Acesso do usuário e configurações para agentes¶

Este tópico apresenta informações sobre as permissões necessárias para que os usuários interajam com os agentes no Snowflake Intelligence e sobre as configurações disponíveis para a interface do Snowflake Intelligence e os recursos avançados de controle de acesso.

Se você não tem um agente para usar com o Snowflake Intelligence, crie um usando a guia Criar agentes.

Personalizar a interface do Snowflake Intelligence¶

Para personalizar a interface do Snowflake Intelligence pela qual os usuários interagem com os Cortex Agents, siga estas etapas:

Faça login no Snowsight.
No menu de navegação, selecione AI & ML » Agents.
Selecione Open settings.
Em Snowflake Intelligence, modifique as seguintes configurações:
- Display name: o nome da interface do Snowflake Intelligence que aparece para os usuários.
- Welcome message: a mensagem exibida quando os usuários abrem a interface do Snowflake Intelligence pela primeira vez.
- Color theme: o tema de cores da interface do Snowflake Intelligence.
  Você pode fornecer uma cor primária personalizada em formato hexadecimal.
- Full-length logo e Compact logo: os logotipos exibidos quando o painel de navegação é expandido ou recolhido, respectivamente.
- Compact logo: o ícone exibido na guia do navegador.
Selecione Save.

Privilégios de usuário e controle de acesso¶

Os usuários devem ter os seguintes privilégios para visualizar os agentes no Snowflake Intelligence:

Privilégio	Objeto	Notas
USAGE	Banco de dados, esquema	Necessário para visualizar o agente.
USAGE	Agente	Necessário para consultar o Cortex Agent para gerar respostas.

Para acessar as ferramentas anexadas a um agente, os usuários devem ter os seguintes privilégios:

Privilégio	Objeto	Notas
USAGE	Banco de dados, esquema	Necessário para acessar os objetos associados às ferramentas que serão anexadas ao agente.
USAGE	Cortex Search Service	Necessário para executar os Cortex Search Services na solicitação Cortex Agents.
SELECT	Tabela	Necessário para acessar os objetos referenciados na exibição/modelo semântico do agente.
USAGE	Ferramentas	Necessário para acessar todas as ferramentas personalizadas que o agente pode usar para gerar respostas. Por exemplo, se a ferramenta personalizada for um procedimento armazenado, o usuário deverá ter USAGE no procedimento.
USAGE	Exibição/modelo semântico	Necessário para acessar a exibição/modelo semântico referenciado pelo agente.

Limitar o acesso a funções específicas

A função CORTEX_USER oferece aos usuários acesso a todos os recursos do Cortex, incluindo os agentes. Por padrão, essa função é concedida à função PUBLIC, que é concedida automaticamente a todos os usuários e funções. Se não quiser que todos os usuários tenham esse privilégio, você pode revogá-lo da função PUBLIC e conceder acesso somente a funções específicas. Para obter mais informações, consulte Privilégios de LLM do Cortex.

Depois de revogar a função CORTEX_USER da função PUBLIC, você poderá conceder a função CORTEX_AGENT_USER. Essa função oferece aos usuários acesso apenas à API Cortex Agents, que permite que eles usem o Snowflake Intelligence, mas não os outros recursos do Cortex.

Para fornecer acesso seletivo aos Cortex Agents para que apenas um subconjunto de usuários tenha acesso ao recurso, primeiro revogue o acesso à função PUBLIC e, depois, conceda a função CORTEX_AGENT_USER aos usuários específicos:
```
GRANT DATABASE ROLE SNOWFLAKE.CORTEX_AGENT_USER TO ROLE <role_name>;
```
Copy

Para obter mais informações, consulte Requisitos de controle de acesso.

