启用旧版 Snowflake Data Clean Rooms UI

概述

Snowflake Data Clean Rooms 可以在两种不同的环境中使用:

  • Clean Room UI: 基于浏览器的可视化无代码环境,使用户可以轻松创建或运行分析。

  • Clean Room API: 一组可以供您用来创建和管理 Clean Room 以及运行分析的存储过程。

这些环境提供类似但 并不完全等效的 能力。Clean Room 管理员在 Snowflake 账户中安装一个或两个组件,然后可分别授予用户对每个环境的访问权限。

启用 Snowflake Data Clean Rooms 的 Clean Room UI 的要求

账户、安装者和用户要求

安装 Clean Room 环境后,Clean Room 管理员必须明确向用户授予对 Clean Room 环境的访问权限。

以下是在 Snowflake 账户中启用 Snowflake Data Clean Rooms UI 的要求:

  • 账户必须允许 密钥对身份验证,由服务账户用于进行身份验证。

  • Snowflake 账户必须是容量账户: 这是一个有预付容量承诺的账户。Snowflake On-Demand 账户无法访问 Clean Room UI。

  • 您必须使用 :ref:` 支持的身份验证器应用程序 <label-cleanroom_web_app_mfa>` 进行多重身份验证 (MFA)。

代码要求

以下是启用 Clean Room UI 的人员的角色要求:

  • 您必须在 Snowflake 账户中拥有 ACCOUNTADMIN 角色,才能在该账户中安装 Clean Room 环境。

  • 具有 ACCOUNTADMIN 角色的用户必须为其用户对象定义有效的名字、姓氏和电子邮件。要进行检查,请运行 DESCRIBE USER

启用 Clean Room UI

Clean Room UI 提供了一个简单的无代码环境,用于管理 Clean Room 账户、创建 Clean Room 和运行分析。它还提供了一些 Clean Room API 中没有的 附加功能,如计划查询、第三方激活和有用的预定义模板。

以下是在您的 Snowflake 账户中启用 Clean Room UI 的方法:

  1. 配置您的网络策略,以 允许 Clean Room UI 访问您的 Snowflake 账户。(仅在您的 Snowflake 账户使用网络策略控制网络流量时才需要)。

  2. 完成 UI 设置。 此步骤配置 Clean Room UI 用于与 Snowflake 通信的服务用户 [*]

    1. 使用您的 Snowflake 凭据 登录 Clean Room UI

    2. 打开 Admin » Snowflake Admin » Connect to Snowflake account

    3. Enable the Data Clean Rooms UI 下选择 Quick SetupManual Setup

      • Quick Setup - 这将为您创建服务用户。为该账户指定一个唯一的服务用户名。

      • Manual Setup - 如果您想自己创建服务用户或重用现有服务用户,请选择此选项。请注意,Clean Room 将控制服务用户并对其进行修改,因此请确保服务用户不用于其他任何用途。了解如何创建服务用户

    4. 输入您的服务账户用户名,然后选择 Save

  3. 为其他用户提供对 UI 的访问权限 通过 UI 授予适当的权限,执行和管理 Clean Room 操作,从而 管理 UI Clean Room 用户

安装故障排除

按照本节排除完成本主题中的步骤后可能遇到的问题。

症状:权限不足

解决方案: 确保您的网络策略允许与 Clean Room IP 关联的 UI 地址。有关这些 IP 地址的列表,请参阅 Clean Room UI 托管位置和 IP 地址

症状:安装成功,但 Clean Room UI 无法正常运行。

解决方案 1: 使用 DESCRIBE USER 命令反复检查您用于配置 Snowflake 的 Snowflake 用户是否具有有效的名字、姓氏和电子邮件地址。如果用户缺少其中任何一项,请执行 ALTER USER 命令指定它们。

解决方案 2: 尝试卸载 Snowflake Data Clean Rooms 的 Snowflake Native App,然后重新安装。

  • 要卸载应用程序,请参阅 卸载 Snowflake 本机应用程序。如果您安装的应用程序具有默认名称,则名为 SAMOOHA_BY_SNOWFLAKE。

  • 要重新安装应用程序,请执行以下操作:

    1. 登录到 Clean Room UI。

    2. 在左侧导航窗格中选择 Snowflake Admin

    3. 选择 Login to Snowflake,并作为具有 ACCOUNTADMIN 角色的 Snowflake 用户进行身份验证。

    4. 使用 DESCRIBE USER 命令确认具有您刚才用于身份验证的 ACCOUNTADMIN 角色的 Snowflake 用户具有有效的名字、姓氏和电子邮件地址。如果用户缺少其中任何一项,请执行 ALTER USER 命令指定它们。

    5. 要安装 Snowflake Native App,请选择 Install

    6. 在安装过程中接受应用程序的默认名称。

手动创建 UI 服务用户

安装 Clean Room UI 时,您可以让安装程序为您创建服务用户,也可以提供您创建的服务用户。以下是在 Snowsight 中创建服务用户的方法:

使用您的 Snowflake 管理员凭据登录 Snowsight 并创建用户,如以下 SQL 示例所示:

-- Create the user.
-- Clean rooms will set the type to SERVICE for you.

USE ROLE USERADMIN;
CREATE USER <SERVICE-USER-USERNAME>;

重要

Clean Room 会改变该用户的身份验证控制、网络策略和其他属性。将此用户提供给 Clean Room 环境后,您将无法自己使用该用户。