Delen via

Externe gegevenstoegang tot Unity Catalog inschakelen

  • Artikel

Azure Databricks biedt toegang tot Unity Catalog-tabellen met behulp van de Unity REST API en Iceberg REST-catalogus.

Een metastore-beheerder moet externe gegevenstoegang inschakelen voor elke metastore die u extern moet openen. De gebruiker of service-principal die de verbinding configureert, moet de EXTERNAL USE SCHEMA bevoegdheid hebben voor elk schema met tabellen die u extern moet lezen.

De Unity REST API ondersteunt directe leesbewerkingen voor Delta-tabellen, terwijl de Iceberg REST-catalogus leesbewerkingen ondersteunt op tabellen die zijn ingeschakeld voor Iceberg-leesbewerkingen. Zie Toegang tot Databricks-gegevens met behulp van externe systemen.

externe gegevenstoegang inschakelen in de metastore

Als u externe engines toegang wilt geven tot gegevens in een metastore, moet een metastore-beheerder externe gegevenstoegang inschakelen voor de metastore. Deze optie is standaard uitgeschakeld om onbevoegde externe toegang te voorkomen.

Ga als volgt te werk om externe gegevenstoegang in te schakelen:

  1. Klik in een Azure Databricks-werkruimte die is gekoppeld aan de metastore op cataloguspictogramCatalogus.
  2. Klik op het tandwielpictogram tandwielpictogram boven aan het deelvenster Catalogus en selecteer Metastore-.
  3. Schakel op het tabblad Detailsexterne gegevenstoegang in.

Notitie

Deze opties worden alleen weergegeven voor gebruikers met voldoende bevoegdheden. Als u deze opties niet ziet, hebt u geen machtigingen om externe gegevenstoegang in te schakelen voor een metastore.

Een hoofdsom EXTERNAL USE SCHEMA toewijzen

Externe clients die verbinding maken met Azure Databricks hebben autorisatie nodig van een voldoende bevoegde principal.

Azure Databricks ondersteunt OAuth- en persoonlijke toegangstokens (PAT) voor verificatie. Zie Autorisatie van toegang tot Azure Databricks-resources.

De principal die de tijdelijke referentie aanvraagt, moet beschikken over:

  • De EXTERNAL USE SCHEMA bevoegdheid voor het betreffende schema of de bovenliggende catalogus.

    Deze bevoegdheid moet altijd expliciet worden verleend. Alleen de eigenaar van de bovenliggende catalogus kan deze verlenen. Om onbedoelde exfiltratie te voorkomen, bevat ALL PRIVILEGES niet de EXTERNAL USE SCHEMA bevoegdheid en hebben schema-eigenaren deze bevoegdheid niet standaard.

  • SELECT machtiging voor de tabel, USE CATALOG op de bovenliggende catalogus en USE SCHEMA op het bovenliggende schema.

De volgende voorbeeldsyntaxis laat zien hoe EXTERNAL USE SCHEMA aan een gebruiker wordt verleend:

GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`

Ervan uitgaande dat de gebruiker de machtigingen heeft om alle gewenste tabellen in het schema te lezen, zijn er geen extra machtigingen nodig. Zie Unity Catalog-bevoegdheden en beveiligbare objectenals u extra machtigingen moet verlenen om tabellen te lezen.