Configurar Snowflake Intelligence com conectividade privada¶

O Snowflake Intelligence oferece suporte à integração com o AWS Privatelink e o Azure Private Link para estabelecer uma conexão privada entre sua nuvem privada virtual (Virtual Private Cloud, VPC) ou rede virtual (Virtual Network, VNet) e o Snowflake Intelligence. A configuração da conectividade privada requer a configuração da resolução de DNS correta para direcionar o tráfego para o serviço Snowflake Intelligence por meio dessa conectividade privada.

Observe que o AWS PrivateLink e o Azure Private Link não são serviços fornecidos pelo Snowflake. Eles são um serviço AWS e serviço Microsoft, respectivamente, para os quais o Snowflake oferece suporte para uso com sua conta Snowflake.

Pré-requisitos¶

Conclua os pré-requisitos a seguir antes da conexão do Snowflake Intelligence com a conectividade privada.

Faça uma das seguintes opções:
- Para configurar o AWS PrivateLink, siga as instruções em AWS PrivateLink e Snowflake.
- Para configurar o Azure Private Link, siga as instruções em Azure Private Link e Snowflake.
Para garantir que um regionless-snowsight-privatelink-url esteja disponível, usando a função do sistema ACCOUNTADMIN, chame a função SYSTEM$GET_PRIVATELINK_CONFIG.

Importante

O Snowflake Intelligence utiliza exclusivamente o formato de URL sem região para acesso à conectividade privada. Diferente de outros URLs de conectividade privada usados para o Snowflake, você não deve incluir um identificador de região, como us-west-2,, no nome do host. Qualquer tentativa de conexão usando um URL específico da região falhará.

Conexão ao Snowflake Intelligence¶

Conecte-se ao Snowflake Intelligence configurando o DNS para que o Snowflake Intelligence use o subdomínio.

