Delen via

Opslag credentials beheren

  • Artikel

In dit artikel wordt beschreven hoe u list, weergave, update, grant machtigingen voor en het verwijderen van opslag credentials.

Databricks raadt u aan om alleen grant en CREATE EXTERNAL LOCATION en geen andere bevoegdheden voor opslag credentialste gebruiken.

In dit artikel wordt beschreven hoe u opslag credentials beheert met behulp van Catalog Explorer- en SQL-opdrachten. Zie de Databricks Terraform-documentatie en wat is de Databricks CLI?voor informatie over het gebruik van de Databricks CLI of Terraform.

List opslag credentials

Als u de list van alle opslag-credentials in een metastore wilt weergeven, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Sorteer de credentials op doel (OPSLAG of SERVICE).

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor.

SHOW STORAGE CREDENTIALS;

Een opslagreferentie weergeven

Als u de eigenschappen van een opslagreferentie wilt weergeven, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Klik op de naam van een opslagreferentie om de eigenschappen ervan te bekijken.

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang door <credential-name> de naam van de referentie.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Subsidies weergeven op een opslagreferentie

Als u verleent op een opslagreferentie wilt weergeven, gebruikt u een opdracht zoals hieronder. U kunt de resultaten desgewenst filteren om alleen de subsidies voor de opgegeven principal weer te geven.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Vervang de tijdelijke aanduiding values:

  • <principal>: Het e-mailadres van de gebruiker op accountniveau of de naam van de groep op accountniveau aan wie de machtiging moet worden grant.
  • <storage-credential-name>: De naam van een opslagreferentie.

Notitie

Als een groep of gebruikersnaam een spatie of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld financieel team .

Grant machtigingen voor het maken van externe locaties

Voer de volgende stappen uit om grant toestemming te geven voor het maken van een externe locatie met een opslagreferentie:

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Klik op de naam van een opslagreferentie om de pagina details te openen.
  4. Klik op Machtigingen.
  5. Om machtigingen voor gebruikers of groepen grant, select elke identiteit en klik dan op Grant.
  6. Als u machtigingen van gebruikers of groepen wilt revoke, select u elke identiteit en klikt u vervolgens op Revoke.

SQL

Voer de volgende opdracht uit in een notebook of de SQL-queryeditor:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Vervang de tijdelijke aanduiding values:

  • <principal>: het e-mailadres van de gebruiker op accountniveau of de naam van de groep op accountniveau waaraan de machtiging moet worden grant.
  • <storage-credential-name>: De naam van een opslagreferentie.

Notitie

Als een groep of gebruikersnaam een spatie of @ symbool bevat, gebruikt u er back-ticks omheen (geen apostrofs). Bijvoorbeeld financieel team .

De eigenaar van een opslagreferentie wijzigen

De maker van een opslagreferentie is de oorspronkelijke eigenaar. Als u de eigenaar wilt wijzigen in een andere gebruiker of groep op accountniveau, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Klik op de naam van een opslagreferentie om het bewerkingsdialoogvenster te openen.
  4. Klik naast Pictogram BewerkenEigenaar.
  5. Typ om een hoofdbeheerder te zoeken en select deze.
  6. Klik op Opslaan.

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang de tijdelijke aanduiding values:

  • <credential-name>: De naam van de referentie.
  • <principal>: het e-mailadres van een gebruiker op accountniveau of de naam van een groep op accountniveau.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Een opslagreferentie markeren als alleen-lezen

Als u wilt dat gebruikers alleen-lezentoegang hebben tot alle gegevens die worden beheerd door een opslagreferentie, kunt u Catalog Explorer gebruiken om de opslagreferentie als alleen-lezen te markeren.

Opslag credentials tot alleen-lezen maken betekent dat elke opslag die met die referentie is geconfigureerd als alleen-lezen wordt beschouwd.

U kunt opslag credentials markeren als alleen-lezen wanneer u ze maakt.

U kunt Catalog Explorer ook gebruiken om de status Alleen-lezen te wijzigen nadat u een opslagreferentie hebt gemaakt:

  1. Zoek in Explorer de opslagreferentie, klik op het menu Bewerken.
  2. Klik in het dialoogvenster Bewerken select de optie Alleen-lezen.

De naam van een opslagreferentie wijzigen

Als u de naam van een opslagreferentie wilt wijzigen, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Klik op de naam van een opslagreferentie om het bewerkingsdialoogvenster te openen.
  4. Wijzig de naam van de opslagreferentie en sla deze op.

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang de tijdelijke aanduiding values:

  • <credential-name>: De naam van de referentie.
  • <new-credential-name>: Een nieuwe naam voor de referentie.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Een opslagreferentie verwijderen

Als u een opslagreferentie wilt verwijderen (verwijderen), moet u de eigenaar zijn. Als u een opslagreferentie wilt verwijderen, kunt u Catalog Explorer of een SQL-opdracht gebruiken.

Catalog Explorer

  1. Klik in de zijbalk op Catalog pictogramCatalog.
  2. Klik op de pagina Snelle toegang op de knop Externe gegevens > en ga naar het tabblad Credentials.
  3. Klik op de naam van een opslagreferentie om het bewerkingsdialoogvenster te openen.
  4. Klik op de knop Verwijderen.

SQL

Voer de volgende opdracht uit in een notebook of de Databricks SQL-editor. Vervang door <credential-name> de naam van de referentie. Gedeelten van de opdracht tussen haakjes zijn optioneel. Als de referentie standaard wordt gebruikt door een externe locatie, wordt deze niet verwijderd. Vervang door <credential-name> de naam van de referentie.

IF EXISTS retourneert geen fout als de referentie niet bestaat.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;