Configuração do Openflow - Snowflake Deployment: núcleo do Snowflake¶
A Openflow - Snowflake Deployment requer a criação dos seguintes recursos específicos do Snowflake:
Criação da função OPENFLOW_ADMIN¶
Crie a função necessária para administração do Openflow.
Nota
<OPENFLOW_USER> denota o usuário que será usado para acessar o Openflow.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
Cuidado
Usuários com uma função padrão de ACCOUNTADMIN não podem fazer login nos tempos de execução Openflow - Snowflake Deployment e receberão uma mensagem de erro ao tentar fazer isso. A Snowflake recomenda atribuir uma função padrão diferente a qualquer usuário que faça login em um tempo de execução. Além disso, a Snowflake recomenda definir funções secundárias padrão ALL para todos os usuários Openflow.
Para alterar a função padrão e ativar todas as funções secundárias, execute o seguinte:
Por exemplo:
USE ROLE ACCOUNTADMIN;
ALTER USER <openflow_user> SET DEFAULT_ROLE = <openflow_admin>;
ALTER USER <openflow_user> SET DEFAULT_SECONDARY_ROLES = ('ALL');
Configuração dos privilégios obrigatórios¶
Openflow requires defining specific Snowflake Account level privileges.
These privileges are assigned to the ACCOUNTADMIN role as part of the default set of privileges.
ACCOUNTADMIN will automatically have the following privileges and will be able to grant them
to a role of their choosing for the Openflow admin role, shown as OPENFLOW_ADMIN role in the following example:
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;