Udostępnij za pośrednictwem

Zarządzanie poświadczeniami magazynu

  • Artykuł

W tym artykule opisano sposób wyświetlania, wyświetlania, aktualizowania, udzielania uprawnień i usuwania poświadczeń magazynu.

Usługa Databricks zaleca przyznanie tylko i CREATE EXTERNAL LOCATION żadnych innych uprawnień do poświadczeń magazynu.

W tym artykule opisano sposób zarządzania poświadczeniami magazynu przy użyciu Eksploratora wykazu i poleceń SQL. Aby uzyskać informacje na temat korzystania z interfejsu wiersza polecenia usługi Databricks lub narzędzia Terraform, zobacz dokumentację narzędzia Terraform usługi Databricks i co to jest interfejs wiersza polecenia usługi Databricks?.

Wyświetlanie listy poświadczeń magazynu

Aby wyświetlić listę wszystkich poświadczeń magazynu w magazynie metadanych, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Posortuj poświadczenia według przeznaczenia (STORAGE lub SERVICE).

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks.

SHOW STORAGE CREDENTIALS;

Wyświetlanie poświadczeń magazynu

Aby wyświetlić właściwości poświadczeń magazynu, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Kliknij nazwę poświadczenia magazynu, aby wyświetlić jego właściwości.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp <credential-name> ciąg nazwą poświadczenia.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Pokazywanie dotacji na poświadczenie magazynu

Aby wyświetlić granty na poświadczeniu magazynu, użyj polecenia podobnego do poniższego. Opcjonalnie możesz filtrować wyniki, aby wyświetlić tylko dotacje dla określonego podmiotu zabezpieczeń.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Zastąp wartości symboli zastępczych:

  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta, do której ma być przyznane uprawnienie.
  • <storage-credential-name>: nazwa poświadczenia magazynu.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Udzielanie uprawnień do tworzenia lokalizacji zewnętrznych

Aby udzielić uprawnień do utworzenia lokalizacji zewnętrznej przy użyciu poświadczeń magazynu, wykonaj następujące kroki:

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Kliknij nazwę poświadczenia magazynu, aby otworzyć stronę szczegółów.
  4. Kliknij pozycję Uprawnienia.
  5. Aby udzielić uprawnień użytkownikom lub grupom, zaznacz każdą tożsamość, a następnie kliknij pozycję Udziel.
  6. Aby odwołać uprawnienia od użytkowników lub grup, wybierz każdą tożsamość, a następnie kliknij przycisk Odwołaj.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Zastąp wartości symboli zastępczych:

  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta, do której ma być przyznane uprawnienie.
  • <storage-credential-name>: nazwa poświadczenia magazynu.

Uwaga

Jeśli grupa lub nazwa użytkownika zawiera spację lub @ symbol, użyj wokół niej znaczników odwrotnych (a nie apostrofów). Na przykład zespół finansowy.

Zmienianie właściciela poświadczeń magazynu

Twórca poświadczeń magazynu jest jego początkowym właścicielem. Aby zmienić właściciela na innego użytkownika lub grupę na poziomie konta, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Kliknij nazwę poświadczenia magazynu, aby otworzyć okno dialogowe edycji.
  4. Kliknij Ikona Edytuj przycisk obok pozycji Właściciel.
  5. Wpisz, aby wyszukać podmiot zabezpieczeń i wybrać go.
  6. Kliknij przycisk Zapisz.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp wartości symboli zastępczych:

  • <credential-name>: nazwa poświadczenia.
  • <principal>: adres e-mail użytkownika na poziomie konta lub nazwa grupy na poziomie konta.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Oznaczanie poświadczeń magazynu jako tylko do odczytu

Jeśli chcesz, aby użytkownicy mieli dostęp tylko do odczytu do wszystkich danych zarządzanych przez poświadczenia magazynu, możesz użyć Eksploratora wykazu, aby oznaczyć poświadczenia magazynu jako tylko do odczytu.

Tworzenie poświadczeń magazynu tylko do odczytu oznacza, że każdy magazyn skonfigurowany przy użyciu tego poświadczenia jest tylko do odczytu.

Poświadczenia magazynu można oznaczyć jako tylko do odczytu podczas ich tworzenia.

Eksplorator wykazu umożliwia również zmianę stanu tylko do odczytu po utworzeniu poświadczeń magazynu:

  1. W Eksploratorze wykazu znajdź poświadczenia magazynu, kliknij Menu Kebab menu kebab w wierszu obiektu, a następnie wybierz pozycję Edytuj.
  2. W oknie dialogowym edycji wybierz opcję Tylko do odczytu.

Zmienianie nazwy poświadczeń magazynu

Aby zmienić nazwę poświadczeń magazynu, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Kliknij nazwę poświadczenia magazynu, aby otworzyć okno dialogowe edycji.
  4. Zmień nazwę poświadczenia magazynu i zapisz je.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp wartości symboli zastępczych:

  • <credential-name>: nazwa poświadczenia.
  • <new-credential-name>: nowa nazwa poświadczenia.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Usuwanie poświadczeń magazynu

Aby usunąć (usunąć) poświadczenia magazynu, musisz być jego właścicielem. Aby usunąć poświadczenia magazynu, możesz użyć Eksploratora wykazu lub polecenia SQL.

Eksplorator wykazu

  1. Na pasku bocznym kliknij pozycję Ikona wykazuWykaz.
  2. Na stronie Szybki dostęp kliknij >zewnętrzne i przejdź do karty Poświadczenia.
  3. Kliknij nazwę poświadczenia magazynu, aby otworzyć okno dialogowe edycji.
  4. Kliknij przycisk Usuń.

SQL

Uruchom następujące polecenie w notesie lub edytorze SQL usługi Databricks. Zastąp <credential-name> ciąg nazwą poświadczenia. Fragmenty polecenia, które znajdują się w nawiasach kwadratowych, są opcjonalne. Domyślnie, jeśli poświadczenie jest używane przez lokalizację zewnętrzną, nie jest usuwane. Zastąp <credential-name> ciąg nazwą poświadczenia.

IF EXISTS nie zwraca błędu, jeśli poświadczenie nie istnieje.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;