Crie um registro CNAME em sua zona DNS privada, privatelink.snowflakecomputing.com, que mapeie o URL a seguir para o nome DNS do ponto de extremidade VPC ou VNET:
```
si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

Após a conclusão da configuração, os usuários da sua rede poderão acessar o Snowflake Intelligence navegando até o seguinte URL:

https://si-<org-acct>.privatelink.snowflakecomputing.com

Copy

A conexão é roteada com segurança pela conexão privada.

Autenticação de usuário com conectividade privada¶

Os usuários que acessam o Snowflake Intelligence com conectividade privada utilizam o processo de autenticação padrão do Snowflake, que exige que eles forneçam o identificador da conta, o nome de usuário e a senha na página de login.

Redirecionar usuários para seu provedor de identidade¶

Um administrador de conta pode configurar todos os URLs do usuário para redirecionar para seu provedor de identidade (IdP) quando um usuário não autenticado acessa o Snowflake Intelligence. Esse processo elimina uma etapa do fluxo de login do usuário.

Para redirecionar usuários não autenticados dos URLs para o seu IdP, execute o seguinte comando SQL, substituindo your_security_integration pelo nome da integração de segurança configurada para o seu IdP:
```
ALTER ACCOUNT SET LOGIN_IDP_REDIRECT = (SNOWFLAKE_INTELLIGENCE = <your_security_integration>);
```
Copy

Nota

Para usar o redirecionamento de IdP quando o Snowflake Intelligence for acessado com conectividade privada, configure o DNS para direcionar o tráfego para o serviço Snowflake Intelligence usando o seguinte formato de URL:
```
https://si-<org-acct>.privatelink.snowflakecomputing.com
```
Copy

Para obter mais informações, consulte Configurar Snowflake Intelligence com conectividade privada.

Para obter mais informações sobre como configurar sua conta Snowflake para usar um IdP, consulte os seguintes tópicos:

Limitar o acesso de um usuário apenas ao Snowflake Intelligence¶

Para restringir o acesso de um usuário apenas ao Snowflake Intelligence e impedi-lo de acessar outras partes do Snowflake, você pode usar o comando SQL ALTER USER ou o atributo SCIM allowedInterfaces. Se um valor diferente de ALL for especificado usando um desses métodos, os usuários poderão acessar apenas a interface especificada e não poderão interagir com os dados do Snowflake fora da interface especificada.

Para restringir o acesso de um usuário somente ao Snowflake Intelligence, use o comando SQL ALTER USER:
ALTER USER <user_name> SET ALLOWED_INTERFACES = (SNOWFLAKE_INTELLIGENCE);
Copy
Se você estiver provisionando usuários com APIs SCIM, para definir a mesma restrição, use o atributo personalizado allowedInterfaces.

Para obter mais informações sobre os atributos personalizados de SCIM, consulte Atributos personalizados.

Limitações¶

Atualmente, o Snowflake Intelligence tem estas limitações para usuários somente do Snowflake Intelligence:

Logotipos e ícones de marca personalizados não funcionam para usuários com acesso somente ao Snowflake Intelligence e, por padrão, usam o logotipo e o ícone do Snowflake.
Usuários com acesso somente ao Snowflake Intelligence não podem carregar arquivos.

Objeto Snowflake Intelligence¶

O Snowflake Intelligence é um objeto no nível da conta usado para gerenciar todos os agentes no Snowflake Intelligence e as configurações de sua conta. O objeto Snowflake Intelligence oferece os seguintes benefícios:

Flexibilidade: criar e gerenciar agentes em qualquer lugar na sua conta sem precisar centralizá-los em um único esquema.
Gerenciamento de visibilidade do agente: usar um único objeto para controlar quais agentes aparecem para todos os usuários.
Gerenciamento de permissão aprimorado: separar a capacidade de criar agentes da capacidade de controlar quais agentes são mostrados no Snowflake Intelligence.

Nota

O uso de um objeto Snowflake Intelligence é uma opção de configuração avançada e não é obrigatório para gerenciar agentes no Snowflake Intelligence. Se uma conta tiver um objeto Snowflake Intelligence, o agente deverá ser adicionado a esse objeto para ficar visível. Se não for adicionado, o agente só poderá ser acessado usando um link direto ou a UI Snowsight.

Configurar um objeto Snowflake Intelligence¶

Nota

A função deve ter o privilégio CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT para criar um objeto Snowflake Intelligence.

Para configurar um objeto Snowflake Intelligence para seus usuários, siga este processo, que está expandido nas seguintes seções:

