将 Clean Room UI 更新到 Snowflake 身份验证

重要

如果您是在 5 月 1 日之后安装的 Snowflake Data Clean Rooms 应用程序,则无需阅读这篇文章。

问题

在 5 月 1 日之前,用户使用其 Clean Room 凭据登录 Clean Room UI。5 月 1 日,Snowflake 身份验证成为新 Clean Room UI 安装中使用的默认凭据,但不适用于以前的安装。

解决方案

Administrators who installed the clean room UI before May 1 need to migrate their clean rooms account to start using Snowflake authentication by the end of September 2025. This is done using a small, simple wizard that appears when you sign in to clean rooms with an account that has administrator privileges.

向导将引导您完成三个简单步骤:

1.下载当前 UI 用户列表

在此步骤中,您将向用户授予适当的基于角色的 Clean Room UI 访问权限。

  1. 下载当前 Clean Room UI 用户列表。 该报告包括以下字段:

    • Email:与旧 Clean Room 授权系统中的账户关联的电子邮件地址。

    • Users on Snowflake:与 Email 关联的 Snowflake 用户名。

    • Name:旧 Clean Room 授权系统中与 Email 相关的名称。

    • DCR role:此用户的旧 DCR UI 角色。以下值之一:

      • DCR Admin – 映射到 MANAGE_DCR_PROFILE_AND_FEATURES、MANAGE_DCR_CONNECTORS 和MANAGE_DCR_COLLABORATORS 权限。

      • Clean room manager – 映射到 MANAGE_CLEANROOMS 权限。

  2. 浏览列表中的每一行,并为每位用户授予适当的 Snowflake Clean Room 权限:

    • 对于每行,检查 Users on Snowflake 值:

      • 如果列出了一个用户,Users on Snowflake 中的用户名授予 适当的权限

      • 如果列出了多个用户, 请分别向每位用户授予 适当的权限。但是,只有迁移后第一个登录的用户才能看到查询历史记录。如果您需要更改谁可以查看给定账户的查询历史记录,请联系 ` Snowflake 支持部门`_

      • 如果未列出任何用户, 并且您根据用户的电子邮件知道该用户是谁,则在 Snowflake 中授予该用户 适当的权限。(在变更之前,如果 Clean Room 管理员邀请您,那么您可以在没有 Snowflake 账户的情况下访问 Clean Room UI。)

    • 如果此处未列出谁应该有权访问 Clean Room UI,请在 Snowflake 中为该用户授予 适当的权限

备注

如果用户的 Clean Room UI 电子邮件与其 Snowflake 账户电子邮件不完全匹配,或者多个用户使用相同的电子邮件地址,他们可能会 遇到问题

2.测试您自己的访问权限

要测试您是否可以使用您的 Snowflake 凭据打开 Clean Room UI,请选择 Test Login 并为任何应该能够访问该 Clean Room UI 的账户提供 Snowflake 凭据。

重要

测试用户凭据时,响应会显示迁移后将向该用户授予哪些 :ref:`Clean Room 权限 <label-dcr_manage_ui_users>`(或 ALL,这意味着是 ACCOUNTADMIN)。确认权限列表不为空,且 与您期望的权限相匹配。如果权限不是您期望或想要的,请在 Snowflake 中向该用户授予适当的 Clean Room 权限。

3.迁移

将您账户的 Clean Room UI 登录方式切换为 Snowflake 身份验证。至此,全部完成!现在,Clean Room UI 的登录流程应与 Snowsight 和 Clean Room UI 相同。如果您使用的是 SSO,则无需采取任何特殊步骤。

Remember that you must switch your clean room UI to use Snowflake authentication by the end of September.

分析和查询历史记录迁移详情

如果您在登录 Clean Room UI 后看不到 Clean Room 报告历史记录,则可能的原因如下:

  • 迁移后首次登录时,将为 Clean Room 账户迁移报告。如果您最初未看到报告,请稍等片刻,查看报告是否会出现在您的 Clean Room 账户中。

  • 对于现在与您的 Clean Room 账户关联的 Snowflake 电子邮件地址,您尚未验证其所有权。如果是这种情况,请在 Snowflake 中 验证您的电子邮件地址

  • 如果多个用户在旧的 Clean Room UI 中引用了相同的 Snowflake 电子邮件,则只有迁移后第一个登录 Clean Room UI 的用户才能访问这些报告。如果您需要将报告切换给其他用户,请联系 Snowflake 支持部门

以下是有关迁移过程的更多详细信息:

Clean Room UI 以前使用电子邮件地址作为用户凭据。迁移后,Clean Room UI 使用 Snowflake 用户 IDs。迁移 Clean Room 报告时,系统会尝试找到旧的 Clean Room 电子邮件地址与 Snowflake 用户 ID 电子邮件地址之间的精确匹配项。

迁移后,每位用户在首次登录 Clean Room UI 时,只要满足以下条件,其查询报告历史记录就会与 Snowflake 电子邮件相关联:

  • 用户在 Snowflake 上的电子邮件与在 Clean Room UI 中使用的相同

  • 用户的电子邮件在 Snowflake 中经过验证。

如果用户没有 Snowflake 电子邮件,或者 Snowsight 电子邮件未经过验证,则报告不会迁移过来。

语言: 中文