Condividi tramite

Percorso esterno del pacchetto

  • Articolo

Questo articolo descrive come elencare, visualizzare, aggiornare, concedere autorizzazioni per ed eliminare percorsi esterni.

Nota

Databricks consiglia di gestire l'accesso ai file usando i volumi. Vedere Che cosa sono i volumi del catalogo Unity?.

Descrivere una posizione esterna

Per visualizzare le proprietà di una posizione esterna, incluse le autorizzazioni e l'accesso all'area di lavoro, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni per passare alla scheda Percorsi esterni.
  3. Fare clic sul nome di una posizione esterna per visualizzarne le proprietà.

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire <location-name> con il nome della posizione esterna.

DESCRIBE EXTERNAL LOCATION <location-name>;

Mostra concessioni in una posizione esterna

Per visualizzare le concessioni in una posizione esterna, usare un comando simile al seguente. Facoltativamente, è possibile filtrare i risultati in modo da visualizzare solo le concessioni per l'entità specificata.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Sostituire i valori segnaposto;

  • <location-name>: nome del percorso esterno che autorizza la lettura e la scrittura nel percorso del contenitore di archiviazione nel tenant cloud.
  • <principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.

Nota

Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.

Concedere le autorizzazioni in un percorso esterno

Questa sezione descrive come concedere e revocare le autorizzazioni in un percorso esterno usando Esplora cataloghi e i comandi SQL in un notebook o in una query SQL. Per informazioni sull'uso dell'interfaccia della riga di comando di Databricks o terraform, vedere invece la documentazione di Databricks Terraform e Che cos'è l'interfaccia della riga di comando di Databricks?.

È possibile concedere le autorizzazioni seguenti in una posizione esterna:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

Autorizzazioni necessarie: privilegio CREATE EXTERNAL LOCATION sia per il metastore che per le credenziali di archiviazione a cui si fa riferimento nel percorso esterno. Per impostazione predefinita, gli amministratori metastore hanno CREATE EXTERNAL LOCATION nel metastore.

Per concedere l'autorizzazione per l'uso di una posizione esterna:

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni per passare alla scheda Percorsi esterni.
  3. Fare clic sul nome di una posizione esterna per aprire le relative proprietà.
  4. Fare clic su Autorizzazioni.
  5. Per concedere l'autorizzazione a utenti o gruppi, selezionare ogni identità e quindi fare clic su Concedi.
  6. Per revocare le autorizzazioni a utenti o gruppi, selezionare ogni identità e quindi fare clic su Revoca.

SQL

Eseguire il seguente comando SQL in un notebook o nell'editor di query SQL. In questo esempio viene concessa la possibilità di creare una tabella esterna che faccia riferimento alla posizione esterna:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Sostituire i valori segnaposto;

  • <location-name>: nome del percorso esterno che autorizza la lettura e la scrittura nel percorso del contenitore di archiviazione nel tenant cloud.
  • <principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.

Nota

Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.

Modificare il proprietario di una posizione esterna

L'autore di una posizione esterna è il proprietario iniziale. Per modificare il proprietario in un altro utente o gruppo a livello di account, eseguire il comando seguente in un notebook o nell'editor SQL di Databricks o usare Esplora cataloghi. Sostituire i valori segnaposto;

  • <location-name>: nome della credenziale.
  • <principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Contrassegnare una posizione esterna come di sola lettura

Se si vuole che gli utenti abbiano accesso in sola lettura a una posizione esterna, è possibile usare Esplora cataloghi per contrassegnare la posizione esterna come di sola lettura.

Rendere le posizioni esterne di sola lettura:

  • Impedisce agli utenti di scrivere nei file in tali percorsi esterni, indipendentemente dalle autorizzazioni di scrittura concesse dall'identità gestita di Azure sottostante le credenziali di archiviazione e indipendentemente dalle autorizzazioni del catalogo Unity concesse in tale percorso esterno.
  • Impedisce agli utenti di creare tabelle o volumi gestiti in tali posizioni esterne.
  • Consente al sistema di convalidare correttamente la posizione esterna al momento della creazione.

È possibile contrassegnare le posizioni esterne come di sola lettura quando vengono create.

È anche possibile usare Esplora cataloghi per modificare lo stato di sola lettura dopo la creazione di una posizione esterna:

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni per passare alla scheda Percorsi esterni.
  3. Selezionare il percorso esterno, fare clic sul Menu kebab menu Azioni accanto al pulsante Test connessione e selezionare Modifica.
  4. Nella finestra di dialogo di modifica fare clic su Opzioni avanzate e selezionare l'opzione Limita all'uso di sola lettura .
  5. Fai clic su Aggiorna.

Modificare un percorso esterno

Il proprietario di una posizione esterna può rinominare, modificare l'URI e modificare le credenziali di archiviazione del percorso esterno.

Per rinominare un percorso esterno, eseguire le operazioni seguenti:

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto;

  • <location-name>: nome del percorso.
  • <new-location-name>: nuovo nome per il percorso.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Per modificare l'URI a cui punta una posizione esterna nel tenant cloud, eseguire le operazioni seguenti:

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto;

  • <location-name>: nome della posizione esterna.
  • <url>: il nuovo URL di archiviazione a cui il percorso deve autorizzare l'accesso nel tenant cloud.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

L'opzione FORCE modifica l'URL anche se le tabelle esterne dipendono dalla posizione esterna.

Per modificare le credenziali di archiviazione usate da una posizione esterna, eseguire le operazioni seguenti:

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto;

  • <location-name>: nome della posizione esterna.
  • <credential-name>: nome delle credenziali di archiviazione che concede l'accesso all'URL del percorso nel tenant cloud.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Eliminare un percorso esterno

Per eliminare (eliminare) una posizione esterna, è necessario essere il proprietario. Per eliminare un percorso esterno, eseguire le operazioni seguenti:

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Gli elementi tra parentesi sono facoltativi. Sostituire <location-name> con il nome della posizione esterna.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;