Percorso esterno del pacchetto
Questo articolo descrive come elencare, visualizzare, aggiornare, concedere autorizzazioni ed eliminare percorsi esterni.
Nota
Databricks consiglia di gestire l'accesso ai file usando i volumi. Consulta Che cosa sono i volumi di Unity Catalog?.
Descrivere una posizione esterna
Per visualizzare le proprietà di una posizione esterna, incluse le autorizzazioni e l'accesso all'area di lavoro, è possibile usare Esplora cataloghi o un comando SQL.
Esploratore del Catalogo
- Nella barra laterale fare clic sull'icona
Catalogo. - Nella pagina Accesso rapido fare clic sul >esterni per passare alla scheda Percorsi esterni.
- Fare clic sul nome di una posizione esterna per visualizzarne le proprietà.
SQL
Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire <location-name> con il nome della posizione esterna.
DESCRIBE EXTERNAL LOCATION <location-name>;
Mostra concessioni in una posizione esterna
Per visualizzare le concessioni in una posizione esterna, usare un comando simile al seguente. Facoltativamente, è possibile filtrare i risultati in modo da visualizzare solo le concessioni per l'entità specificata.
SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;
Sostituire i valori segnaposto:
-
<location-name>: nome del percorso esterno che autorizza la lettura e la scrittura nel percorso del contenitore di archiviazione nel tenant cloud. -
<principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.
Nota
Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.
Concedere autorizzazioni su un percorso esterno
Questa sezione descrive come concedere e revocare le autorizzazioni su una posizione esterna usando Catalog Explorer e i comandi SQL in un notebook o in una query SQL. Per informazioni sull'uso dell'interfaccia della riga di comando di Databricks o terraform, vedere invece la documentazione di Databricks Terraform e Che cos'è l'interfaccia della riga di comando di Databricks?.
È possibile concedere le autorizzazioni seguenti in una posizione esterna:
CREATE EXTERNAL TABLECREATE EXTERNAL VOLUMECREATE MANAGED STORAGE
Le autorizzazioni necessarie: Il privilegio CREATE EXTERNAL LOCATION sia per il metastore che per le credenziali di archiviazione a cui si fa riferimento nella posizione esterna o il privilegio MANAGE sulla posizione esterna. Per impostazione predefinita, gli amministratori metastore hanno CREATE EXTERNAL LOCATION nel metastore.
Per concedere l'autorizzazione per l'uso di una posizione esterna:
Esploratore di Cataloghi
- Nella barra laterale fare clic sull'icona Catalogo.
- Nella pagina Accesso rapido fare clic sul >esterni per passare alla scheda Percorsi esterni.
- Fare clic sul nome di una posizione esterna per aprire le relative proprietà.
- Fare clic su Autorizzazioni.
- Per concedere l'autorizzazione a utenti o gruppi, selezionare ogni identità, quindi fare clic su Concedi.
- Per revocare le autorizzazioni a utenti o gruppi, selezionare ogni identità, quindi fare clic su Revoca.
SQL
Eseguire il seguente comando SQL in un notebook o nell'editor di query SQL. In questo esempio viene concessa la possibilità di creare una tabella esterna che faccia riferimento alla posizione esterna:
GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;
Sostituire i valori segnaposto:
-
<location-name>: nome del percorso esterno che autorizza la lettura e la scrittura nel percorso del contenitore di archiviazione nel tenant cloud. -
<principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.
Nota
Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.
Modificare il proprietario di una posizione esterna
L'autore di una posizione esterna è il proprietario iniziale. Per trasferire la proprietà a un diverso utente o gruppo a livello di account, eseguire il seguente comando in un notebook o nell'editor SQL di Databricks, oppure utilizzare Catalogo Esplora.
Autorizzazioni necessarie: proprietario della posizione esterna o utente con il privilegio MANAGE.
Sostituire i valori segnaposto:
-
<location-name>: nome della credenziale. -
<principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>
Contrassegnare una posizione esterna come di sola lettura
Se si vuole che gli utenti abbiano accesso in sola lettura a una posizione esterna, è possibile usare Esplora cataloghi per contrassegnare la posizione esterna come di sola lettura.
Rendere le posizioni esterne di sola lettura:
- Impedisce agli utenti di scrivere nei file in tali percorsi esterni, indipendentemente dalle autorizzazioni di scrittura concesse dall'identità gestita di Azure sottostante le credenziali di archiviazione e indipendentemente dalle autorizzazioni del catalogo Unity concesse in tale percorso esterno.
- Impedisce agli utenti di creare tabelle o volumi gestiti in tali posizioni esterne.
- Consente al sistema di convalidare correttamente la posizione esterna al momento della creazione.
È possibile contrassegnare le posizioni esterne come di sola lettura quando vengono create.
È anche possibile usare Esplora cataloghi per modificare lo stato di sola lettura dopo la creazione di una posizione esterna:
- Nella barra laterale fare clic sull'icona Catalogo.
- Nella pagina Accesso rapido fare clic sul >esterni per passare alla scheda Percorsi esterni.
- Selezionare la posizione esterna, fare clic sul menu
Azioni accanto al pulsante Test connessione e selezionare Modifica. - Nella finestra di dialogo di modifica, fare clic su Opzioni avanzate e selezionare l'opzione Limita all'uso di sola lettura.
- Fare clic su Aggiorna.
Modificare un percorso esterno
Il proprietario di una posizione esterna o un utente con il privilegio MANAGE può rinominare, modificare l'URI e modificare le credenziali di archiviazione della posizione esterna.
Per rinominare un percorso esterno, eseguire le operazioni seguenti:
Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto:
-
<location-name>: nome del percorso. -
<new-location-name>: nuovo nome per il percorso.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;
Per modificare l'URI a cui punta una posizione esterna nel tenant cloud, eseguire le operazioni seguenti:
Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto:
-
<location-name>: nome della posizione esterna. -
<url>: il nuovo URL di archiviazione a cui il percorso deve autorizzare l'accesso nel tenant cloud.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];
L'opzione FORCE modifica l'URL anche se le tabelle esterne dipendono dalla posizione esterna.
Per modificare le credenziali di archiviazione usate da una posizione esterna, eseguire le operazioni seguenti:
Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto:
-
<location-name>: nome della posizione esterna. -
<credential-name>: nome delle credenziali di archiviazione che concede l'accesso all'URL del percorso nel tenant cloud.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;
Eliminare un percorso esterno
Per eliminare una posizione esterna, è necessario essere il proprietario o avere il privilegio MANAGE su tale posizione esterna. Per eliminare un percorso esterno, eseguire le operazioni seguenti:
Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Gli elementi tra parentesi sono facoltativi. Sostituire <location-name> con il nome della posizione esterna.
DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;