Freigeben über


Verwalten von Speicheranmeldeinformationen

In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen auflisten, anzeigen, aktualisieren, aktualisieren, Berechtigungen erteilen und löschen.

Databricks empfiehlt, nur CREATE EXTERNAL LOCATION und keine anderen die Berechtigungen für Speicheranmeldeinformationen zu erteilen.

In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen mithilfe von Katalog-Explorer- und SQL-Befehlen verwalten. Informationen zur Verwendung der Databricks CLI oder Terraform finden Sie in der Databricks Terraform-Dokumentation und in Was ist die Databricks CLI?.

Auflisten der Zugriffsinformationen für das Azure-Speicherkonto

Um die Liste aller Speicheranmeldeinformationen in einem Metastore anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Sortieren Sie die Anmeldeinformationen nach Zweck (SPEICHER oder DIENST).

SQL

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus.

SHOW STORAGE CREDENTIALS;

Anzeigen von Speicheranmeldeinformationen

Um die Eigenschaften von Speicheranmeldeinformationen anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um deren Eigenschaften anzuzeigen.

SQL

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Anzeigen von Berechtigungen für Speicheranmeldeinformationen

Mit einem Befehl wie dem folgenden können Sie Zuweisungen für Speicheranmeldeinformationen anzeigen. Optional können Sie die Ergebnisse filtern, um nur die Zuweisungen für den angegebenen Prinzipal anzuzeigen.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Ersetzen Sie folgende Platzhalterwerte:

  • <principal>: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.
  • <storage-credential-name>: Der Name einer Speicheranmeldeinformation.

Hinweis

Wenn eine Gruppe oder ein Benutzername ein Leerzeichen oder @ Symbol enthält, verwenden Sie die Rückstriche um sie herum (keine Apostrophe). Zum Beispiel Finanzteam .

Erteilen von Berechtigungen zum Erstellen externer Speicherorte

Führen Sie die folgenden Schritte aus, um die Berechtigung zum Erstellen eines externen Speicherorts mithilfe einer Speicheranmeldeinformationen zu erteilen:

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um die Detailseite zu öffnen.
  4. Klicken Sie auf Berechtigungen.
  5. Um Benutzern oder Gruppen Berechtigungen zu erteilen, wählen Sie jede Identität einzeln aus, und klicken Sie dann auf Zuweisung.
  6. Wählen Sie zum Widerrufen von Berechtigungen für Benutzer oder Gruppen die einzelnen Identitäten aus, und klicken Sie dann auf Widerrufen.

SQL

Führen Sie den folgenden Befehl in einem Notebook oder dem SQL-Abfrage-Editor aus:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Ersetzen Sie folgende Platzhalterwerte:

  • <principal>: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.
  • <storage-credential-name>: Der Name einer Speicheranmeldeinformation.

Hinweis

Wenn eine Gruppe oder ein Benutzername ein Leerzeichen oder @ Symbol enthält, verwenden Sie die Rückstriche um sie herum (keine Apostrophe). Zum Beispiel Finanzteam .

Ändern des Besitzers von Speicheranmeldeinformationen

Der Ersteller der Speicheranmeldeinformationen ist der ursprüngliche Besitzer. Um den Besitzer in einen anderen Benutzer oder eine andere Gruppe auf Kontoebene zu ändern, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
  4. Klicken Sie Symbol „Bearbeiten“ neben "Besitzer".
  5. Geben Sie die Eingabe ein, um nach einem Prinzipal zu suchen, und wählen Sie ihn aus.
  6. Klicken Sie auf Speichern.

SQL

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <credential-name>: Der Name der Anmeldeinformationen.
  • <principal>: Die E-Mail-Adresse eines Benutzers auf Kontoebene oder der Name einer Gruppe auf Kontoebene.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Kennzeichnen von Speicheranmeldeinformationen als schreibgeschützt

Wenn Sie möchten, dass Benutzer schreibgeschützten Zugriff auf alle Daten haben, die von einer Speicheranmeldeinformation verwaltet werden, können Sie den Katalog-Explorer verwenden, um die Speicheranmeldeinformationen als schreibgeschützt zu kennzeichnen.

Wenn Sie Speicheranmeldeinformationen schreibgeschützt machen, bedeutet dies, dass jeder mit diesen Zugangsdaten konfigurierte Speicher schreibgeschützt ist.

Sie können Speicheranmeldeinformationen beim Erstellen als schreibgeschützt markieren.

Sie können auch den Katalog-Explorer verwenden, um den schreibgeschützten Status nach dem Erstellen einer Speicheranmeldeinformationen zu ändern:

  1. Suchen Sie im Katalog-Explorer nach den Speicheranmeldeinformationen, klicken Sie auf das Kebab-Menü Kebab-Menü in der Objektzeile, und wählen Sie Bearbeiten aus.
  2. Wählen Sie im Dialogfeld „Bearbeiten“ die Option Schreibgeschützt aus.

Umbenennen von Speicheranmeldeinformationen

Um Speicheranmeldeinformationen umzubenennen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
  4. Benennen Sie die Speicheranmeldeinformationen um, und speichern Sie sie.

SQL

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <credential-name>: Der Name der Anmeldeinformationen.
  • <new-credential-name>: Ein neuer Name für die Anmeldeinformationen.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Löschen von Speicheranmeldeinformationen

Zum Löschen von Speicheranmeldeinformationen müssen Sie deren Besitzer sein. Um Speicheranmeldeinformationen zu löschen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie auf der Seitenleiste auf Katalogsymbol Katalog.
  2. Klicken Sie auf der Seite "Schnellzugriff" auf die Schaltfläche "Externe Daten>", und wechseln Sie zur Registerkarte "Anmeldeinformationen".
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
  4. Klicken Sie auf die Schaltfläche Löschen .

SQL

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen. Teile des Befehls, die sich in Klammern befinden, sind optional. Wenn die Anmeldeinformationen von einem externen Speicherort verwendet werden, werden sie standardmäßig nicht gelöscht. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen.

IF EXISTS gibt keinen Fehler zurück, wenn die Anmeldeinformationen nicht vorhanden sind.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;