Verwalten, Aktualisieren und Deinstallieren des Snowflake-Konnektors für ServiceNow¶
Vorschau-Feature – Offen
Verfügbar für Konten in allen Snowflake-Regionen außer Regionen für Regierungsbehörden.
In den folgenden Abschnitten werden typische Aufgaben beschrieben, die Sie nach Installation und Konfiguration des Konnektors durchführen müssen:
Aktualisieren des vom Konnektor verwendeten Aktualisierungstokens¶
Wenn Sie den Konnektor mit OAuth-Authentifizierung einrichten, müssen Sie das Aktualisierungstoken regelmäßig aktualisieren. Andernfalls kann der Konnektor nach Ablauf des Tokens nicht mehr auf ServiceNow zugreifen. Standardmäßig läuft das Token 90 Tage nach seiner Erstellung ab.
Wenn Sie E-Mail-Alerts für den Konnektor konfigurieren, erhalten Sie am ersten Tag eines jeden Monats eine Erinnerung zur Aktualisierung des Aktualisierungstokens. Wenn das Token abläuft, erhalten Sie eine E-Mail, sobald der Konnektor Probleme beim Zugriff auf ServiceNow hat.
Aktualisieren des Aktualisierungstokens für den mit Snowsight installierten Konnektor¶
Um das Aktualisierungstoken zu aktualisieren, wenn der Konnektor mit Snowsight installiert wurde, gehen Sie wie folgt vor:
Melden Sie sich bei Snowsight als Benutzer mit der Rolle ACCOUNTADMIN an.
Wählen Sie im linken Navigationsbereich die Option Marketplace aus.
Suchen Sie nach dem Snowflake-Konnektor für ServiceNow, und wählen Sie dann die Kachel für den Konnektor aus.
Wählen Sie in Connections die Schaltfläche mit den Auslassungspunkten und dann Refresh token aus.
Bemerkung
Stellen Sie sicher, dass Sie bei ServiceNow als derselbe Benutzer angemeldet sind, der den Konnektor ursprünglich konfiguriert hat. Sie können den aktuell angemeldeten Benutzer in der oberen rechten Ecke des Dialogs überprüfen.
Um zu bestätigen, dass Sie dem Konnektor erlauben, sich mit Ihrem ServiceNow-Konto zu verbinden, wählen Sie im Dialog Allow aus.
Das Aktualisierungstoken wird jetzt aktualisiert.
Wie Sie das Aktualisierungstoken mit SQL-Befehlen aktualisieren, erfahren Sie unter Aktualisieren des Aktualisierungstokens mit SQL-Befehlen.
Aktualisieren des Aktualisierungstokens mit SQL-Befehlen¶
Um das Aktualisierungstoken mit SQL zu aktualisieren, gehen Sie wie folgt vor:
Rufen Sie ein neues OAuth-Aktualisierungstoken ab. Stellen Sie sich, dass Sie dieselbe
client_id, dasselbeclient_secretund dieselben Benutzeranmeldeinformationen verwenden, die auch der Konnektor im Moment benutzt.Den vollqualifizierten Namen des Geheimnisobjekts können Sie durch Abfragen der Ansicht GLOBAL_CONFIG ermitteln:
SELECT value:secret FROM GLOBAL_CONFIG WHERE key = 'connection_config';
Aktualisieren Sie das Geheimnisobjekt, indem Sie die Befehle ALTER SECRET ausführen und dabei die folgenden Parameter ändern:
Setzen Sie
OAUTH_REFRESH_TOKENauf das OAuth-Aktualisierungstoken, das Sie im ersten Schritt abgerufen haben.Setzen Sie
OAUTH_REFRESH_TOKEN_EXPIRY_TIMEauf den Zeitstempel für den Ablauf des Aktualisierungstokens in der UTC-Zeitzone. Sie können dies berechnen, indem Sie die Lebensdauer des Aktualisierungstokens von ServiceNow zu dem Datum addieren, an dem das Token ausgestellt wurde. Standardmäßig läuft das Token nach 100 Tagen ab.
