设置和访问 Openflow

要使用 Openflow,您必须在 Snowflake 账户中配置角色和权限,并设置数据库。本主题介绍如何设置必要的角色和权限。

设置 Openflow 管理员角色

部署工程师使用 Openflow 管理员角色 来设置 Openflow 工作流程。Snowflake 管理员通过执行以下步骤来添加此角色:

  1. 登录 Snowsight

  2. 打开 SQL 工作表。

  3. 为 Openflow 管理员创建角色,使其具有管理部署所需的集成和计算池所需的权限。在如下的 SQL 中,OPENFLOW_ADMIN是 Openflow 管理员的默认名称,但您可以选择任何名称。

    USE ROLE ACCOUNTADMIN;

CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;

GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT
   TO ROLE OPENFLOW_ADMIN;

GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT
   TO ROLE OPENFLOW_ADMIN;
    Copy

  4. 向用户授予管理员角色和次要角色。

    为防止出现登录问题,当您创建 Openflow 用户时,Snowflake 建议您还为该用户分配和设置默认次要角色。这很有用,因为 Openflow 不允许具有以下角色的用户登录:ACCOUNTADMIN、ORGADMINGLOBALORGADMIN 或 SECURITYADMIN。登录后,Openflow 操作可由已认证用户的任何角色授权,而不仅限于默认角色。

    将 <OPENFLOW_USER> 替换为相应的用户名:

    USE ROLE ACCOUNTADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
ALTER USER <OPENFLOW_USER> SET DEFAULT_ROLE = OPENFLOW_ADMIN;
ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
    Copy

为 Openflow 创建数据库、架构和镜像仓库

在登录 Openflow 之前,必须先创建一个数据库。在设置过程中,您还可以为 Openflow 创建架构和镜像仓库,这在后续步骤中会用到。在 Snowflake 账户的所有 Openflow 部署中使用统一的数据库、模式和镜像仓库是 OK 的:

  1. 登录 Snowsight

  2. 打开 SQL 工作表。

  3. 为 Openflow 创建数据库、架构和镜像仓库。在下方的 SQL 中,数据库、架构和镜像仓库的名称均为 OPENFLOW,但您可以选择任何名称。

    USE ROLE ACCOUNTADMIN;

CREATE DATABASE IF NOT EXISTS OPENFLOW;
USE OPENFLOW;
CREATE SCHEMA IF NOT EXISTS OPENFLOW;
USE SCHEMA OPENFLOW;
CREATE IMAGE REPOSITORY IF NOT EXISTS OPENFLOW;

GRANT USAGE ON DATABASE OPENFLOW TO ROLE PUBLIC;
GRANT USAGE ON SCHEMA OPENFLOW TO ROLE PUBLIC;
GRANT READ ON IMAGE REPOSITORY OPENFLOW.OPENFLOW.OPENFLOW TO ROLE PUBLIC;
    Copy

启用集成级网络策略的 BCR 捆绑包 2025_06

检查并确保您的账户中已启用此捆绑包。该捆绑包在发布后创建的新账户中默认启用。

该捆绑包提升了 BYOC 和 SPCS 部署中网络策略的可维护性,并且使用以下连接器类型的 SPCS 部署必须启用该捆绑包:数据库 CDC、SaaS、流式传输或 Slack。有关更多信息,请参阅 2025_06 Bundle (Enabled by default)

要检查并启用捆绑包,请执行以下操作:

  1. 确定特定捆绑包的状态:

    call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
    Copy

    结果为 DISABLED 表示捆绑包已禁用。

  2. 如果捆绑包已禁用,请将其启用:

    call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');
    Copy

接受 Openflow 服务条款

贵组织仅需执行一次此步骤。

  1. 以具有 ORGADMIN 角色的用户身份登录 Snowflake。

  2. 在导航菜单中,选择 Ingestion » Openflow

  3. 查看协议并选择 接受

启动 Openflow

通过执行以下步骤登录 Openflow:

  1. 登录 Snowsight

  2. 在导航菜单中,选择 Ingestion » Openflow

  3. 选择 Launch Openflow

对登录问题进行故障排除

  • 如果您能登录 Snowflake 但无法登录 Openflow,请尝试以下方法:

    • 请尝试将您的角色更改为除 ACCOUNTADMIN、ORGADMIN、GLOBALORGADMIN 或 SECURITYADMIN 以外的其他角色。

    • 请尝试向账户添加默认次要角色:

      USE ROLE ACCOUNTADMIN;
ALTER USER <OPENFLOW_USER> SET DEFAULT_SECONDARY_ROLES = ('ALL');
      Copy
语言: 中文