OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Konfigurer Snowflake-appmalen i ChatGPT

Finn ut hvordan administratorer for arbeidsområder kan konfigurere Snowflake-appmalen i ChatGPT med en Snowflake-administrert MCP-server.

Oppdatert: 10 days ago

Bruk denne veiledningen hvis du er administrator for et ChatGPT-arbeidsområde og skal konfigurere Snowflake-appmalen for organisasjonen din. En mal er ikke den endelige appen medlemmene bruker. Det er en konfigurasjonsflyt som oppretter et arbeidsområdespesifikt apputkast etter at du har oppgitt den nødvendige Snowflake-konfigurasjonen.

For Snowflake skjer mesteparten av konfigurasjonen i Snowflake. Du oppretter en Snowflake-administrert MCP-server, gir riktig rolle tilgang til MCP-serveren og de underliggende objektene, og angir deretter URL-en til den administrerte MCP-serveren eller komponentfeltene i konfigurasjonsflyten for ChatGPT-malen. Etter at ChatGPT har opprettet apputkastet, kan du publisere det og administrere det som andre apper i arbeidsområdet.

Det du konfigurerer

Du oppretter en arbeidsområdespesifikk Snowflake-app i ChatGPT. Appen kobler til en Snowflake-administrert MCP-server som definerer:

  • Hvilke handlinger ChatGPT kan bruke, kalt verktøy.

  • Hvilke Snowflake-data eller -objekter disse verktøyene har tilgang til.

  • Hvilken Snowflake-rolle brukerne skal autorisere med.

  • Hvilken Snowflake-database, hvilket skjema og hvilket MCP-servernavn som identifiserer koblingsendepunktet.

ChatGPT kan bare oppdage og bruke verktøyene som eksponeres av MCP-serveren og tillates av Snowflake-rollen brukeren autoriserer med.

Før du starter

Du trenger:

  • Administrator- eller eiertilgang til ChatGPT-arbeidsområdet.

  • Snowflake-tilgang som kan opprette MCP-serverobjekter og gi tillatelser.

  • Snowflake-databasen og -skjemaet der MCP-serveren skal ligge.

  • En beslutning om hva ChatGPT skal kunne gjøre, for eksempel Cortex Search, Cortex Analyst, skrivebeskyttet SQL eller en bestemt prosedyre eller funksjon.

  • En Snowflake-rolle med minste nødvendige privilegier som brukerne skal bruke når de autoriserer appen.

  • Snowflake-kontoens vertsnavnprefiks, inkludert eventuelle region- eller skysuffikser.

Verdier som må klargjøres

  • Snowflake-vertsnavnprefiks: alt før .snowflakecomputing.com i URL-en til Snowflake-kontoen.

  • Database: databasen som inneholder MCP-serveren.

  • Skjema: skjemaet som inneholder MCP-serveren.

  • MCP-servernavn: objektnavnet til Snowflake MCP-serveren.

  • Full URL til administrert MCP-server, hvis konfigurasjonsskjermen i ChatGPT ber om en URL.

  • Snowflake-rolle: rollen brukerne skal bruke når de autoriserer appen.

  • Verktøyliste: Snowflake-objektene og -handlingene du vil at ChatGPT skal bruke.

Bestem hva ChatGPT kan gjøre

Velg bare egenskapene du vil eksponere. Vanlige alternativer omfatter:

  • Søk med Cortex Search for å finne svar i indekserte Snowflake-data eller -innhold.

  • Spørsmål og svar med Cortex Analyst gjennom en godkjent semantisk visning.

  • Skrivebeskyttet SQL for kontrollert spørringstilgang.

  • En Snowflake Agent, lagret prosedyre eller UDF for bestemte arbeidsflyter.

Hvis du aktiverer SQL, bør du holde den skrivebeskyttet med mindre organisasjonen har gjennomgått og godkjent skrivetilgang.

Opprett Snowflake MCP-serveren

Logg på Snowflake med en rolle som kan opprette MCP-serveren og gi tilgang. Åpne et regneark i databasen og skjemaet der MCP-serveren skal opprettes.

Opprett en MCP-server som bare viser verktøyene ChatGPT skal bruke. Erstatt objektnavn med dine egne Snowflake-database-, skjema-, tjeneste-, visnings-, warehouse- og servernavn.

Eksempel:

CREATE MCP SERVER CHATGPT_SNOWFLAKE_MCP
FROM SPECIFICATION $$
tools:
- name: "support-search"
type: "CORTEX_SEARCH_SERVICE_QUERY"
identifier: "CHATGPT_APPS.TOOLS.SUPPORT_SEARCH_SERVICE"
title: "Support Search"
description: "Search support content for relevant customer issues."
- name: "sql-readonly"
type: "SYSTEM_EXECUTE_SQL"
title: "Read-only SQL"
description: "Run read-only SQL queries against approved Snowflake data."
config:
read_only: true
query_timeout: 600
warehouse: "CHATGPT_WH"
$$;

Verktøynavn bør være stabile og beskrivende, slik at ChatGPT kan velge riktig verktøy. Oppretting av MCP-serveren gir ikke automatisk tilgang til de underliggende Snowflake-objektene.

Gi riktige Snowflake-tillatelser

Velg Snowflake-rollen brukerne skal autorisere med, og gi deretter denne rollen tilgang til databasen, skjemaet, MCP-serveren og alle underliggende objekter som brukes av verktøyene.

