次の方法で共有

Lakehouse フェデレーションの接続を管理する

  • [アーティクル]

この記事では、Unity Catalog メタストアで定義されているすべての Lakehouse フェデレーション接続の一覧表示、接続の詳細の取得、接続アクセス許可の付与を行う方法に加え、ノートブックまたは Databricks SQL クエリ エディターで Catalog Explorer ステートメントと SQL ステートメントを使用して接続を削除する方法について説明します。 接続は、外部データベース システムにアクセスするためのパスと認証情報を指定する Unity Catalog 内のセキュリティ保護可能なオブジェクトです。

また、「接続の作成」も参照してください。

REST API を使用したい場合は、「Azure Databricks のリファレンス ドキュメント」を参照してください。

接続の一覧表示

必要なアクセス許可: 返される接続の一覧は、ユーザーのロールとアクセス許可によって異なります。 メタストアに対して USE CONNECTION 権限を持っているユーザーには、すべての接続が表示されます。 それ以外の場合は、接続オブジェクトの所有者であるか、何らかの権限を持っている接続のみを表示できます。

カタログ エクスプローラー

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、[クイック アクセス] ページで、[External data]\(外部データ\)> ボタンをクリックし、[接続] タブに移動します。

    表示するためのアクセス許可の対象の接続が、URL、作成日、所有者、コメントと共に一覧表示されます。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。 必要に応じて、<pattern>LIKE の述語 に置き換えます。

SHOW CONNECTIONS [LIKE <pattern>];

接続の詳細の取得

必要なアクセス許可: 接続所有者、メタストアに対する USE CONNECTION 権限、または接続に対する何らかの権限。

カタログ エクスプローラー

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、[クイック アクセス] ページで、[External data]\(外部データ\)> ボタンをクリックし、[接続] タブに移動します。

  3. 接続を見つけて選択すると、詳細が表示されます。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

DESCRIBE CONNECTION <connection-name>;

接続に対するアクセス許可の付与と取り消し

外部カタログの作成や接続に関する詳細の表示を目的として接続を使うためのアクセス許可を付与できます。

  • CREATE FOREIGN CATALOG を使うと、接続によって記述されたデータ ソース内にあるデータベースの読み取り専用ミラーとして外部カタログを作成する機能が付与されます。
  • USE CONNECTION は、Delta Live Tables の接続を使用してデータ ソースから Azure Databricks にデータを取り込む権限を付与します。 ただし、メタストア レベルで付与された場合に、これによって許可されるのはメタストア内の接続の詳細の表示だけです。 ユーザーが個々の接続を使用するにはそれぞれでの USE CONNECTION を付与される必要があります。

必要なアクセス許可: メタストア管理者または接続所有者。

カタログ エクスプローラー

接続を使うためのアクセス許可を付与するには、次の手順を実行します。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、[クイック アクセス] ページで、[External data]\(外部データ\)> ボタンをクリックし、[接続] タブに移動します。

  3. 接続を見つけて選択します。

  4. [アクセス許可] タブで [付与] をクリックします。

  5. [付与の対象]<connection-name> ダイアログで、ユーザー名またはグループ名の入力を開始するか、ユーザー メニューをクリックしてユーザーとグループを参照して選択します。

  6. 付与する特権を選択します。

    セクションの概要に記載されている権限の説明を参照してください。

  7. [許可] をクリックします。

接続権限を取り消すには、次の手順を実行します。

  1. 上記の手順に従って、接続の [アクセス許可] タブに移動します。
  2. 権限を取り消すユーザーまたはグループを選択します。
  3. タブと確認ダイアログの [取り消し] の両方をクリックします。

SQL

接続を使って外部カタログを作成する機能を付与するには、ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

GRANT CREATE FOREIGN CATALOG ON CONNECTION <connection-name> TO <user-name>;

接続を表示する機能を付与するには、次を実行します。

GRANT USE CONNECTION ON CONNECTION <connection-name> TO <user-name>;

権限を取り消すには、次を実行します。ここで、<privilege> は、接続に対してユーザーに付与される権限の 1 つです。

REVOKE <privilege> ON CONNECTION <connection-name> FROM <user-name>;

接続の削除

必要なアクセス許可: 接続所有者

カタログ エクスプローラー

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、[クイック アクセス] ページで、[External data]\(外部データ\)> ボタンをクリックし、[接続] タブに移動します。

  3. 接続を見つけて選択します。

  4. ケバブ メニュー ケバブ メニューを選択し、[削除] を選択します。

  5. 確認のダイアログで [削除] をクリックします。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

DROP CONNECTION [IF EXISTS] <connection-name>;