Um zum Beispiel das Geheimnis von
secretsdb.apiauth.servicenow_creds_oauth_codezu aktualisieren, führen Sie den folgenden Befehl aus:ALTER SECRET secretsdb.apiauth.servicenow_creds_oauth_code SET OAUTH_REFRESH_TOKEN = '34n;vods4nQsdg09wee4qnfvadH', OAUTH_REFRESH_TOKEN_EXPIRY_TIME = '2022-01-06 20:00:00';
Bemerkung
Um das Geheimnis zu aktualisieren, müssen Sie die Rolle mit der Berechtigung OWNERSHIP verwenden.
Wenn Sie den Konnektor mit Snowsight installiert haben, lautet die Rolle ACCOUNTADMIN.
Wenn Sie den Konnektor mit SQL-Befehlen installiert haben, lautet die Rolle „secretadmin“.
Aktualisieren des ServiceNow-Kennworts für die Basisauthentifizierung¶
Um das Kennwort zu aktualisieren, müssen Sie ein vorhandenes Geheimnis finden und es mit dem Befehl ALTER SECRET ändern.
Ermitteln Sie mit Snowsight oder mit SQL den vollqualifizierten Namen des Geheimnisobjekts.
Um ein Geheimnis mit Snowsight zu erhalten, gehen Sie wie folgt vor:
Melden Sie sich bei Snowsight als Benutzer mit der Rolle
ACCOUNTADMINan.Wählen Sie im linken Navigationsbereich die Option Marketplace aus.
Suchen Sie nach dem Snowflake-Konnektor für ServiceNow, und wählen Sie dann die Kachel für den Konnektor aus.
Wählen Sie in Connections rechts neben der Beschriftung ServiceNow die ellipses (drei Punkte) aus, dann wählen Sie dann View details aus.
Das Dialogfeld ServiceNow Connection Configuration mit dem Geheimnisobjekt wird angezeigt, zum Beispiel
CONNECTORS_UI.SERVICENOW_GZSTZTP0KHD.SECRET.
Um ein Geheimnis mit einem SQL-Befehl zu erhalten, fragen Sie die Ansicht GLOBAL_CONFIG wie folgt ab:
SELECT VALUE:secret FROM GLOBAL_CONFIG WHERE KEY = 'connection_config';
Stoppen Sie den Konnektor.
Aktualisieren Sie das Geheimnisobjekt, indem Sie den Befehl ALTER SECRET ausführen und dabei den
PASSWORD-Parameter ändern.Um zum Beispiel das Geheimnis von
secretsdb.apiauth.servicenow_basic_authzu aktualisieren, führen Sie den folgenden Befehl aus:ALTER SECRET secretsdb.apiauth.servicenow_basic_auth SET PASSWORD = 'W3dr@fg*7B1c4j';
Danach müssen Sie den Konnektor fortsetzen.
Das Kennwort wird nun aktualisiert und vom Konnektor verwendet.
Bemerkung
Ähnlich wie beim Ändern des Kennworts können Sie mit dem Befehl ALTER SECRET den Benutzernamen aktualisieren. Legen Sie für den Parameter USERNAME einfach den neuen Benutzernamen fest. Bevor Sie den Benutzernamen ändern, vergewissern Sie sich, dass der neue Benutzername mindestens die gleichen Berechtigungen hat wie der vorherige, da der Konnektor sonst möglicherweise nicht ordnungsgemäß funktioniert.
Löschen von Objekten, die während der Installation mit Snowsight erstellt wurden¶
Das Entfernen der Konnektor-Datenbank löscht nicht die erfassten Daten, die in einer separaten Datenbank gespeichert sind, oder die Objekte, die während der Installation unter Verwendung von Snowsight erstellt wurden.
