Delen via

Externe locaties beheren

  • Artikel

In dit artikel wordt beschreven hoe u list, weergave, update, grant machtigingen voor en het verwijderen van externe locaties.

Notitie

Databricks raadt aan om bestandstoegang te beheren met behulp van volumes. Zie Wat is Unity Catalogvolumes?.

Een externe locatie beschrijven

Als u de eigenschappen van een externe locatie wilt bekijken, inclusief machtigingen en toegang tot werkruimten, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > om naar het tabblad Externe locaties te gaan.
  3. Klik op de naam van een externe locatie om de eigenschappen ervan weer te geven.

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang door <location-name> de naam van de externe locatie.

DESCRIBE EXTERNAL LOCATION <location-name>;

Subsidies weergeven op een externe locatie

Als u subsidies op een externe locatie wilt weergeven, gebruikt u een opdracht zoals hieronder. U kunt de resultaten desgewenst filteren om alleen de subsidies voor de opgegeven principal weer te geven.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de externe locatie die het lezen van en schrijven naar het opslagcontainerpad in uw cloudtenant autoriseert.
  • <principal>: het e-mailadres van een gebruiker op accountniveau of de naam van een groep op accountniveau.

Notitie

Als een groep of gebruikersnaam een spatie of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld financieel team .

Grant toegangsrechten op een externe locatie

In deze sectie wordt beschreven hoe u met behulp van Catalog Explorer en SQL-opdrachten machtigingen kunt beheren op een externe locatie voor grant en revoke in een notebook of SQL-query. Zie de Databricks Terraform-documentatie en wat is de Databricks CLI?voor informatie over het gebruik van de Databricks CLI of Terraform.

U kunt de volgende machtigingen op een externe locatie grant:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

vereiste machtigingen: de CREATE EXTERNAL LOCATION bevoegdheid voor zowel de metastore als de opslagreferentie waarnaar wordt verwezen in de externe locatie of de MANAGE bevoegdheid in de externe locatie. Metastore-beheerders hebben CREATE EXTERNAL LOCATION standaard toegang tot de metastore.

Aan grant toestemming geven om een externe locatie te gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > om naar het tabblad Externe locaties te gaan.
  3. Klik op de naam van een externe locatie om de eigenschappen te openen.
  4. Klik op Machtigingen.
  5. Als u machtigingen voor gebruikers of groepen wilt grant, select u elke identiteit en klikt u vervolgens op Grant.
  6. Als u machtigingen van gebruikers of groepen wilt revoke, select u elke identiteit en klikt u vervolgens op Revoke.

SQL

Voer de volgende SQL-opdracht uit in een notebook of SQL-queryeditor. In dit voorbeeld kunt u een externe table maken die verwijst naar de externe locatie:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de externe locatie die het lezen van en schrijven naar het opslagcontainerpad in uw cloudtenant autoriseert.
  • <principal>: het e-mailadres van een gebruiker op accountniveau of de naam van een groep op accountniveau.

Notitie

Als een groep of gebruikersnaam een spatie of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld financieel team .

De eigenaar van een externe locatie wijzigen

De maker van een externe locatie is de oorspronkelijke eigenaar. Als u de eigenaar wilt wijzigen in een andere gebruiker of groep op accountniveau, voert u de volgende opdracht uit in een notebook of de Databricks SQL-editor of gebruikt u Catalog Explorer.

machtigingen zijn vereist: eigenaar van externe locatie of een gebruiker met de bevoegdheid MANAGE.

Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de referentie.
  • <principal>: het e-mailadres van een gebruiker op accountniveau of de naam van een groep op accountniveau.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Een externe locatie markeren als alleen-lezen

Als u wilt dat gebruikers alleen-lezentoegang hebben tot een externe locatie, kunt u Catalog Explorer gebruiken om de externe locatie als alleen-lezen te markeren.

Externe locaties alleen-lezen maken:

  • Hiermee voorkomt u dat gebruikers naar bestanden op deze externe locaties schrijven, ongeacht de schrijfmachtigingen die zijn verleend door de door Azure beheerde identiteit die ten grondslag staan aan de opslagreferentie, en ongeacht de Unity-Catalog machtigingen die zijn verleend op die externe locatie.
  • Dit voorkomt dat gebruikers beheerde tables's of volumes's maken op die externe locaties.
  • Hiermee kan het systeem de externe locatie op de juiste manier valideren tijdens het maken.

U kunt externe locaties markeren als alleen-lezen wanneer u ze maakt.

U kunt Catalog Explorer ook gebruiken om de status Alleen-lezen te wijzigen nadat u een externe locatie hebt gemaakt:

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > om naar het tabblad Externe locaties te gaan.
  3. Select de externe locatie klikt u op het menu Actions menu naast de knop Verbinding testen en selectBewerken.
  4. Klik in het dialoogvenster Bewerken op Geavanceerde opties en select de Limit om alleen-lezen optie te gebruiken.
  5. Klik op Update.

Een externe locatie wijzigen

De eigenaar van een externe locatie of een gebruiker met de bevoegdheid MANAGE kan de naam van de URI wijzigen en de opslagreferentie van de externe locatie wijzigen.

Ga als volgt te werk om de naam van een externe locatie te wijzigen:

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de locatie.
  • <new-location-name>: Een nieuwe naam voor de locatie.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Ga als volgt te werk om de URI te wijzigen waarnaar een externe locatie in uw cloudtenant verwijst:

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de externe locatie.
  • <url>: De nieuwe opslag-URL waartoe de locatie toegang moet verlenen in uw cloudtenant.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Met de optie FORCE wordt de URL gewijzigd, zelfs als externe tables afhankelijk is van de externe locatie.

Ga als volgt te werk om de opslagreferenties te wijzigen die door een externe locatie worden gebruikt:

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang de tijdelijke aanduiding values:

  • <location-name>: De naam van de externe locatie.
  • <credential-name>: De naam van de opslagreferentie die toegang verleent tot de URL van de locatie in uw cloudtenant.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Een externe locatie verwijderen

Als u een externe locatie wilt verwijderen (verwijderen), moet u de eigenaar zijn of de MANAGE bevoegdheid hebben op de externe locatie. Ga als volgt te werk om een externe locatie te verwijderen:

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Items tussen haakjes zijn optioneel. Vervang door <location-name> de naam van de externe locatie.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;