Servicereferenties beheren

Belangrijk

Deze functie is beschikbaar als openbare preview.

In dit artikel wordt beschreven hoe u servicereferenties kunt weergeven, weergeven, bijwerken, verlenen en verwijderen. Dit zijn beveiligbare objecten van Unity Catalog waarmee u toegang tot externe cloudservices kunt beheren.

Zie ook:

• Voor een inleiding en voor meer informatie over het maken van servicereferenties: Toegang tot externe cloudservices beheren met behulp van servicereferenties
• Voor informatie over het verwijzen naar servicereferenties in uw code en het opgeven van een standaardservicereferentie voor een rekenresource: Gebruik Unity Catalog-servicereferenties om verbinding te maken met externe cloudservices.

Voordat u begint

Als u de taken wilt uitvoeren die in dit artikel worden beschreven, moet u voldoen aan de volgende vereisten:

• Een Azure Databricks-werkruimte ingeschakeld voor Unity Catalog.
• Als u een servicereferentie wilt weergeven of weergeven, moet u een van de volgende bevoegdheden of rollen hebben:
  • BROWSE bevoegdheid voor de bovenliggende catalogus
  • CREATE SERVICE CREDENTIAL in de metastore
  • ACCESS op de servicereferentie
  • Eigenaar van de servicereferentie
  • Metastore-beheerder
• Als u een van de andere taken in dit artikel wilt uitvoeren, moet u de eigenaar van de servicereferentie of een metastore-beheerder zijn.
• Als u SQL-opdrachten gebruikt om de servicereferenties weer te geven, weer te geven of bij te werken, hebt u rekenkracht nodig voor Databricks Runtime 15.4 LTS of hoger. Er is geen databricks Runtime-versievereiste als u Catalog Explorer of de REST API gebruikt.

Servicereferenties vermelden

Als u de lijst met alle servicereferenties in een metastore wilt weergeven, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Sorteer de referenties op doel (OPSLAG of SERVICE).

SQL

Voer de volgende opdracht uit in een notebook.

SHOW SERVICE CREDENTIALS;

Een servicereferentie weergeven

Als u de eigenschappen van een servicereferentie wilt weergeven, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Klik op de naam van een servicereferentie om de eigenschappen ervan te bekijken.

SQL

Voer de volgende opdracht uit in een notebook. Vervang door <credential-name> de naam van de referentie.

DESCRIBE SERVICE CREDENTIAL <credential-name>;

Subsidies weergeven op een servicereferentie

Als u verleent op een servicereferentie wilt weergeven, gebruikt u een opdracht zoals hieronder. U kunt de resultaten desgewenst filteren om alleen de subsidies voor de opgegeven principal weer te geven.

SHOW GRANTS [<principal>] ON SERVICE CREDENTIAL <service-credential-name>;

Vervang de waarden van de tijdelijke aanduidingen:

• <principal>: Het e-mailadres van de gebruiker op accountniveau of de naam van de groep op accountniveau die de machtiging heeft verleend.
• <service-credential-name>: De naam van een servicereferentie.

Notitie

Als een groep of gebruikersnaam een spatie of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld financieel team .

Machtigingen verlenen om een servicereferentie te gebruiken voor toegang tot een externe cloudservice

Voer de volgende stappen uit om toestemming te verlenen voor het gebruik van een servicereferentie voor toegang tot een externe cloudservice. U kunt Catalog Explorer- of SQL-opdrachten gebruiken:

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Klik op de naam van een servicereferentie om de detailpagina te openen.
4. Klik op Machtigingen.
5. Als u machtigingen wilt verlenen aan gebruikers of groepen, selecteert u elke identiteit en klikt u vervolgens op Verlenen.
   • Selecteer ACCESS om de mogelijkheid te verlenen om de servicereferentie te gebruiken voor toegang tot een externe cloudservice of -services.
   • Selecteer CREATE CONNECTION om de mogelijkheid te verlenen om een Lakehouse Federation-verbinding te maken in Unity Catalog met behulp van deze servicereferentie. Zie Verbindingen beheren voor Lakehouse Federation.
6. Als u machtigingen van gebruikers of groepen wilt intrekken, selecteert u elke identiteit en klikt u op Intrekken.

SQL

Als u toegang wilt verlenen, voert u een van de volgende opdrachten uit in een notebook, waarbij u de waarden van de tijdelijke aanduiding vervangt:

• <principal>: het e-mailadres van de gebruiker op accountniveau of de naam van de groep op accountniveau aan wie de machtiging moet worden verleend.
• <service-credential-name>: De naam van een servicereferentie.

Notitie

Als een groep of gebruikersnaam een spatie, streepje (-) of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld `finance team`.

GRANT ACCESS ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Als u de mogelijkheid wilt verlenen om een Lakehouse Federation-verbinding te maken in Unity Catalog met behulp van deze servicereferentie, gebruikt u het volgende:

GRANT CREATE CONNECTION ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Als u de toegang wilt intrekken, vervangt GRANT REVOKE u deze door in deze voorbeelden.

De eigenaar van een servicereferentie wijzigen

De maker van een servicereferentie is de oorspronkelijke eigenaar. Als u de eigenaar wilt wijzigen in een andere gebruiker of groep op accountniveau, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Klik op de naam van een servicereferentie om het bewerkingsdialoogvenster te openen.
4. Klik naast Eigenaar.
5. Typ om naar een principal te zoeken en selecteer deze.
6. Klik op Opslaan.

SQL

Voer de volgende opdracht uit in een notebook. Vervang de waarden van de tijdelijke aanduidingen:

• <credential-name>: De naam van de referentie.
• <principal>: het e-mailadres van een gebruiker op accountniveau of de naam van een groep op accountniveau.

ALTER SERVICE CREDENTIAL <credential-name> OWNER TO <principal>;

De naam van een servicereferentie wijzigen

Als u de naam van een servicereferentie wilt wijzigen, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Klik op de naam van een servicereferentie om het bewerkingsdialoogvenster te openen.
4. Wijzig de naam van de servicereferentie en sla deze op.

SQL

Voer de volgende opdracht uit in een notebook. Vervang de waarden van de tijdelijke aanduidingen:

• <credential-name>: De naam van de referentie.
• <new-credential-name>: Een nieuwe naam voor de referentie.

ALTER SERVICE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Een servicereferentie verwijderen

Als u een servicereferentie wilt verwijderen (verwijderen), moet u de eigenaar zijn. Als u een servicereferentie wilt verwijderen, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalogusverkenner

1. Klik in de zijbalk op Catalogus.
2. Klik op de pagina Snelle toegang op de knop Externe gegevens >en ga naar het tabblad Referenties.
3. Klik op de naam van een servicereferentie om het bewerkingsdialoogvenster te openen.
4. Klik op de knop Verwijderen.

SQL

Voer de volgende opdracht uit in een notebook. Vervang door <credential-name> de naam van de referentie. Gedeelten van de opdracht tussen haakjes zijn optioneel.

IF EXISTS retourneert geen fout als de referentie niet bestaat.

DROP SERVICE CREDENTIAL [IF EXISTS] <credential-name>;