake

Esquema de destino

O esquema em que os dados serão mantidos. Ele já deve existir no Snowflake

Identificador de conta Snowflake

Nome da conta Snowflake formatado como [organization-name]-[account-name] onde os dados serão mantidos

Estratégia de autenticação Snowflake

Estratégia de autenticação para o Snowflake. Valores possíveis: SNOWFLAKE_SESSION_TOKEN quando estivermos executando o fluxo em SPCS, e KEY_PAIR quando quisermos definir o acesso usando a chave privada

Chave privada Snowflake

A chave privada RSA utilizada para autenticação. A chave RSA deve ser formatada de acordo com os padrões PKCS8 e ter cabeçalhos e rodapés no padrão PEM. Observe que o arquivo de chave privada do Snowflake ou a chave privada do Snowflake devem ser definidos

Arquivo de chave privada Snowflake

O arquivo que contém a chave privada RSA usada para autenticação no Snowflake, formatado de acordo com os padrões PKCS8 e com cabeçalhos e rodapés no padrão PEM. A linha do cabeçalho começa com -----BEGIN PRIVATE. Marque a caixa de seleção Reference asset para carregar o arquivo de chave privada.

Senha de chave privada Snowflake

A senha associada ao arquivo de chave privada Snowflake

Função Snowflake

Função Snowflake usada durante a execução da consulta

Nome de usuário do Snowflake

Nome de usuário usado para se conectar à instância Snowflake

Warehouse Snowflake

Warehouse Snowflake usado para executar consultas
Parâmetros de ingestão do Google Drive Cortex Connect

Parâmetro

Descrição

ID do Google Drive

O Google Shared Drive para ver se há conteúdo e atualizações

Nome da pasta do Google
Opcionalmente, o identificador de pasta do Google Drive (nome de pasta legível para humanos) pode ser definido para filtrar os arquivos de entrada. Se todos os tipos de arquivo forem desejados, selecione “Definir cadeia de caracteres vazia”.

Quando definido, somente os arquivos que estiverem na pasta ou subpasta fornecida serão recuperados. Quando em branco ou não definido, nenhuma filtragem de pasta é aplicada e todos os arquivos na unidade são recuperados.

Domínio do Google

O domínio do Google Workspace no qual o Google Groups e o Drive residem.

Modo OCR

O modo OCR a ser usado ao analisar arquivos com a função Cortex PARSE_DOCUMENT. O valor pode ser OCR ou LAYOUT.

Extensões de arquivo para ingestão

Uma lista de itens separados por vírgulas que especifica as extensões de arquivo a serem ingeridas. O conector tenta converter os arquivos para o formato PDF primeiro, se possível. No entanto, a verificação da extensão é realizada na extensão original do arquivo. Se algumas das extensões de arquivo especificadas não forem compatíveis com o Cortex Parse Document, o conector ignorará esses arquivos, registrará uma mensagem de aviso em um log de eventos e continuará processando outros arquivos.

Nome da tabela de hashes do arquivo Snowflake

Tabela interna usada para armazenar hashes de conteúdo de arquivo para evitar atualizações de conteúdo quando ele não foi alterado.

Função do usuário Snowflake Cortex Search Service

Um identificador de uma função à qual são atribuídas permissões de uso no serviço Cortex Search.

  1. Clique com o botão direito do mouse no plano e selecione Enable all Controller Services.

  2. Clique com o botão direito do mouse no grupo de processos importado e selecione Start. O conector inicia a ingestão de dados.

  3. Consultar o Cortex Search Service.

Caso de uso 3: personalize a definição do conector

Personalize a definição do conector para:

  • Processe os arquivos ingeridos com a Document AI.

  • Execute o processamento personalizado nos arquivos ingeridos.

Configuração do conector

Como engenheiro de dados, execute as seguintes tarefas para instalar e configurar o conector:

Instalação do conector

  1. Navegue até a página Visão geral do Openflow. Na seção Featured connectors, selecione View more connectors.

  2. Na página de conectores do Openflow, localize o conector e selecione Add to runtime.

  3. Na caixa de diálogo Select runtime, selecione seu tempo de execução na lista suspensa Available runtimes.

  4. Selecione Add.

    Nota

    Antes de instalar o conector, verifique se você criou um banco de dados e um esquema no Snowflake para que o conector armazene os dados ingeridos.

  5. Autentique-se na implementação com as credenciais de sua conta Snowflake e selecione Allow quando solicitado para permitir que o aplicativo de tempo de execução acesse sua conta Snowflake. O processo de instalação do conector leva alguns minutos para ser concluído.

  6. Autentique-se no tempo de execução com as credenciais de sua conta Snowflake.

A tela do Openflow é exibida com o grupo de processos do conector adicionado a ela.

