Udostępnij za pośrednictwem

Włącz dostęp do danych zewnętrznych w Unity Catalog

  • Artykuł

Usługa Azure Databricks zapewnia dostęp do tabel Unity Catalog przy użyciu API Unity REST i Iceberg REST Catalog.

Administrator magazynu metadanych musi włączyć dostęp do danych zewnętrznych dla każdego magazynu metadanych, do którego musisz uzyskać dostęp zewnętrznie. Użytkownik lub jednostka usługi, która konfiguruje połączenie, musi mieć uprawnienia EXTERNAL USE SCHEMA dla każdego schematu zawierającego tabele, które należy odczytać zewnętrznie.

Interfejs API REST Unity obsługuje bezpośrednie odczyty dla tabel Delta, a katalog REST Iceberg obsługuje odczyty w tabelach przygotowanych do odczytów Iceberg. Zobacz Uzyskiwanie dostępu do danych usługi Databricks przy użyciu systemów zewnętrznych.

Włączanie dostępu do danych zewnętrznych w magazynie metadanych

Aby umożliwić aparatom zewnętrznym dostęp do danych w magazynie metadanych, administrator magazynu metadanych musi włączyć dostęp do danych zewnętrznych dla magazynu metadanych. Ta opcja jest domyślnie wyłączona, aby zapobiec nieautoryzowanemu dostępowi zewnętrznemu.

Aby włączyć dostęp do danych zewnętrznych, wykonaj następujące czynności:

  1. W obszarze roboczym usługi Azure Databricks dołączonym do magazynu metadanych kliknij ikonę katalogu Catalog.
  2. Kliknij ikonę koła zębatego koła zębatego w górnej części okienka katalogu i wybierz pozycję Magazyn metadanych.
  3. Na karcie <szczegóły> włącz <dostęp do danych zewnętrznych>.

Notatka

Te opcje są wyświetlane tylko dla wystarczająco uprzywilejowanych użytkowników. Jeśli te opcje nie są widoczne, nie masz uprawnień do włączania dostępu do danych zewnętrznych dla magazynu metadanych.

udzielanie podmiotu zabezpieczeń EXTERNAL USE SCHEMA

Klienci zewnętrzni łączący się z usługą Azure Databricks potrzebują autoryzacji od wystarczająco uprzywilejowanego podmiotu.

Usługa Azure Databricks obsługuje uwierzytelnianie OAuth i osobiste tokeny dostępu do uwierzytelniania. Zobacz Uwierzytelnianie dostępu do zasobów usługi Azure Databricks.

Podmiot, który żąda tymczasowego poświadczenia, musi mieć:

  • Uprawnienie EXTERNAL USE SCHEMA w odniesieniu do zawierającego schematu lub jego katalogu nadrzędnego.

    To uprawnienie musi być zawsze przyznawane jawnie. Tylko właściciel katalogu nadrzędnego może to przyznać. Aby uniknąć przypadkowej eksfiltracji, ALL PRIVILEGES nie obejmuje uprawnień EXTERNAL USE SCHEMA, a właściciele schematu nie mają tego uprawnienia domyślnie.

  • SELECT uprawnienia do tabeli, USE CATALOG w katalogu nadrzędnym i USE SCHEMA w schemacie nadrzędnym.

Poniższa przykładowa składnia pokazuje udzielanie EXTERNAL USE SCHEMA użytkownikowi:

GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`

Zakładając, że użytkownik ma uprawnienia do odczytywania wszystkich żądanych tabel w schemacie, nie są potrzebne żadne dodatkowe uprawnienia. Jeśli musisz udzielić dodatkowych uprawnień do odczytywania tabel, zobacz uprawnienia wykazu aparatu Unity i zabezpieczane obiekty.