设置和访问 Openflow¶
要使用 Openflow,您必须在 Snowflake 账户中配置角色和权限,并设置数据库。本主题介绍如何设置必要的角色和权限。
设置 Openflow 管理员角色¶
部署工程师使用 Openflow 管理员角色 来设置 Openflow 工作流程。Snowflake 管理员通过执行以下步骤来添加此角色:
登录 Snowsight。
打开 SQL 工作表。
为 Openflow 管理员创建角色,使其具有管理部署所需的集成和计算池所需的权限。在如下的 SQL 中,OPENFLOW_ADMIN是 Openflow 管理员的默认名称,但您可以选择任何名称。
USE ROLE ACCOUNTADMIN; CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN; GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN; GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
向用户授予管理员角色和次要角色。
为防止出现登录问题,当您创建 Openflow 用户时,Snowflake 建议您还为该用户分配和设置默认次要角色。这很有用,因为 Openflow 不允许具有以下角色的用户登录:ACCOUNTADMIN、ORGADMINGLOBALORGADMIN 或 SECURITYADMIN。登录后,Openflow 操作可由已认证用户的任何角色授权,而不仅限于默认角色。
将 <OPENFLOW_USER> 替换为相应的用户名:
USE ROLE ACCOUNTADMIN; GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>; ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
接受 Openflow 服务条款¶
贵组织仅需执行一次此步骤。
以具有 ORGADMIN 角色的用户身份登录 Snowflake。
在导航菜单中,选择 Ingestion » Openflow。
查看协议并选择 接受。
启动 Openflow¶
通过执行以下步骤登录 Openflow:
登录 Snowsight。
在导航菜单中,选择 Ingestion » Openflow。
选择 Launch Openflow。
对登录问题进行故障排除¶
如果您能登录 Snowflake 但无法登录 Openflow,请尝试以下方法:
请尝试将您的角色更改为除 ACCOUNTADMIN、ORGADMIN、GLOBALORGADMIN 或 SECURITYADMIN 以外的其他角色。
请尝试向账户添加默认次要角色:
USE ROLE ACCOUNTADMIN; ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');