Compartir a través de

Habilitación del acceso de datos externos al catálogo de Unity

  • Artículo

Azure Databricks proporciona acceso a las tablas de Catálogo de Unity mediante la API REST de Unity y el catálogo REST de Iceberg.

Un administrador de metastore debe habilitar el acceso a datos externos para cada metastore al que necesite acceder externamente. El usuario o la entidad de servicio que configura la conexión deben tener el privilegio EXTERNAL USE SCHEMA para cada esquema que contenga tablas que necesite leer externamente.

La API REST de Unity admite lecturas directas para tablas Delta, mientras que el catálogo REST de Iceberg admite lecturas en tablas habilitadas para lecturas de Iceberg. Consulta Acceso a datos de Databricks mediante sistemas externos.

Habilitar el acceso a datos externos en el metastore

Para permitir que los motores externos accedan a los datos de un metastore, un administrador de metastore debe habilitar el acceso a datos externos para el metastore. Esta opción está deshabilitada de forma predeterminada para evitar el acceso externo no autorizado.

Para habilitar el acceso a datos externos, haga lo siguiente:

  1. En un área de trabajo de Azure Databricks asociada al metastore, haz clic en Icono de catálogoCatálogo.
  2. Haga clic en el icono de engranaje en la parte superior del panel Catálogo y seleccione Metastore .
  3. En la pestaña Detalles, habilita Acceso a datos externos.

Nota

Estas opciones solo se muestran para los usuarios con privilegios suficientes. Si no ve estas opciones, no tiene permisos para habilitar el acceso a datos externos para un metastore.

Concesión de un permiso EXTERNAL USE SCHEMA a la entidad de seguridad

Los clientes externos que se conectan a Azure Databricks necesitan autorización de un principal con privilegios suficientes.

Azure Databricks admite OAuth y tokens de acceso personal (PAT) para la autenticación. Consulta Autenticación del acceso a los recursos de Azure Databricks.

El director que solicita la credencial temporal debe tener:

  • Privilegio EXTERNAL USE SCHEMA en el esquema contenedor o en su catálogo primario.

    Este privilegio siempre debe concederse explícitamente. Solo el propietario del catálogo primario puede concederlo. Para evitar la filtración accidental, ALL PRIVILEGES no incluye el privilegio EXTERNAL USE SCHEMA y los propietarios de esquemas no tienen este privilegio de forma predeterminada.

  • Permiso SELECT en la tabla, USE CATALOG en su catálogo primario y USE SCHEMA en su esquema primario.

En la sintaxis de ejemplo siguiente se muestra cómo conceder EXTERNAL USE SCHEMA a un usuario:

GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`

Suponiendo que el usuario tiene los permisos para leer todas las tablas deseadas en el esquema, no se necesitan permisos adicionales. Si necesitas conceder permisos adicionales para leer tablas, consulta Privilegios de Unity Catalog y objetos protegibles.