Crie um objeto Snowflake Intelligence. O objeto Snowflake Intelligence é um objeto único destinado a gerenciar todos os agentes utilizados com o Snowflake Intelligence em sua conta. Você só pode ter um objeto Snowflake Intelligence em sua conta.
Adicione agentes ao objeto Snowflake Intelligence.
GRANT o privilégio USAGE no objeto Snowflake Intelligence.

Crie um objeto Snowflake Intelligence¶

Você pode usar o Snowsight ou o SQL para criar um objeto Snowflake Intelligence.

O Snowflake cria automaticamente o objeto Snowflake Intelligence quando você modifica as configurações do Snowflake Intelligence pela primeira vez. Quando criado com o uso da UI, o objeto Snowflake Intelligence é nomeado SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT. Você não pode especificar um nome diferente.

Faça login no Snowsight.

No menu de navegação, selecione AI & ML » Agents.

Na aba Snowflake Intelligence, selecione Open settings. O objeto Snowflake Intelligence será criado automaticamente se ainda não existir. É possível então adicionar agentes ao objeto.
Para criar um objeto Snowflake Intelligence, use o seguinte comando:
CREATE SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT;
Copy

Adicionando agentes¶

O objeto Snowflake Intelligence é um objeto de nível de conta que contém uma lista de agentes. Você pode adicionar ou remover agentes desse objeto para criar uma lista personalizada de agentes para seus usuários. Para obter mais informações sobre como adicionar ou remover agentes, consulte Configurar a visibilidade dos agentes no Snowflake Intelligence.

Conceder privilégios ao Snowflake Intelligence¶

Os seguintes privilégios controlam o acesso a objetos Snowflake Intelligence:

CREATE SNOWFLAKE INTELLIGENCE na conta: privilégio que permite criar um objeto Snowflake Intelligence. Esse privilégio é concedido a ACCOUNTADMIN por padrão.

Para conceder esse privilégio a outra função, execute o seguinte comando:
```
GRANT CREATE SNOWFLAKE INTELLIGENCE ON ACCOUNT TO ROLE <role_name>;
```
Copy
USAGE no objeto Snowflake Intelligence: privilégio que permite aos usuários visualizar a lista de agentes adicionados ao objeto Snowflake Intelligence e ver os valores de configuração.

Para conceder esse privilégio, execute o seguinte comando:
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
MODIFY no objeto Snowflake Intelligence: privilégio que permite aos usuários adicionar ou remover agentes do objeto Snowflake Intelligence e alterar os valores de configuração. Os administradores da conta têm esse privilégio por padrão.

Para conceder esse privilégio, execute o seguinte comando:
```
GRANT MODIFY ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE <role_name>;
```
Copy
Para tornar o objeto Snowflake Intelligence visível para todos os seus usuários, conceda o privilégio USAGE no objeto à função PUBLIC:
```
GRANT USAGE ON SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT TO ROLE PUBLIC;
```
Copy

Se você usa a função ACCOUNTADMIN, também tem o privilégio MODIFY no objeto Snowflake Intelligence. Isso permite adicionar ou remover agentes do objeto para criar uma lista selecionada de agentes para seus usuários.

Para configurar o Snowflake Intelligence para os usuários, você deve configurar privilégios de agentes. Para obter informações sobre os privilégios necessários para agentes, consulte Requisitos de controle de acesso.

Importante

Por padrão, o Snowflake Intelligence usa a função e o warehouse padrão do usuário. Quando você convida outras pessoas para usar o Snowflake Intelligence, garanta que eles tenham uma função e um warehouse padrão.

Nota

Todas as consultas do Snowflake Intelligence usam as credenciais do usuário. Todas as políticas de controle de acesso e mascaramento de dados baseadas em função associadas ao usuário são automaticamente aplicadas a todas as interações e conversas com o agente.

Configurar a visibilidade dos agentes no Snowflake Intelligence¶

Em alguns casos, você pode querer limitar os agentes que os usuários podem ver no Snowflake Intelligence. Por exemplo, você pode mostrar apenas os agentes relevantes para um usuário ou grupo de usuários específico.

Se você não criou um objeto Snowflake Intelligence nem adicionou agentes a ele, os usuários automaticamente verão todos os agentes aos quais têm acesso na sua conta.

Para controlar quais agentes aparecem na interface do Snowflake Intelligence para todos os usuários, crie uma lista selecionada de agentes adicionando-os ao objeto Snowflake Intelligence.

Verificar o objeto Snowflake Intelligence¶

