Externí tables

Platí pro: Databricks SQL Databricks Runtime

Unity Catalog a integrovaný metastore Azure Databricks Hive používají výchozí umístění pro spravované tables. Unity Catalog zavádí několik nových zabezpečených objektů, které slouží k tomu, aby pro grant oprávnění k datům v cloudovém úložišti objektů.

• přihlašovací údaje úložiště

  Objekt Unity Catalog, který se používá k abstrakci dlouhodobého credentials z cloudového úložiště providers.

• externí umístění

  Objekt Unity Catalog sloužící k přidružení identifikátoru URI cloudového úložiště objektů k přihlašovacím údajům úložiště.

• externí table

  Unity vytvořená v externím umístěníspravovaném Unity .

Externí table

Externí table je table, která odkazuje na cestu k externímu úložišti pomocí klauzule LOCATION.

Cesta k úložišti by měla být obsažena v existujícím externím umístění , ke kterému máte udělený přístup.

Případně můžete odkazovat na přihlašovací údaje úložiště, ke kterým máte udělený přístup.

Použití externích tables abstrahuje cestu k úložišti, externí umístění a přihlašovací údaje úložiště pro uživatele, kteří mají udělený přístup k externímu table.

Upozorňující

Pokud je v metastore Hive na úrovni pracovního prostoru zaregistrována schema (databáze), odstraněním této schema pomocí volby CASCADE dojde k rekurzivnímu odstranění všech souborů v umístění schema bez ohledu na typ table (spravovaný nebo externí).

Pokud je schema zaregistrován v metastoru Unity Catalog, jsou soubory Unity Catalogspravované tables mazány rekurzivně. Soubory pro externí tables se ale neodstraní. Tyto soubory musíte spravovat přímo pomocí poskytovatele cloudového úložiště.

Abyste se vyhnuli náhodné ztrátě dat, neměli byste nikdy zaregistrovat schema v metastoru Hive do umístění s existujícími daty. Ani byste neměli vytvářet nové externí tables v umístění spravovaném schématy metastoru Hive nebo ve kterém se nachází spravované Unity Catalogtables.

Grafické znázornění relací

Následující diagram popisuje vztah mezi:

• credentials úložiště
• externí umístění
• externí tables
• cesty k úložišti
• Entity IAM
• Účty služeb Azure

Příklady

-- `finance` can create an external table over specific object within the `finance_loc` location
> CREATE TABLE sec_filings LOCATION 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings';

-- Create or replace an external table from a query
> CREATE OR REPLACE TABLE sec_filings
  LOCATION 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings'
  AS (SELECT * FROM current_filings);

-- Cannot list files under an external table without permissions on it
> LIST `abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings`
  Error
> LIST `abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings/_delta_log`
  Error

-- Grant access to sec_filings to all employees
> GRANT SELECT ON TABLE sec_filings TO employee;

-- Any member of the `employee` group can securely read sec_filings
> SELECT count(1) FROM sec_filings;
 20

-- Any member of the `employee` group can list files under the sec_filings table
> LIST `abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings`
  _delta_log
> LIST `abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings/_delta_log`
  00000.json

Související články

• Credentials
• ALTER STORAGE CREDENTIAL
• ALTER TABLE
• VYTVOŘIT UMÍSTĚNÍ
• POPIS PŘIHLAŠOVACÍCH ÚDAJŮ ÚLOŽIŠTĚ
• DESCRIBE TABLE
• DROP STORAGE CREDENTIAL
• DROP TABLE
• ZOBRAZIT ÚLOŽIŠTĚ CREDENTIALS
• SHOW TABLES
• GRANT
• REVOKE