Udostępnij za pośrednictwem

Zarządzanie lokalizacjami zewnętrznymi

  • Artykuł

W tym artykule opisano, jak list, wyświetlać, update, zarządzać uprawnieniami nad grant i usuwać lokalizacje zewnętrzne .

Uwaga

Usługa Databricks zaleca zarządzanie dostępem do plików przy użyciu volumes. Zobacz Czym są CatalogvolumesUnity?.

Opisywanie lokalizacji zewnętrznej

Aby wyświetlić właściwości lokalizacji zewnętrznej, w tym uprawnienia i dostęp do obszaru roboczego, możesz użyć Catalog Explorer lub polecenia SQL.

Eksplorator Catalog

  1. Na pasku bocznym kliknij ikonę CatalogCatalog.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Kliknij nazwę lokalizacji zewnętrznej, aby wyświetlić jej właściwości.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp <location-name> ciąg nazwą lokalizacji zewnętrznej.

DESCRIBE EXTERNAL LOCATION <location-name>;

Pokazywanie dotacji w lokalizacji zewnętrznej

Aby wyświetlić granty w lokalizacji zewnętrznej, użyj polecenia podobnego do poniższego. Opcjonalnie możesz filtrować wyniki, aby wyświetlić tylko dotacje dla określonego podmiotu zabezpieczeń.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Zastąp symbol zastępczy values:

  • <location-name>: nazwa lokalizacji zewnętrznej, która autoryzuje odczyt i zapis do ścieżki kontenera magazynu w dzierżawie chmury.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Grant uprawnienia do lokalizacji zewnętrznej

W tej sekcji opisano, jak zarządzać uprawnieniami grant i revoke do lokalizacji zewnętrznej przy użyciu Catalog Explorer oraz poleceń SQL w notatniku lub zapytaniu SQL. Aby uzyskać informacje na temat korzystania z interfejsu wiersza polecenia usługi Databricks lub narzędzia Terraform, zobacz dokumentację narzędzia Terraform usługi Databricks i co to jest interfejs wiersza polecenia usługi Databricks?.

Możesz grant następujące uprawnienia w lokalizacji zewnętrznej:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

Uprawnienia wymagane: uprawnienie CREATE EXTERNAL LOCATION zarówno na magazynie metadanych, jak i na poświadczeniu magazynu, do którego odwołuje się lokalizacja zewnętrzna, lub uprawnienie MANAGE na lokalizacji zewnętrznej. Administratorzy magazynu metadanych domyślnie mają w CREATE EXTERNAL LOCATION magazynie metadanych.

Ze względu na uprawnienia grant do używania lokalizacji zewnętrznej:

Eksplorator Catalog

  1. Na pasku bocznym kliknij ikonę CatalogCatalog.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Kliknij nazwę lokalizacji zewnętrznej, aby otworzyć jej właściwości.
  4. Kliknij pozycję Uprawnienia.
  5. Aby grant przypisać uprawnienia do użytkowników lub grup, select dla każdej tożsamości, a następnie kliknij Grant.
  6. Aby revoke uprawnienia użytkownikom lub grupom, select każdej z tożsamości, a następnie kliknij przycisk Revoke.

SQL

Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. W tym przykładzie można utworzyć zewnętrzną table odwołującą się do lokalizacji zewnętrznej:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Zastąp symbol zastępczy values:

  • <location-name>: nazwa lokalizacji zewnętrznej, która autoryzuje odczyt i zapis do ścieżki kontenera magazynu w dzierżawie chmury.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Zmienianie właściciela lokalizacji zewnętrznej

Twórca lokalizacji zewnętrznej jest jego początkowym właścicielem. Aby zmienić właściciela na innego użytkownika lub inną grupę na poziomie konta, uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks albo użyj narzędzia Catalog Explorer.

Uprawnienia wymagane: właściciel lokalizacji zewnętrznej lub użytkownik z uprawnieniami MANAGE.

Zastąp symbol zastępczy values:

  • <location-name>: nazwa poświadczenia.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Oznaczanie lokalizacji zewnętrznej jako tylko do odczytu

Jeśli chcesz, aby użytkownicy mieli dostęp tylko do odczytu do lokalizacji zewnętrznej, możesz użyć eksploratora Catalog, aby oznaczyć lokalizację zewnętrzną jako tylko do odczytu.

Tworzenie lokalizacji zewnętrznych tylko do odczytu:

  • Uniemożliwia użytkownikom zapisywanie plików do tych lokalizacji zewnętrznych, niezależnie od jakichkolwiek uprawnień do zapisu przyznanych przez tożsamość zarządzaną przez platformę Azure, która wspiera poświadczenia magazynu, i niezależnie od uprawnień nadanych przez Unity Catalog w tych lokalizacjach zewnętrznych.
  • Uniemożliwia użytkownikom tworzenie zarządzanych tables lub volumes w tych lokalizacjach zewnętrznych.
  • Umożliwia systemowi prawidłowe weryfikowanie lokalizacji zewnętrznej w czasie tworzenia.

Lokalizacje zewnętrzne można oznaczyć jako tylko do odczytu podczas ich tworzenia.

Możesz również użyć eksploratora Catalog, aby zmienić stan tylko do odczytu po utworzeniu lokalizacji zewnętrznej:

  1. Na pasku bocznym kliknij ikonę CatalogCatalog.
  2. Na stronie Szybki dostęp kliknij przycisk Dane > zewnętrzne, aby przejść do karty Lokalizacje zewnętrzne.
  3. Select lokalizacji zewnętrznej kliknij menu KebabActions menu obok przycisku Testuj połączenie i selectEdytuj.
  4. W oknie dialogowym edycji kliknij pozycję Opcje zaawansowane i selectLimit, aby używać tylko do odczytu.
  5. Kliknij Update.

Modyfikowanie lokalizacji zewnętrznej

Właściciel lokalizacji zewnętrznej lub użytkownik z uprawnieniami MANAGE może zmienić nazwę, zmienić identyfikator URI i zmienić poświadczenia magazynu lokalizacji zewnętrznej.

Aby zmienić nazwę lokalizacji zewnętrznej, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp symbol zastępczy values:

  • <location-name>: nazwa lokalizacji.
  • <new-location-name>: nowa nazwa lokalizacji.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Aby zmienić identyfikator URI wskazujący lokalizację zewnętrzną w dzierżawie chmury, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp symbol zastępczy values:

  • <location-name>: nazwa lokalizacji zewnętrznej.
  • <url>: nowy adres URL magazynu, do których lokalizacja powinna autoryzować dostęp w dzierżawie chmury.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Opcja FORCE zmienia adres URL nawet wtedy, gdy tables zewnętrzna zależy od lokalizacji zewnętrznej.

Aby zmienić poświadczenia magazynu używane przez lokalizację zewnętrzną, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp symbol zastępczy values:

  • <location-name>: nazwa lokalizacji zewnętrznej.
  • <credential-name>: nazwa poświadczeń magazynu, która udziela dostępu do adresu URL lokalizacji w dzierżawie chmury.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Usuwanie lokalizacji zewnętrznej

Aby usunąć (usunąć) lokalizację zewnętrzną, musisz być jej właścicielem lub mieć uprawnienia MANAGE w lokalizacji zewnętrznej. Aby usunąć lokalizację zewnętrzną, wykonaj następujące czynności:

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Elementy w nawiasach kwadratowych są opcjonalne. Zastąp <location-name> ciąg nazwą lokalizacji zewnętrznej.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;