Dela via

Hantera externa platser

  • Artikel

Den här artikeln beskriver hur du list, visar, update, grant behörigheter på och tar bort externa platser.

Kommentar

Databricks rekommenderar att du styr filåtkomsten med hjälp av volumes. Se: Vad är Unity Catalogvolumes?.

Beskriva en extern plats

Om du vill se egenskaperna för en extern plats, inklusive behörigheter och åtkomst till arbetsytor, kan du använda Catalog Explorer eller ett SQL-kommando.

Catalog Explorer

  1. I sidofältet klickar du på ikonen CatalogCatalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Klicka på namnet på en extern plats för att visa dess egenskaper.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <location-name> med namnet på den externa platsen.

DESCRIBE EXTERNAL LOCATION <location-name>;

Visa bidrag på en extern plats

Om du vill visa bidrag på en extern plats använder du ett kommando som följande. Du kan också filtrera resultaten så att endast bidragen för det angivna huvudkontot visas.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Ersätt platshållaren values:

  • <location-name>: Namnet på den externa plats som tillåter läsning från och skrivning till lagringscontainerns sökväg i molnklientorganisationen.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Grant behörigheter på en extern plats

I det här avsnittet beskrivs hur du grant och revoke behörigheter på en extern plats med hjälp av Catalog Explorer samt SQL-kommandon i en notebook eller en SQL-fråga. Information om hur du använder Databricks CLI eller Terraform i stället finns i Dokumentationen om Databricks Terraform och Vad är Databricks CLI?.

Du kan grant följande behörigheter på en extern lagringsplats:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

behörigheter som krävs: CREATE EXTERNAL LOCATION behörighet för både metaarkivet och lagringsautentiseringsuppgifterna som refereras till på den externa platsen eller MANAGE behörigheten på den externa platsen. Metaarkivadministratörer har CREATE EXTERNAL LOCATION på metaarkivet som standard.

För att grant ge tillstånd att använda en extern plats:

Catalog Explorer

  1. I sidofältet klickar du på ikonen CatalogCatalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Klicka på namnet på en extern plats för att öppna dess egenskaper.
  4. Klicka på Behörigheter.
  5. Om du vill grant behörighet till användare eller grupper select varje identitet och klickar sedan på Grant.
  6. Om du vill revoke behörigheter från användare eller grupper, select varje identitet, och klicka sedan på Revoke.

SQL

Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Det här exemplet ger möjlighet att skapa en extern table som refererar till den externa platsen:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Ersätt platshållaren values:

  • <location-name>: Namnet på den externa plats som tillåter läsning från och skrivning till lagringscontainerns sökväg i molnklientorganisationen.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Ändra ägare till en extern plats

En extern plats skapare är dess första ägare. Om du vill ändra ägaren till en annan användare eller grupp på kontonivå kör du följande kommando i en notebook-fil eller Databricks SQL-redigeraren eller använder Catalog Explorer.

Behörigheter som krävs: Extern platsägare eller en användare med MANAGE-behörighet.

Ersätt platsmarkeringen values

  • <location-name>: Namnet på autentiseringsuppgifterna.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Markera en extern plats som skrivskyddad

Om du vill att användarna ska ha skrivskyddad åtkomst till en extern plats kan du använda Catalog Explorer för att markera den externa platsen som skrivskyddad.

Gör externa platser skrivskyddade:

  • Hindrar användare från att skriva till filer på dessa externa platser, oavsett skrivbehörigheter som beviljats av den Azure Managed Identity som ligger till grund för lagringsreferenserna, och oavsett vilka Unity Catalog-behörigheter som beviljats på den externa platsen.
  • Hindrar användare från att skapa hanterade tables eller volumes på dessa externa platser.
  • Gör att systemet kan verifiera den externa platsen korrekt när den skapas.

Du kan markera externa platser som skrivskyddade när du skapar dem.

Du kan också använda Catalog Explorer för att ändra skrivskyddad status när du har skapat en extern plats:

  1. I sidofältet klickar du på ikonen CatalogCatalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Select den externa platsen klickar du på menyn KebabActions bredvid knappen Testa anslutning och selectRedigera.
  4. I redigeringsdialogrutan klickar du på Avancerade alternativ och select alternativet Limit för skrivskyddad användning av.
  5. Klicka på Update.

Ändra en extern plats

En extern plats ägare eller en användare med MANAGE behörighet kan byta namn, ändra URI och ändra lagringsautentiseringsuppgifterna för den externa platsen.

Gör följande om du vill byta namn på en extern plats:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt valuesmed:

  • <location-name>: Namnet på platsen.
  • <new-location-name>: Ett nytt namn på platsen.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Om du vill ändra den URI som en extern plats pekar på i din molnklientorganisation gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållaren values:

  • <location-name>: Namnet på den externa platsen.
  • <url>: Den nya lagrings-URL:en som platsen ska auktorisera åtkomst till i din molnklientorganisation.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Alternativet FORCE ändrar URL:en även om externa tables är beroende av den externa platsen.

Om du vill ändra lagringsautentiseringsuppgifterna som en extern plats använder gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållaren values:

  • <location-name>: Namnet på den externa platsen.
  • <credential-name>: Namnet på lagringsautentiseringsuppgifterna som ger åtkomst till platsens URL i din molnklientorganisation.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Ta bort en extern plats

Om du vill ta bort en extern plats måste du vara dess ägare eller ha MANAGE behörighet på den externa platsen. Om du vill ta bort en extern plats gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Objekt inom hakparenteser är valfria. Ersätt <location-name> med namnet på den externa platsen.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;