Um die während der Installation erstellten Objekte anzuzeigen, gehen Sie wie folgt vor:
Melden Sie sich bei Snowsight als Benutzer mit der Rolle ACCOUNTADMIN an.
Wählen Sie im linken Navigationsbereich die Option Marketplace aus.
Suchen Sie nach dem Snowflake-Konnektor für ServiceNow, und wählen Sie ihn aus.
Suchen Sie auf der Seite für den Snowflake Connector for ServiceNow den Bereich Connector Objects.
Um diese Objekte zu löschen, führen Sie den Befehl DROP aus.
Um zum Beispiel das Geheimnis zu löschen, führen Sie die Anweisung DROP SECRET aus.
Manuelles Deinstallieren und Löschen von Objekten, die während der Installation erstellt wurden¶
Beim Entfernen der Konnektor-Datenbank werden weder die erfassten Daten, die in einer separaten Datenbank gespeichert sind, noch die Objekte, die Sie bei der Installation des Konnektors erstellt haben, gelöscht. Die Liste beinhaltet:
Das Geheimnisobjekt, in dem die Anmeldeinformationen für den Zugriff auf ServiceNow gespeichert sind.
Weitere Objekte, die Sie bei der Installation des Konnektors erstellt haben.
Um diese Objekte zu löschen, führen Sie die Anweisung DROP aus. Um zum Beispiel das Geheimnis zu löschen, führen Sie die Anweisung DROP SECRET aus.
Zum Löschen des Snowflake-ServiceNow-Konnektors verwenden Sie DROP DATABASE:
DROP DATABASE <database_name>;
Wobei:
database_nameGibt den Namen der Datenbank an, die bei der Installation des Konnektors erstellt wurde.
Um beispielsweise einen in der Datenbank my_connector_servicenow installierten Konnektor zu löschen, führen Sie den folgenden Befehl aus:
DROP DATABASE my_connector_servicenow;
Löschen von Tabellen¶
Um eine Tabelle zu löschen (die z. B. unbeabsichtigt aktiviert wurde) und sie nicht in den Ansichten zur Überwachung des Konnektors anzuzeigen, gehen Sie wie folgt vor:
CALL DELETE_TABLE('<table_name>');
Wobei:
table_nameGibt den Namen der Tabelle an, die gelöscht werden soll. Diese Tabelle muss deaktiviert sein und darf nicht im Prozess zum Neuladen sein.
Bemerkung
Mit der Prozedur DELETE_TABLE werden nicht die für diese Tabelle erstellten Objekte in der Datenbank und im Schema entfernt, die die ServiceNow-Daten in Snowflake enthalten (Rohdatentabelle, Ereignisprotokolltabelle und vereinfachte Ansichten). Sie können diese Objekte manuell löschen.
Aktualisieren des Konnektors¶
In diesem Abschnitt wird beschrieben, wie Sie den Konnektor aus Ihrem Snowflake-Konto aktualisieren.
Derzeit wird der Konnektor nicht automatisch aktualisiert. Um Ihren Konnektor auf die neueste Version zu aktualisieren, rufen Sie die Prozedur RUN_UPGRADE auf:
CALL RUN_UPGRADE();
Sie können dieses Upgrade jederzeit ausführen (vorausgesetzt, dass keine andere Person den Konnektor zur gleichen Zeit konfiguriert).
Das Upgrade sollte möglichst schnell ausgeführt werden. Durch das Upgrade wird die Erfassung von ServiceNow-Daten vorübergehend deaktiviert. Wenn das Upgrade abgeschlossen ist, nimmt der Konnektor die Datenerfassung wieder auf.
Bemerkung
Achten Sie bei der Ausführung des Upgrades darauf, dass niemand zur gleichen Zeit den Konnektor konfiguriert.
