Habilitando a UI do Snowflake Data Clean Rooms legada

Visão geral

Snowflake Data Clean Rooms pode ser utilizado em dois ambientes diferentes:

  • UI de salas limpas: ambiente gráfico, sem código e baseado em navegador que facilita a criação e a execução de análises.

  • API de salas limpas: um conjunto de procedimentos armazenados que você pode usar para criar e gerenciar salas limpas e executar análises.

Esses ambientes oferecem recursos semelhantes, mas não exatamente equivalentes. Um administrador de clean rooms instala um ou ambos os componentes em uma conta Snowflake e pode conceder aos usuários acesso a cada ambiente individualmente.

Requisitos para habilitar a UI de salas limpas para Snowflake Data Clean Rooms

Requisitos de conta, instalador e usuário

Depois que você instalar o ambiente de salas limpas, o acesso a ele deverá ser concedido aos usuários explicitamente por um administrador de salas limpas.

Veja abaixo os requisitos para habilitar a UI do Snowflake Data Clean Rooms em sua conta Snowflake:

  • A conta deve permitir a autenticação por par de chaves, que é usada pela conta de serviço para autenticação.

  • A conta Snowflake deve ser uma conta de capacidade: essa é uma conta que tem um compromisso de capacidade inicial. As contas Snowflake sob demanda não podem acessar a UI de salas limpas.

  • Você deve usar autenticação multifator (Multi-Factor Authentication, MFA) com um app autenticador compatível.

Requisitos da função

Veja abaixo os requisitos de função para a pessoa que habilita a UI de salas limpas:

  • Você precisa ter a função ACCOUNTADMIN em uma conta Snowflake e o ambiente de salas limpas já instalado nessa conta.

  • O usuário com a função ACCOUNTADMIN deve ter um nome, sobrenome e e-mail válidos definidos para seu objeto de usuário. Para verificar, execute DESCRIBE USER.

Habilitar a UI de salas limpas

A UI de salas limpas oferece um ambiente fácil e sem código para gerenciar sua conta de salas limpas, criar salas limpas e executar análises. Ela também oferece algumas funcionalidades adicionais não disponível na API de salas limpas, como consultas agendadas, ativação de terceiro e modelos predefinidos úteis.

Veja como habilitar a UI de clean rooms em sua conta Snowflake:

  1. Configure suas políticas de rede para permitir que a UI de clean rooms acesse sua conta Snowflake. (Necessário somente se sua conta Snowflake usar uma política de redes para controlar o tráfego de rede.)

  2. Preencha a configuração da UI. Essa etapa configura um usuário de serviço [*] que a UI de salas limpas usa para se comunicar com o Snowflake.

    1. Faça login na UI de clean rooms com suas credenciais Snowflake.

    2. Abra Admin » Snowflake Admin » Connect to Snowflake account.

    3. Em Enable the Data Clean Rooms UI, escolha Quick Setup ou Manual Setup:

      • Quick Setup: cria um usuário de serviço para você. Especifique um nome de usuário de serviço exclusivo para esta conta.

      • Manual Setup: se você mesmo quer criar o usuário de serviço ou reutilizar um existente, selecione essa opção. Observe que as salas limpas assumem o controle do usuário de serviço e o modificam, portanto, certifique-se de que o usuário de serviço não seja usado para mais nada. Saiba mais como criar um usuário de serviço.

    4. Insira seu nome de usuário de serviço exclusivo e selecione Finish.

  3. Fornecer a usuários adicionais acesso à UI Gerencie os usuários da UI da sala limpa concedendo os privilégios apropriados para realizar e gerenciar operações de sala limpa usando a UI.

Solução de problemas de instalação

Use esta seção para solucionar problemas que você possa ter após concluir as etapas deste tópico.

Sintoma: privilégios insuficientes

Solução: certifique-se de que os endereços IP associados à UI de salas limpas sejam permitidos em suas políticas de rede. Para uma lista desses endereços IP, consulte Endereços IP e locais de hospedagem da UI do Clean Rooms.

Sintoma: a instalação foi bem-sucedida, mas a UI de salas limpas não está funcionando adequadamente.

Solução n.º 1: use o comando DESCRIBE USER para verificar novamente se o usuário do Snowflake que você usou para configurar o Snowflake tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.

Solução n.º 2: tente desinstalar o Snowflake Native App para Snowflake Data Clean Rooms e reinstalá-lo.

  • Para desinstalar o aplicativo, consulte Desinstalação de um Snowflake Native App. Se você instalou o aplicativo com o nome padrão, ele se chama SAMOOHA_BY_SNOWFLAKE.

  • Para reinstalar o aplicativo:

    1. Login na UI de salas limpas.

    2. No painel de navegação esquerdo, selecione Snowflake Admin.

    3. Selecione Login to Snowflake, e autentique como um usuário Snowflake com a função ACCOUNTADMIN.

    4. Use o comando DESCRIBE USER para confirmar se o usuário do Snowflake com a função ACCOUNTADMIN que você acabou de usar para autenticação tem um nome, sobrenome e e-mail válidos. Caso o usuário não tenha algum deles, execute o comando ALTER USER para especificá-los.

    5. Para instalar o Snowflake Native App, selecione Install.

    6. Aceite o nome padrão do aplicativo durante o processo de instalação.

Criação manual de um usuário de serviço da UI

Ao instalar a UI de salas limpas, é possível deixar a instalação criar o usuário de serviço para você ou fornecer um usuário de serviço que você cria. Veja como criar um usuário de serviço na Snowsight:

Faça login na Snowsight com suas credenciais de administrador Snowflake e crie um usuário, conforme mostrado no seguinte exemplo SQL:

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;

Importante

As salas limpas alteram os controles de autenticação, as políticas de rede e outros atributos do usuário de serviço. Você não poderá usar esse usuário por conta própria depois de fornecê-lo ao ambiente de salas limpas.