Sdílet prostřednictvím

Správa přihlašovacích údajů služby

  • Článek

Důležité

Tato funkce je ve verzi Public Preview.

Tento článek popisuje, jak vypsat, zobrazit, aktualizovat, udělit oprávnění a odstranit přihlašovací údaje služby, což jsou zabezpečitelné objekty katalogu Unity, které umožňují řídit přístup k externím cloudovým službám.

Viz také:

Než začnete

Abyste mohli provádět úlohy popsané v tomto článku, musíte splňovat následující požadavky:

  • Pracovní prostor Azure Databricks povolený pro katalog Unity.
  • Pokud chcete zobrazit nebo zobrazit přihlašovací údaje služby, musíte mít jedno z následujících oprávnění nebo rolí:
    • BROWSE oprávnění pro nadřazený katalog
    • CREATE SERVICE CREDENTIAL v metastoru
    • ACCESS na přihlašovacích údajích služby
    • Vlastník přihlašovacích údajů služby
    • Správce metastoru
  • Pokud chcete provést některou z dalších úloh uvedených v tomto článku, musíte být vlastníkem přihlašovacích údajů služby nebo správce metastoru.
  • Pokud k výpisu, zobrazení nebo aktualizaci přihlašovacích údajů služby používáte příkazy SQL, potřebujete výpočetní prostředky pro Databricks Runtime 15.4 LTS nebo vyšší. Pokud používáte Průzkumníka katalogu nebo rozhraní REST API, neexistuje žádný požadavek na verzi modulu Databricks Runtime.

Výpis přihlašovacích údajů služby

Pokud chcete zobrazit seznam všech přihlašovacích údajů služby v metastoru, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Seřaďte přihlašovací údaje podle účelu (ÚLOŽIŠTĚ nebo SLUŽBY).

SQL

V poznámkovém bloku spusťte následující příkaz.

SHOW SERVICE CREDENTIALS;

Zobrazení přihlašovacích údajů služby

Pokud chcete zobrazit vlastnosti přihlašovacích údajů služby, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů služby zobrazíte jeho vlastnosti.

SQL

V poznámkovém bloku spusťte následující příkaz. Nahraďte <credential-name> názvem přihlašovacích údajů.

DESCRIBE SERVICE CREDENTIAL <credential-name>;

Zobrazení udělení přihlašovacích údajů služby

Pokud chcete zobrazit udělení přihlašovacích údajů služby, použijte příkaz podobný následujícímu. Volitelně můžete filtrovat výsledky tak, aby zobrazovaly pouze granty pro zadaný objekt zabezpečení.

SHOW GRANTS [<principal>] ON SERVICE CREDENTIAL <service-credential-name>;

Nahraďte zástupné hodnoty:

  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo jméno skupiny na úrovni účtu, která byla udělena oprávnění.
  • <service-credential-name>: Název přihlašovacích údajů služby.

Poznámka:

Pokud skupina nebo uživatelské jméno obsahuje mezeru nebo @ symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například finanční tým .

Udělení oprávnění pro přístup k externí cloudové službě pomocí přihlašovacích údajů služby

Pokud chcete udělit oprávnění k používání přihlašovacích údajů služby pro přístup k externí cloudové službě, proveďte následující kroky. Můžete použít Průzkumníka katalogu nebo příkazy SQL:

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů služby otevřete stránku podrobností.
  4. Klikněte na Oprávnění.
  5. Pokud chcete uživatelům nebo skupinám udělit oprávnění, vyberte každou identitu a klikněte na Udělit.
    • Výběrem možnosti ACCESS udělte možnost používat přihlašovací údaje služby pro přístup k externí cloudové službě nebo službám.
    • Výběrem příkazu CREATE CONNECTION udělte možnost vytvořit připojení Lakehouse Federation v katalogu Unity pomocí těchto přihlašovacích údajů služby. Viz Správa připojení pro Federaci Lakehouse.
  6. Pokud chcete odvolat oprávnění od uživatelů nebo skupin, vyberte každou identitu a klikněte na tlačítko Odvolat.

SQL

Pokud chcete udělit přístup, spusťte v poznámkovém bloku jeden z následujících příkazů a nahraďte zástupné hodnoty:

  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo jméno skupiny na úrovni účtu, které má oprávnění udělit.
  • <service-credential-name>: Název přihlašovacích údajů služby.

Poznámka:

Pokud skupina nebo uživatelské jméno obsahuje mezeru, pomlčku (-) nebo @ symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například `finance team`.

GRANT ACCESS ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Pokud chcete udělit možnost vytvořit připojení Lakehouse Federation v katalogu Unity pomocí těchto přihlašovacích údajů služby, použijte následující:

GRANT CREATE CONNECTION ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Pokud chcete odvolat přístup, nahraďte GRANT ho REVOKE v těchto příkladech.

Změna vlastníka přihlašovacích údajů služby

Tvůrce přihlašovacích údajů služby je jeho počátečním vlastníkem. Pokud chcete změnit vlastníka na jiného uživatele nebo skupinu na úrovni účtu, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů služby otevřete dialogové okno pro úpravy.
  4. Klikněte vedle Ikona Upravitvlastníka.
  5. Zadejte hledaný objekt zabezpečení a vyberte ho.
  6. Klikněte na Uložit.

SQL

V poznámkovém bloku spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <credential-name>: Název přihlašovacích údajů.
  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
ALTER SERVICE CREDENTIAL <credential-name> OWNER TO <principal>;

Přejmenování přihlašovacích údajů služby

Pokud chcete přejmenovat přihlašovací údaje služby, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů služby otevřete dialogové okno pro úpravy.
  4. Přejmenujte přihlašovací údaje služby a uložte ho.

SQL

V poznámkovém bloku spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <credential-name>: Název přihlašovacích údajů.
  • <new-credential-name>: Nový název přihlašovacích údajů.
ALTER SERVICE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Odstranění přihlašovacích údajů služby

Pokud chcete odstranit (odstranit) přihlašovací údaje služby, musíte být jeho vlastníkem. Pokud chcete odstranit přihlašovací údaje služby, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů služby otevřete dialogové okno pro úpravy.
  4. Klikněte na tlačítko Odstranit.

SQL

V poznámkovém bloku spusťte následující příkaz. Nahraďte <credential-name> názvem přihlašovacích údajů. Části příkazu, které jsou v závorkách, jsou volitelné.

IF EXISTS nevrátí chybu, pokud přihlašovací údaje neexistují.

DROP SERVICE CREDENTIAL [IF EXISTS] <credential-name>;