Para verificar se o objeto Snowflake Intelligence foi criado em sua conta, use o seguinte comando:
```
SHOW SNOWFLAKE INTELLIGENCES;
```
Copy

Nota

Apenas um objeto Snowflake Intelligence pode existir em uma conta.

Gerenciar agentes com o objeto Snowflake Intelligence¶

Para adicionar agentes ao objeto Snowflake Intelligence, use o seguinte comando:

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT <db.schema.agent_name>;

Copy

Para remover agentes do objeto Snowflake Intelligence, use o seguinte comando:

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT DROP AGENT <db.schema.agent_name>;

Copy

Nota

Qualquer usuário ou administrador com os privilégios corretos de banco de dados e esquema pode criar agentes. Entretanto, os agentes não são adicionados automaticamente ao objeto Snowflake Intelligence: para adicionar um agente ao objeto Snowflake Intelligence, os usuários devem ter o privilégio ALTER no objeto Snowflake Intelligence e os privilégios USAGE no agente.

Os administradores devem ter o privilégio USAGE no agente para adicioná-lo ao objeto Snowflake Intelligence.

Migrar do gerenciamento de visibilidade de agente com o esquema SNOWFLAKE_INTELLIGENCE.AGENTS para o objeto Snowflake Intelligence¶

Importante

O esquema SNOWFLAKE_INTELLIGENCE.AGENTS está obsoleto como mecanismo para gerenciar a visibilidade de agentes. Se você estiver usando esse esquema atualmente, recomendamos migrar para o objeto Snowflake Intelligence.

Se você estiver usando o esquema SNOWFLAKE_INTELLIGENCE.AGENTS, seus agentes continuarão funcionando, conforme detalhado em Configurar a visibilidade dos agentes no Snowflake Intelligence. No entanto, a migração para o objeto Snowflake Intelligence oferece os seguintes benefícios:

Flexibilidade: criar e gerenciar agentes em qualquer lugar na sua conta sem precisar centralizá-los em um único esquema.

Gerenciamento de permissão aprimorado: separe a capacidade de criar agentes da capacidade de torná-los visíveis no Snowflake Intelligence.

Menos conflitos de nomes: elimine possíveis conflitos com o nome do esquema SNOWFLAKE_INTELLIGENCE.AGENTS.

Gerenciamento de visibilidade de agente mais fácil: use um único objeto para controlar quais agentes aparecem para todos os usuários.

Você deve criar um objeto Snowflake Intelligence antes de migrar seus agentes. Para obter informações sobre como criar um objeto Snowflake Intelligence, consulte Objeto Snowflake Intelligence.

Para adicionar um agente ao objeto Snowflake Intelligence, use o seguinte código:

ALTER SNOWFLAKE INTELLIGENCE SNOWFLAKE_INTELLIGENCE_OBJECT_DEFAULT ADD AGENT SNOWFLAKE_INTELLIGENCE.AGENTS.<agent_name>;

Copy

Acessar o agente¶

Depois de criar um agente, você poderá fazer perguntas a ele para receber insights dos seus dados. O agente pode responder a perguntas como estas:

Qual é o valor médio das vendas no último trimestre?
Que produto vendeu mais unidades no mês passado?
Você pode me mostrar a tendência de vendas do último ano?

Ele também pode apresentar as seguintes visualizações:

Gráfico de barras
Gráfico de linhas
Gráfico de pizza
Gráfico de dispersão

Para usar o agente, siga estas etapas:

Para acessar o Snowflake Intelligence sem conectividade privada, navegue até o seguinte URL:
https://ai.snowflake.com
Copy
Para acessar o Snowflake Intelligence com conectividade privada, navegue até o seguinte URL:
https://si-<org-acct>.snowflakecomputing.com
Copy
Para acessar o Snowflake Intelligence com um link direto, siga estas etapas:

No menu de navegação, selecione AI & ML » Agents.

Na lista de agentes, selecione aquele que você quer acessar.

Selecione Preview in Snowflake Intelligence.

Copie o URL.

Nota

Você pode alternar entre agentes no mesmo thread de conversa para reter o contexto entre as interações dos agentes.

Monitorando o uso e o feedback do agente¶

Você pode exibir os logs de um agente para ver detalhes sobre as interações entre os usuários e o agente. Os logs incluem informações como os prompts que os usuários enviaram ao agente, as respostas do agente e possíveis erros que tenham ocorrido. Para obter mais informações sobre a exibição de logs dos agentes, consulte Monitoramento de solicitações de Cortex Agents.

Quando os usuários de sua organização interagem com os agentes, eles podem fornecer feedback sobre as respostas que os agentes fornecem. Esse feedback fornece insights de alto nível sobre a prazer dos usuários. Para exibir o feedback do usuário sobre os agentes, consulte Monitoramento de solicitações de Cortex Agents.