Udostępnij za pośrednictwem


Zarządzanie lokalizacjami zewnętrznymi

W tym artykule opisano sposób wyświetlania, aktualizowania, udzielania uprawnień i usuwania lokalizacji zewnętrznych.

Uwaga

Usługa Databricks zaleca zarządzanie dostępem do plików przy użyciu woluminów. Zobacz Co to są woluminy wykazu aparatu Unity?.

Opisywanie lokalizacji zewnętrznej

Aby wyświetlić właściwości lokalizacji zewnętrznej, w tym uprawnienia i dostęp do obszaru roboczego, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Kliknij nazwę lokalizacji zewnętrznej, aby wyświetlić jej właściwości.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp <location-name> ciąg nazwą lokalizacji zewnętrznej.

DESCRIBE EXTERNAL LOCATION <location-name>;

Pokazywanie dotacji w lokalizacji zewnętrznej

Aby wyświetlić granty w lokalizacji zewnętrznej, użyj polecenia podobnego do poniższego. Opcjonalnie możesz filtrować wyniki, aby wyświetlić tylko dotacje dla określonego podmiotu zabezpieczeń.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa lokalizacji zewnętrznej, która autoryzuje odczyt i zapis do ścieżki kontenera magazynu w dzierżawie chmury.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Udzielanie uprawnień w lokalizacji zewnętrznej

W tej sekcji opisano sposób udzielania i odwołowywania uprawnień w lokalizacji zewnętrznej przy użyciu Eksploratora wykazu i poleceń SQL w notesie lub zapytaniu SQL. Aby uzyskać informacje na temat korzystania z interfejsu wiersza polecenia usługi Databricks lub narzędzia Terraform, zobacz dokumentację narzędzia Terraform usługi Databricks i co to jest interfejs wiersza polecenia usługi Databricks?.

Możesz przyznać następujące uprawnienia w lokalizacji zewnętrznej:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

Uprawnienia wymagane: uprawnienie CREATE EXTERNAL LOCATION zarówno na magazynie metadanych, jak i na poświadczeniu magazynu, do którego odwołuje się lokalizacja zewnętrzna, lub uprawnienie MANAGE na lokalizacji zewnętrznej. Administratorzy magazynu metadanych domyślnie mają w CREATE EXTERNAL LOCATION magazynie metadanych.

Aby udzielić uprawnień do korzystania z lokalizacji zewnętrznej:

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Kliknij nazwę lokalizacji zewnętrznej, aby otworzyć jej właściwości.
  4. Kliknij pozycję Uprawnienia.
  5. Aby udzielić uprawnień użytkownikom lub grupom, zaznacz każdą tożsamość, a następnie kliknij pozycję Udziel.
  6. Aby odwołać uprawnienia od użytkowników lub grup, wybierz każdą tożsamość, a następnie kliknij przycisk Odwołaj.

SQL

Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. W tym przykładzie można utworzyć tabelę zewnętrzną, która odwołuje się do lokalizacji zewnętrznej:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa lokalizacji zewnętrznej, która autoryzuje odczyt i zapis do ścieżki kontenera magazynu w dzierżawie chmury.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Zmienianie właściciela lokalizacji zewnętrznej

Twórca lokalizacji zewnętrznej jest jego początkowym właścicielem. Aby zmienić właściciela na innego użytkownika lub grupę na poziomie konta, uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks lub użyj Eksploratora wykazu.

Uprawnienia wymagane: właściciel lokalizacji zewnętrznej lub użytkownik z uprawnieniami MANAGE.

Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa poświadczenia.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Oznaczanie lokalizacji zewnętrznej jako tylko do odczytu

Jeśli chcesz, aby użytkownicy mieli dostęp tylko do odczytu do lokalizacji zewnętrznej, możesz użyć Eksploratora wykazu, aby oznaczyć lokalizację zewnętrzną jako tylko do odczytu.

Tworzenie lokalizacji zewnętrznych tylko do odczytu:

  • Uniemożliwia użytkownikom zapisywanie plików w tych lokalizacjach zewnętrznych, niezależnie od uprawnień do zapisu przyznanych przez tożsamość zarządzaną platformy Azure, która podtrzymuje poświadczenia magazynu, i niezależnie od uprawnień wykazu aparatu Unity przyznanych w tej lokalizacji zewnętrznej.
  • Uniemożliwia użytkownikom tworzenie zarządzanych tabel lub woluminów w tych lokalizacjach zewnętrznych.
  • Umożliwia systemowi prawidłowe weryfikowanie lokalizacji zewnętrznej w czasie tworzenia.

Lokalizacje zewnętrzne można oznaczyć jako tylko do odczytu podczas ich tworzenia.

Eksplorator wykazu umożliwia również zmianę stanu tylko do odczytu po utworzeniu lokalizacji zewnętrznej:

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Wybierz lokalizację zewnętrzną, kliknij Menu Kebabmenu Akcje obok przycisku Testuj połączenie , a następnie wybierz pozycję Edytuj.
  4. W oknie dialogowym edycji kliknij pozycję Opcje zaawansowane i wybierz opcję Ogranicz tylko do odczytu.
  5. Kliknij Aktualizuj.

Modyfikowanie lokalizacji zewnętrznej

Właściciel lokalizacji zewnętrznej lub użytkownik z uprawnieniami MANAGE może zmienić nazwę, zmienić identyfikator URI i zmienić poświadczenia magazynu lokalizacji zewnętrznej.

Aby zmienić nazwę lokalizacji zewnętrznej, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa lokalizacji.
  • <new-location-name>: nowa nazwa lokalizacji.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Aby zmienić identyfikator URI wskazujący lokalizację zewnętrzną w dzierżawie chmury, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa lokalizacji zewnętrznej.
  • <url>: nowy adres URL magazynu, do których lokalizacja powinna autoryzować dostęp w dzierżawie chmury.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Opcja FORCE zmienia adres URL, nawet jeśli tabele zewnętrzne zależą od lokalizacji zewnętrznej.

Aby zmienić poświadczenia magazynu używane przez lokalizację zewnętrzną, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp wartości symboli zastępczych:

  • <location-name>: nazwa lokalizacji zewnętrznej.
  • <credential-name>: nazwa poświadczeń magazynu, która udziela dostępu do adresu URL lokalizacji w dzierżawie chmury.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Usuwanie lokalizacji zewnętrznej

Aby usunąć (usunąć) lokalizację zewnętrzną, musisz być jej właścicielem lub mieć uprawnienia MANAGE w lokalizacji zewnętrznej. Aby usunąć lokalizację zewnętrzną, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Elementy w nawiasach kwadratowych są opcjonalne. Zastąp <location-name> ciąg nazwą lokalizacji zewnętrznej.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;