Configuração do conector

  1. Personalize a definição do conector.

    1. Remova os seguintes grupos de processos:

      • Verifique se há conteúdo duplicado

      • Preparo e análise de PDF no Snowflake

      • Atualização do Snowflake Cortex

    2. Anexe qualquer processamento personalizado à saída do grupo de processos Processar metadados do Google Drive. Cada FlowFile representa uma única alteração de arquivo do Google Drive. Os atributos do FlowFile podem ser vistos na documentação de Fetch Google Drive Metadata.

  2. Preencha os parâmetros do grupo de processos. Siga o mesmo processo de Caso de uso 1: use a definição do conector para ingerir apenas arquivos. Observe que, após modificar a definição do conector, talvez nem todos os parâmetros sejam necessários.

Execute o fluxo

  1. Execute o fluxo.

    1. Inicie o grupo de processos. O fluxo criará todos os objetos necessários dentro do Snowflake.

    2. Clique com o botão direito do mouse no grupo de processos importado e selecione Iniciar.

  2. Consultar o Cortex Search Service.

Consultar o Cortex Search Service

Você pode usar o serviço Cortex Search para criar aplicativos de bate-papo e pesquisa para conversar ou consultar seus documentos no Google Drive.

Após instalar e configurar o conector e ele começar a ingerir conteúdo do Google Drive, você poderá consultar o serviço Cortex Search. Para obter mais informações sobre como usar o Cortex Search, consulte Consulta a um Cortex Search Service.

Respostas do filtro

Para restringir as respostas do serviço Cortex Search aos documentos aos quais um usuário específico tem acesso no Google Drive, você pode especificar um filtro que contenha o ID de usuário ou o endereço de e-mail de usuário ao consultar o Cortex Search. Por exemplo, filter.@contains.user_ids ou filter.@contains.user_emails. O nome do Cortex Search Service criado pelo conector é search_service no esquema Cortex.

Execute o seguinte código SQL em uma planilha SQL para consultar o serviço Cortex Search com arquivos ingeridos do Google Drive.

Substitua o seguinte:

  • application_instance_name: nome de seu banco de dados e da instância do aplicativo do conector.

  • user_emailID: ID de e-mail do usuário para o qual você deseja filtrar as respostas.

  • your_question: a pergunta para a qual deseja obter respostas.

  • number_of_results: número máximo de resultados a serem retornados na resposta. O valor máximo é 1.000 e o valor padrão é 10.

SELECT PARSE_JSON(
  SNOWFLAKE.CORTEX.SEARCH_PREVIEW(
    '<application_instance_name>.cortex.search_service',
      '{
        "query": "<your_question>",
         "columns": ["chunk", "web_url"],
         "filter": {"@contains": {"user_emails": "<user_emailID>"} },
         "limit": <number_of_results>
       }'
   )
)['results'] AS results
Copy

Aqui está uma lista completa de valores que você pode inserir em columns:

Nome da coluna

Tipo

Descrição

full_name

Cadeia de caracteres

Um caminho completo para o arquivo na raiz de documentos do Google Drive. Exemplo: folder_1/folder_2/file_name.pdf.

web_url

Cadeia de caracteres

Um URL que exibe um arquivo original do Google Drive em um navegador.

last_modified_date_time

Cadeia de caracteres

Data e hora em que o item foi modificado mais recentemente.

chunk

Cadeia de caracteres

Um trecho de texto do documento que corresponde à consulta do Cortex Search.

user_ids

Matriz

Uma matriz de IDs de usuário do Microsoft 365 que têm acesso ao documento. Também inclui os IDs de usuário de todos os grupos do Microsoft 365 que estão atribuídos ao documento. Para localizar um ID de usuário específico, consulte Obtenha um usuário.

user_emails

Matriz

Uma matriz de e-mails de IDs de usuário do Microsoft 365 com acesso ao documento. Também inclui os IDs de e-mail do usuário de todos os grupos do Microsoft 365 atribuídos ao documento.

Exemplo: consulte um assistente de AI para obter informações sobre recursos humanos (HR)

Você pode usar o Cortex Search para consultar um assistente de AI para que os funcionários conversem com as versões mais recentes das informações de HR, como integração, código de conduta, processos de equipe e políticas da organização. Usando filtros de resposta, você também pode permitir que os membros da equipe de HR consultem os contratos dos funcionários, respeitando os controles de acesso configurados no Google Drive.

Execute o seguinte em uma planilha SQL para consultar o serviço Cortex Search com arquivos ingeridos do Google Drive. Selecione o banco de dados como o nome da instância do aplicativo e esquema como Cortex.

Substitua o seguinte:

  • application_instance_name: nome de seu banco de dados e da instância do aplicativo do conector.

  • user_emailID: ID de e-mail do usuário para o qual você deseja filtrar as respostas.

SELECT PARSE_JSON(
     SNOWFLAKE.CORTEX.SEARCH_PREVIEW(
          '<application_instance_name>.cortex.search_service',
          '{
             "query": "What is my vacation carry over policy?",
             "columns": ["chunk", "web_url"],
             "filter": {"@contains": {"user_emails": "<user_emailID>"} },
             "limit": 1
          }'
     )
 )['results'] AS results
Copy
Linguagem: Português