Connettore a fiocco di neve

Interrogare le informazioni da Snowflake per utilizzarle con le app Tulip.

Pubblico

L'integrazione con Snowflake è tecnica e potrebbe richiedere l'intervento del supporto IT per creare gli oggetti, i ruoli e i permessi appropriati.

Contatto per l'assistenza

Questo connettore è stato creato in collaborazione con Spaulding Ridge. Per ulteriori informazioni o domande, contattare Spaulding Ridge all'indirizzo info@spauldingridge.com.

Scopo

Il connettore Snowflake semplifica la modalità di interrogazione delle informazioni da uno Snowflake Data Cloud. La documentazione dell'API REST di Snowflake SQL è disponibile qui.

Note sul connettore

Il connettore Snowflake può manipolare singoli record con relativa facilità. Potrebbero essere necessari widget personalizzati per interrogare più righe di dati o per manipolare gli output in Tulip (tabella intercalare, ecc.).

Snowflake OAuth utilizza il servizio OAuth integrato di Snowflake e supporta Tulip come client personalizzato. La documentazione di Snowflake OAuth è disponibile qui. I dettagli sulla configurazione del client personalizzato sono disponibili qui.

Configurazione

Questa sezione fornisce la procedura per configurare un token OAuth dal server OAuth di Snowflake per stabilire la connettività con Tulip come client, nonché i passi per impostare il connettore Snowflake in Tulip.

Passo 1: registrare Tulip come applicazione client in Snowflake

Accedere alla propria istanza Snowflake con un utente che abbia il ruolo/privilegio di creare e gestire le integrazioni di sicurezza (ACCOUNTADMIN).

Creare un nuovo foglio di lavoro SQL nel magazzino COMPUTE_WH.

Eseguire il seguente script per creare un'integrazione di sicurezza di tipo OAuth. Non dimenticate di aggiornare i valori di INTEGRATION_NAME, TULIP_INSTANCE_NAME e TIME_IN_SECONDS.

CREATE OR REPLACE SECURITY INTEGRATION <INTEGRATION_NAME> TYPE = OAUTH ENABLED = TRUE OAUTH_CLIENT = CUSTOM OAUTH_CLIENT_TYPE = 'CONFIDENTIAL' OAUTH_REDIRECT_URI = 'https://<TULIP_INSTANCE_NAME>.tulip.co/oauth-redirect-handler' OAUTH_ISSUE_REFRESH_TOKENS = TRUE OAUTH_ISSUE_REFRESH_TOKEN_VALIDITY = <TIME_IN_SECONDS>;

Nota: la validità del token di aggiornamento può arrivare a 90 giorni (7776000 secondi).

Passo 2: Raccogliere i dettagli della configurazione OAuth in Tulip

Eseguite i seguenti comandi per descrivere l'integrazione di sicurezza appena creata e annotate i seguenti dettagli: OAUTH_CLIENT_ID OAUTH_REDIRECT_URI OAUTH_AUTHORIZATION_ENDPOINT OAUTH_TOKEN_ENDPOINT OAUTH_CLIENT_SECRET

DESCRIVERE L'INTEGRAZIONE DELLA SICUREZZA ; SELEZIONARE SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('');

Passo 3: Configurare il connettore Snowflake

Accedere a Tulip e aggiungere il connettore Snowflake dalla libreria Tulip (Web o Embedded).

Fare clic sul pulsante "Produzione, test e sviluppo" per modificare i dettagli della connessione come indicato di seguito. Potete trovare il vostro SNOWFLAKE_ACCOUNT_NAME nell'OAUTH_AUTHORIZATION_ENDPOINT o OAUTH_TOKEN_ENDPOINT del passaggio 2.

Fare clic su "Test" e "Salva". Il connettore sarà online.

Passo 4: modificare i dettagli di autenticazione del connettore Snowflake

Fare clic sul pulsante "Produzione, test e sviluppo" e sul pulsante "Modifica intestazioni".

Scegliere il tipo di autenticazione come "OAuth 2 (Admin)" o "OAuth 2 (Operator)" in base alle proprie esigenze. Per ulteriori informazioni al riguardo, consultare la sezione Autenticazione dell'articolo Come configurare un connettore.

Modificare i campi di autenticazione, utilizzando i dettagli del passo 2: Authorization Code URL = OAUTH_AUTHORIZATION_ENDPOINT Access Token URL = OAUTH_TOKEN_ENDPOINT Client ID = OAUTH_CLIENT_ID Client Secret = OAUTH_CLIENT_SECRET

Fare clic su "Test". Verrà visualizzata la finestra di accesso del proprio account Snowflake.

È necessario che un utente effettui il login. Si noti che il suo ruolo predefinito non deve essere ACCOUNTADMIN, SECURITYADMIN o ORGADMIN. È possibile modificare il ruolo predefinito degli utenti per OAuth, come spiegato in questa risorsa Snowflake: Gestire il consenso degli utenti per OAuth.

Dopo l'autenticazione, apparirà un messaggio di consenso. Si prega di leggerlo attentamente per comprendere l'operazione che si sta eseguendo e di cliccare su "Consenti". Ora siete in grado di connettervi in modo sicuro a Snowflake da Tulip!

Utilizzo

Avete due opzioni per iniziare a usare il connettore:

Iniziare a personalizzare le funzioni del modello di connettore in base alle proprie esigenze specifiche.

Seguire le istruzioni del test unitario di Snowflake per una dimostrazione pratica di come utilizzare il connettore per attività quali: recuperare tutti i record di una tabella Snowflake in Tulip, creare un nuovo record, aggiornare un record esistente e cancellare un record.

Funzioni modello

Il connettore Biblioteca include le seguenti funzioni modello: Modello: Query Database Descrizione: Permette di inviare una o più istruzioni SQL per l'esecuzione. Metodo: POST Endpoint: /api/v2/statements Riferimento: https://docs.snowflake.com/en/developer-guide/sql-api/reference#post-api-v2-statements Template: Verifica stato query Descrizione: Permette di verificare lo stato di esecuzione di un'istruzione. Metodo: GET Endpoint: /api/v2/statements/{statementHandle} Riferimento: https://docs.snowflake.com/en/developer-guide/sql-api/reference#get-api-v2-statements-statementhandle Template: Annullamento della query Descrizione: Permette di annullare l'esecuzione di un'istruzione. Metodo: POST Endpoint: /api/v2/statements/{statementHandle}/cancel Riferimento: https://docs.snowflake.com/en/developer-guide/sql-api/reference#post-api-v2-statements-statementhandle-cancel

Riferimenti aggiuntivi

Questa guida di Snowflake Community fornisce anche un contesto aggiuntivo all'integrazione di Snowflake.