Управление учетными данными хранилища

В этой статье описывается, как перечислять, просматривать, обновлять, предоставлять разрешения и удалять учетные данные хранилища .

Databricks рекомендует предоставлять только CREATE EXTERNAL LOCATION и никакие другие привилегии на учетные данные хранения.

В этой статье описывается, как управлять учетными данными хранения с помощью обозревателя каталогов и команд SQL. Дополнительные сведения об использовании интерфейса командной строки Databricks или Terraform см . в документации по Databricks Terraform и о том, что такое Интерфейс командной строки Databricks?.

Перечислить учетные данные хранилища

Чтобы просмотреть список всех учетных данных хранения в хранилище метаданных, можно использовать обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните значок .
2. На странице быстрого доступа нажмите кнопку Внешние данные>и перейдите на вкладку учетных данных.
3. Отсортируйте учетные данные по цели (ХРАНЕНИЕ или ОБСЛУЖИВАНИЕ).

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks.

SHOW STORAGE CREDENTIALS;

Просмотр учетных данных хранилища

Чтобы просмотреть свойства учетных данных хранилища, можно использовать обозреватель каталогов или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните значок каталога каталога.
2. На странице быстрого доступа нажмите кнопку Внешние данные > и перейдите на вкладку учетных данных.
3. Щелкните имя учетных данных хранилища, чтобы просмотреть его свойства.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените <credential-name> именем единицы учетных данных.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Отображение грантов для учетных данных хранения

Чтобы посмотреть разрешения для учетных данных хранилища, используйте следующую команду. При необходимости можно отфильтровать результаты, чтобы посмотреть только разрешения для указанного субъекта.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Замените значения заполнителей:

• <principal>: адрес электронной почты пользователя уровня учетной записи или имя группы уровней учетной записи, которым необходимо предоставить разрешение.
• <storage-credential-name>: имя единицы учетных данных хранилища.

Примечание.

Если группа или имя пользователя содержит пробел или @ символ, используйте обратные галочки вокруг него (а не апострофы). Например , финансовая команда .

Предоставление разрешений для создания внешних расположений

Чтобы предоставить разрешение на создание внешнего расположения с помощью учетных данных хранилища, выполните следующие действия.

Обозреватель каталогов

1. На боковой панели щелкните на значок «Каталог».
2. На странице быстрого доступа нажмите кнопку Внешние данные > и перейдите на вкладку учетных данных.
3. Щелкните имя учетных данных хранилища, чтобы открыть страницу сведений.
4. Щелкните Разрешения.
5. Чтобы предоставить разрешение пользователям или группам, выберите каждую учетную запись, а затем щелкните Предоставить.
6. Чтобы аннулировать разрешения у пользователей или групп, выберите каждое удостоверение, а затем щелкните аннулировать.

SQL

Выполните следующую команду в записной книжке или редакторе sql-запросов:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Замените значения заполнителей:

• <principal>: адрес электронной почты пользователя уровня учетной записи или имя группы уровней учетной записи, которым необходимо предоставить разрешение.
• <storage-credential-name>: имя единицы учетных данных хранилища.

Примечание.

Если группа или имя пользователя содержит пробел или @ символ, используйте обратные галочки вокруг него (а не апострофы). Например , финансовая команда .

Изменение владельца учетных данных хранилища

Создатель учетных данных хранилища является их первоначальным владельцем. Чтобы изменить владельца на другого пользователя или группы на уровне учетной записи, можно использовать обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните значок .
2. На странице быстрого доступа нажмите кнопку Внешние данные и перейдите на вкладку учетных данных .
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть диалоговое окно правки.
4. Щелкните рядом с владельцемEdit icon.
5. Начните вводить текст для поиска главного объекта и выберите его.
6. Нажмите кнопку Сохранить.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените значения заполнителей:

• <credential-name>: имя учетной записи.
• <principal>: адрес электронной почты пользователя на уровне учетной записи или имя группы на уровне учетных записей.

ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Пометить учетные данные хранилища как доступные только для чтения

Если вы хотите, чтобы пользователи имели доступ только для чтения ко всем данным, управляемым учетными данными хранилища, можно использовать обозреватель каталогов, чтобы пометить учетные данные хранилища как доступные только для чтения.

Создание учетных данных хранилища только для чтения означает, что любое хранилище, настроенное с использованием этих учетных данных, становится доступным только для чтения.

Учетные данные хранилища можно пометить как доступные только для чтения при их создании.

Обозреватель каталогов также можно использовать для изменения состояния только для чтения после создания учетных данных хранилища:

1. В обозревателе каталогов найдите учетные данные хранения, выберите меню меню кебаб в строке объекта и выберите Изменить.
2. В диалоговом окне редактирования выберите параметр Только чтение.

Переименование единицы учетных данных хранилища

Чтобы переименовать учетные данные хранилища, можно использовать обозреватель каталогов или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните значок каталога .
2. На странице быстрого доступа нажмите кнопку Внешние данные>и перейдите на вкладку учетных данных.
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть диалоговое окно правки.
4. Переименуйте учетные данные хранилища и сохраните их.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените значения заполнителей:

• <credential-name>: имя учетной записи.
• <new-credential-name>: новое имя учетной записи.

ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Удаление учетных данных хранилища

Чтобы удалить (удалить) учетные данные хранилища, необходимо быть его владельцем. Чтобы удалить учетные данные хранения, можно использовать обозреватель каталогов или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните значок Каталога .
2. На странице быстрого доступа нажмите кнопку Внешние данные > и перейдите на вкладку учетные данные.
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть диалоговое окно правки.
4. Нажмите кнопку Удалить.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените <credential-name> именем единицы учетных данных. Части команды, которые находятся в квадратных скобках, являются необязательными. По умолчанию, если учетные данные используются во внешнем расположении, они не удаляются. Замените <credential-name> именем единицы учетных данных.

IF EXISTS не возвращает ошибку, если учетные данные не существуют.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;