Neuinstallieren des Konnektors mit derselben Datenbank und demselben Schema für ServiceNow-Daten¶
Wenn Sie den Konnektor entfernt, aber die Datenbank und das Schema mit den erfassten Daten intakt gelassen haben, können Sie den Konnektor später neu installieren und die Datenerfassung an dem Punkt fortsetzen, an dem der Konnektor zuletzt ausgeführt wurde.
Bemerkung
Um die Datenkonsistenz sicherzustellen, warten Sie, bis die aktuelle Erfassung abgeschlossen ist. Stoppen Sie dann den Konnektor, und deinstallieren Sie ihn:
Fragen Sie die Ansicht
TABLES_STATEab, und stellen Sie sicher, dass sich derzeit keine der Tabellen im StatusRUNNINGbefindet:SELECT * FROM TABLES_STATE;
Wenn der Konnektor gerade Daten erfasst, warten Sie, bis die Erfassung abgeschlossen ist. Dies ist wichtig, um die volle Datenkonsistenz sicherzustellen.
Wenn gerade keine Erfassung stattfindet, halten Sie den Konnektor an, indem Sie die folgende gespeicherte Prozedur aufrufen:
CALL STOP_CONNECTOR();
Nach dem Entfernen des Konnektors können Sie den Konnektor erneut installieren. Sie haben folgende Optionen:
Während des Installationsprozesses:
Geben Sie die zuvor verwendete Datenbank und das Schema an.
Geben Sie die gleiche URL für die ServiceNow-Instanz an.
Für die anderen Argumente können Sie die Objekte wiederverwenden, die Sie beim Installieren des Konnektors erstellt haben, oder Sie können neue Objekte verwenden.
Bemerkung
Sie müssen auch die Schritte zur Konfiguration des Konnektors wiederholen, einschließlich des Schritts zum Aktivieren der ServiceNow-Tabellen für die Synchronisierung.
Wenn Sie neue Objekte oder eine neue kundenspezifische Rolle für den Konnektor erstellen, müssen Sie sicherstellen, dass die Rolle über die erforderlichen Berechtigungen verfügt. Weitere Details dazu finden Sie im nächsten Abschnitt:
Wiederverwenden der gleichen kundenspezifischen Rolle für den neuen Konnektor¶
Wenn Sie dieselbe kundenspezifische Rolle für den Konnektor verwenden, die Sie bei der vorherigen Installation des Konnektors verwendet haben, müssen Sie die erforderlichen Berechtigungen nur für alle neuen Objekte erteilen, die Sie bei der Erstinstallation des Konnektors erstellt haben. Die Rolle sollte bereits über die erforderlichen Berechtigungen für alle anderen Objekte verfügen, die Sie wiederverwenden, einschließlich der Tabellen und Ansichten in der Datenbank und in dem Schema, die die erfassten Daten enthalten.
Außerdem müssen Sie dem Konnektor die kundenspezifische Rolle als Teil einer neuen Installation zuweisen.
Bemerkung
Wenn Sie CREATE OR REPLACE ROLE für die kundenspezifische Rolle ausführen, ist die Rolle technisch gesehen ein neues Objekt mit demselben Namen. Sie müssen die im folgenden Abschnitt beschriebenen Schritte ausführen.
Verwenden einer neuen kundenspezifischen Rolle für den neuen Konnektor¶
Wenn Sie eine neue kundenspezifische Rolle für den neu installierten Konnektor verwenden möchten, müssen Sie dieser Rolle alle unter Erstellen einer kundenspezifischen Rolle für den Konnektor aufgeführten Berechtigungen erteilen und sicherstellen, dass die neue Rolle über die erforderlichen Berechtigungen für die Tabellen und Ansichten in der Datenbank und dem Schema verfügt, die die eingelesenen Daten enthalten.
Um die erforderlichen Berechtigungen zu erteilen, erteilen Sie der neuen kundenspezifischen Rolle die OWNERSHIP-Berechtigung für die Tabellen und Ansichten aus diesem Schema.