Eksempel:

GRANT USAGE ON DATABASE CHATGPT_APPS TO ROLE CHATGPT_CONNECTOR_ROLE;
GRANT USAGE ON SCHEMA CHATGPT_APPS.TOOLS TO ROLE CHATGPT_CONNECTOR_ROLE;
GRANT USAGE ON MCP SERVER CHATGPT_APPS.TOOLS.CHATGPT_SNOWFLAKE_MCP TO ROLE CHATGPT_CONNECTOR_ROLE;
GRANT USAGE ON CORTEX SEARCH SERVICE CHATGPT_APPS.TOOLS.SUPPORT_SEARCH_SERVICE TO ROLE CHATGPT_CONNECTOR_ROLE;
GRANT USAGE ON WAREHOUSE CHATGPT_WH TO ROLE CHATGPT_CONNECTOR_ROLE;

Hvis MCP-serveren eksponerer en semantisk visning, UDF, lagret prosedyre eller Cortex Agent, må du også gi de nødvendige tillatelsene for disse objektene.

Kontroller at Snowflake er klar

Kjør:

SHOW MCP SERVERS IN SCHEMA CHATGPT_APPS.TOOLS;

Kjør deretter:

DESCRIBE MCP SERVER CHATGPT_APPS.TOOLS.CHATGPT_SNOWFLAKE_MCP;

Bekreft:

  • Serveren finnes i forventet database og skjema.

  • Verktøylisten er som du hadde tenkt.

  • Hver verktøyidentifikator peker til riktig Snowflake-objekt.

  • Tilkoblingsrollen har USAGE på MCP-serveren.

  • Tilkoblingsrollen har de nødvendige tillatelsene på hvert underliggende objekt.

Start malkonfigurasjonen i ChatGPT

  1. I ChatGPT bytter du til arbeidsområdet der appen skal være tilgjengelig.

  2. Åpne Innstillinger for arbeidsområde > Apper.

  3. Velg Katalog.

  4. Søk etter Snowflake.

  5. Velg Snowflake-appmalen og start konfigurasjonen.

  6. Angi et tydelig appnavn og en beskrivelse, for eksempel Snowflake eller Snowflake – Analytics.

  7. Angi detaljene for den administrerte MCP-serveren som konfigurasjonsflyten ber om.

Hvis konfigurasjonsskjermen ber om hele URL-en til den administrerte MCP-serveren, bruker du dette formatet:

https://<snowflake_host_prefix>.snowflakecomputing.com/api/v2/databases/{database}/schemas/{schema}/mcp-servers/{server}

Hvis konfigurasjonsskjermen ber om separate felt, bruker du de samme verdiene fra den URL-en:

  • Snowflake-vertsnavnprefiks.

  • Database.

  • Skjema.

  • MCP-servernavn.

Opprett og publiser apputkastet

  1. Lagre konfigurasjonen av Snowflake-malen i ChatGPT.

  2. Opprett apputkastet.

  3. Gå gjennom detaljene, autentiseringsinnstillingene og tilgjengelige handlinger for apputkastet.

  4. Publiser apputkastet når det er klart.

  5. Bekreft at appen vises i Innstillinger for arbeidsområde > Apper > Aktivert.

  6. Konfigurer Brukertilgang for rollene som skal bruke den.

  7. Gå gjennom Handlingskontroll for de eksponerte verktøyene.

  8. Gå gjennom Apptillatelser for å velge når ChatGPT skal spørre medlemmer før appen brukes.

Disse apptillatelsene gjelder for ChatGPT-samtaler. Agenter i arbeidsområdet bruker kontroller per agent, angitt av agentens utvikler, til å avgjøre hvilke apphandlinger som er tilgjengelige, og når sluttbrukere blir bedt om å godkjenne dem. For agentatferd, se: ChatGPT-agenter for arbeidsområder for Enterprise og Business.

Test appen

  1. Start tilkoblingsflyten fra ChatGPT som en tillatt testbruker.

  2. Logg på Snowflake og velg den tiltenkte rollen hvis du blir bedt om det.

  3. Bekreft at ChatGPT oppdager de forventede verktøyene fra MCP-serveren.

  4. Kjør først en lesing med lav risiko, for eksempel et søk eller en skrivebeskyttet spørring mot godkjente data.

  5. Bekreft at Snowflake-tillatelser hindrer tilgang utenfor den godkjente rollen og de godkjente objektene.

MCP-server-URL og OAuth-atferd

ChatGPT kobler til hele URL-en til den Snowflake-administrerte MCP-serveren. ChatGPT bruker Snowflake-vertsnavnprefikset fra den URL-en til å løse Snowflake OAuth-endepunkter.

Ikke lim inn en Snowsight-URL, rot-URL-en til Snowflake-kontoen alene eller en URL med ekstra banesegmenter. MCP-URL-en må inneholde database-, skjema- og MCP-serverbanen og må samsvare nøyaktig med Snowflake-objektene dine.

Feilsøking

  • MCP-serveren ble ikke funnet: kontroller hele MCP-server-URL-en på nytt, eller de separate feltene for vertsnavnprefiks, database, skjema og server.

  • Ingen verktøy vises i ChatGPT: bekreft at MCP-serverspesifikasjonen inneholder verktøy, og at rollen har USAGE på MCP-serveren.

  • Et verktøy vises, men mislykkes når det brukes: bekreft at rollen har riktig tillatelse på det underliggende Snowflake-objektet.

  • SQL-verktøyet mislykkes: bekreft at warehouse-navnet er riktig, at warehouse-et er tilgjengelig, at rollen har USAGE på det, og at read_only er true hvis du ønsket skrivebeskyttet tilgang.

  • Autorisasjon mislykkes: bekreft at brukeren kan logge på Snowflake og bruke den tiltenkte rollen.

  • Problem med vertsnavntilkobling: bruk riktig Snowflake-vertsnavnprefiks. Snowflake-vertsnavn med understreking kan forårsake problemer. Bruk helst bindestreker.

Var denne artikkelen nyttig?