Zarządzanie poświadczeniami usługi

Ważne

Ta funkcja jest dostępna w publicznej wersji zapoznawczej.

W tym artykule opisano sposób wyświetlania, aktualizowania, udzielania uprawnień i usuwania poświadczeń usługi, które są zabezpieczanymi obiektami wykazu aparatu Unity, które umożliwiają zarządzanie dostępem do zewnętrznych usług w chmurze.

Zobacz też:

• Aby zapoznać się z wprowadzeniem i dowiedzieć się, jak tworzyć poświadczenia usługi: Zarządzanie dostępem do zewnętrznych usług w chmurze przy użyciu poświadczeń usługi
• Aby dowiedzieć się, jak odwoływać się do poświadczeń usługi w kodzie i określić domyślne poświadczenia usługi dla zasobu obliczeniowego: użyj poświadczeń usługi wykazu aparatu Unity, aby nawiązać połączenie z zewnętrznymi usługami w chmurze.

Zanim rozpoczniesz

Aby wykonać zadania opisane w tym artykule, należy spełnić następujące wymagania:

• Obszar roboczy usługi Azure Databricks jest włączony dla wykazu aparatu Unity.
• Aby wyświetlić lub wyświetlić poświadczenia usługi, musisz mieć jedno z następujących uprawnień lub ról:
  • BROWSE uprawnienia w wykazie nadrzędnym
  • CREATE SERVICE CREDENTIAL w magazynie metadanych
  • ACCESS na poświadczeniu usługi
  • Właściciel poświadczeń usługi
  • Administrator magazynu metadanych
• Aby wykonać dowolne inne zadania wymienione w tym artykule, musisz być właścicielem poświadczeń usługi lub administratorem magazynu metadanych.
• Jeśli używasz poleceń SQL do wyświetlania, wyświetlania lub aktualizowania poświadczeń usługi, potrzebujesz obliczeń w środowisku Databricks Runtime 15.4 LTS lub nowszym. Nie ma wymagania dotyczącego wersji środowiska Databricks Runtime, jeśli używasz Eksploratora wykazu lub interfejsu API REST.

Wyświetlanie listy poświadczeń usługi

Aby wyświetlić listę wszystkich poświadczeń usługi w magazynie metadanych, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Posortuj poświadczenia według przeznaczenia (STORAGE lub SERVICE).

SQL

Uruchom następujące polecenie w notesie.

SHOW SERVICE CREDENTIALS;

Wyświetlanie poświadczeń usługi

Aby wyświetlić właściwości poświadczeń usługi, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Kliknij nazwę poświadczenia usługi, aby wyświetlić jego właściwości.

SQL

Uruchom następujące polecenie w notesie. Zastąp <credential-name> ciąg nazwą poświadczenia.

DESCRIBE SERVICE CREDENTIAL <credential-name>;

Pokazywanie dotacji na poświadczenie usługi

Aby wyświetlić granty na poświadczeniu usługi, użyj polecenia podobnego do poniższego. Opcjonalnie możesz filtrować wyniki, aby wyświetlić tylko dotacje dla określonego podmiotu zabezpieczeń.

SHOW GRANTS [<principal>] ON SERVICE CREDENTIAL <service-credential-name>;

Zastąp wartości symboli zastępczych:

• <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta, która otrzymała uprawnienie.
• <service-credential-name>: nazwa poświadczenia usługi.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Udzielanie uprawnień do uzyskiwania dostępu do zewnętrznej usługi w chmurze przy użyciu poświadczeń usługi

Aby udzielić uprawnień dostępu do zewnętrznej usługi w chmurze przy użyciu poświadczeń usługi, wykonaj następujące kroki. Możesz użyć Eksploratora wykazu lub poleceń SQL:

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Kliknij nazwę poświadczenia usługi, aby otworzyć stronę szczegółów.
4. Kliknij pozycję Uprawnienia.
5. Aby udzielić uprawnień użytkownikom lub grupom, zaznacz każdą tożsamość, a następnie kliknij pozycję Udziel.
   • Wybierz pozycję DOSTĘP , aby przyznać możliwość korzystania z poświadczeń usługi w celu uzyskania dostępu do zewnętrznej usługi lub usług w chmurze.
   • Wybierz pozycję UTWÓRZ POŁĄCZENIE , aby przyznać możliwość utworzenia połączenia federacyjnego usługi Lakehouse w katalogu aparatu Unity przy użyciu tego poświadczenia usługi. Zobacz Zarządzanie połączeniami dla federacji usługi Lakehouse.
6. Aby odwołać uprawnienia od użytkowników lub grup, wybierz każdą tożsamość, a następnie kliknij przycisk Odwołaj.

SQL

Aby udzielić dostępu, uruchom jedno z następujących poleceń w notesie, zastępując wartości symboli zastępczych:

• <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta, do której ma być przyznane uprawnienie.
• <service-credential-name>: nazwa poświadczenia usługi.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację, kreskę (-) lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład `finance team`.

GRANT ACCESS ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Jeśli chcesz przyznać możliwość utworzenia połączenia federacyjnego usługi Lakehouse w katalogu aparatu Unity przy użyciu tego poświadczenia usługi, użyj następującego polecenia:

GRANT CREATE CONNECTION ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

Aby odwołać dostęp, zastąp ciąg GRANT ciągiem REVOKE w tych przykładach.

Zmienianie właściciela poświadczeń usługi

Twórca poświadczeń usługi jest jego początkowym właścicielem. Aby zmienić właściciela na innego użytkownika lub grupę na poziomie konta, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Kliknij nazwę poświadczenia usługi, aby otworzyć okno dialogowe edycji.
4. Kliknij przycisk obok pozycji Właściciel.
5. Wpisz, aby wyszukać podmiot zabezpieczeń i wybrać go.
6. Kliknij przycisk Zapisz.

SQL

Uruchom następujące polecenie w notesie. Zastąp wartości symboli zastępczych:

• <credential-name>: nazwa poświadczenia.
• <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.

ALTER SERVICE CREDENTIAL <credential-name> OWNER TO <principal>;

Zmienianie nazwy poświadczeń usługi

Aby zmienić nazwę poświadczeń usługi, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Kliknij nazwę poświadczenia usługi, aby otworzyć okno dialogowe edycji.
4. Zmień nazwę poświadczenia usługi i zapisz je.

SQL

Uruchom następujące polecenie w notesie. Zastąp wartości symboli zastępczych:

• <credential-name>: nazwa poświadczenia.
• <new-credential-name>: nowa nazwa poświadczenia.

ALTER SERVICE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Usuwanie poświadczeń usługi

Aby usunąć (usunąć) poświadczenia usługi, musisz być jego właścicielem. Aby usunąć poświadczenia usługi, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

1. Na pasku bocznym kliknij pozycję Wykaz.
2. Na stronie Szybki dostęp kliknij przycisk Dane >zewnętrzne i przejdź do karty Poświadczenia.
3. Kliknij nazwę poświadczenia usługi, aby otworzyć okno dialogowe edycji.
4. Kliknij przycisk Usuń.

SQL

Uruchom następujące polecenie w notesie. Zastąp <credential-name> ciąg nazwą poświadczenia. Fragmenty polecenia, które znajdują się w nawiasach kwadratowych, są opcjonalne.

IF EXISTS nie zwraca błędu, jeśli poświadczenie nie istnieje.

DROP SERVICE CREDENTIAL [IF EXISTS] <credential-name>;