Dela via

Hantera autentiseringsuppgifter för lagring

  • Artikel

Den här artikeln beskriver hur du listar, visar, uppdaterar, beviljar behörigheter för och tar bort autentiseringsuppgifter för lagring.

Databricks rekommenderar att du endast beviljar CREATE EXTERNAL LOCATION och inga andra behörigheter för lagringsuppgifter.

Den här artikeln beskriver hur du hanterar autentiseringsuppgifter för lagring med hjälp av Catalog Explorer- och SQL-kommandon. Information om hur du använder Databricks CLI eller Terraform i stället finns i Dokumentationen om Databricks Terraform och Vad är Databricks CLI?.

Lista autentiseringsuppgifter för lagring

Om du vill visa listan över alla autentiseringsuppgifter för lagring i ett metaarkiv kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. I sidofältet klickar du på Katalogikonen Catalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Sortera autentiseringsuppgifterna efter Syfte (LAGRING eller TJÄNST).

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren.

SHOW STORAGE CREDENTIALS;

Visa en lagringsautentiseringsuppgift

Om du vill visa egenskaperna för en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. I sidofältet klickar du på ikonen Katalog .
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Klicka på namnet på en lagringsautentiseringsuppgift för att se dess egenskaper.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <credential-name> med namnet på autentiseringsuppgiften.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Visa bidrag för en lagringsautentiseringsuppgift

Om du vill visa bidrag för en lagringsautentiseringsuppgift använder du ett kommando som följande. Du kan också filtrera resultaten så att endast bidragen för det angivna huvudkontot visas.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Ersätt platshållarvärdena:

  • <principal>: E-postadressen till användaren på kontonivå eller namnet på den kontonivågrupp som behörigheten ska beviljas.
  • <storage-credential-name>: Namnet på en lagringsautentiseringsuppgift.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Bevilja behörigheter för att skapa externa platser

Utför följande steg för att ge behörighet att skapa en extern plats med hjälp av en lagringsautentiseringsuppgift:

Katalogutforskaren

  1. I sidofältet klickar du på ikonen KatalogKatalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna informationssidan.
  4. Klicka på Behörigheter.
  5. Om du vill bevilja behörighet till användare eller grupper väljer du varje identitet och klickar sedan på Bevilja.
  6. Om du vill återkalla behörigheter från användare eller grupper väljer du varje identitet och klickar sedan på Återkalla.

SQL

Kör följande kommando i en notebook-fil eller SQL-frågeredigeraren:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Ersätt platshållarvärdena:

  • <principal>: E-postadressen till användaren på kontonivå eller namnet på den kontonivågrupp som behörigheten ska beviljas.
  • <storage-credential-name>: Namnet på en lagringsautentiseringsuppgift.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Ändra ägaren till en lagringsautentiseringsuppgift

En skapare av lagringsautentiseringsuppgifter är dess första ägare. Om du vill ändra ägaren till en annan användare eller grupp på kontonivå kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på ikonen KatalogKatalogi sidofältet.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna redigeringsdialogrutan.
  4. Klicka Ikonen Redigera bredvid Ägare.
  5. Skriv för att söka efter ett huvudobjekt och välj det.
  6. Klicka på Spara.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <credential-name>: Namnet på autentiseringsuppgifterna.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Markera en lagringsautentiseringsuppgift som skrivskyddad

Om du vill att användarna ska ha skrivskyddad åtkomst till alla data som hanteras av en lagringsautentiseringsuppgift kan du använda Catalog Explorer för att markera lagringsautentiseringsuppgifterna som skrivskyddade.

Att göra autentiseringsuppgifterna skrivskyddade innebär att alla lagringsuppgifter som konfigurerats med den autentiseringsuppgiften är skrivskyddade.

Du kan markera autentiseringsuppgifter för lagring som skrivskyddade när du skapar dem.

Du kan också använda Catalog Explorer för att ändra skrivskyddad status när du har skapat en lagringsautentiseringsuppgift:

  1. Leta reda på lagringsautentiseringsuppgifterna i Katalogutforskaren, klicka på menyn Kebab kebab på objektraden och välj Redigera.
  2. I redigeringsdialogrutan väljer du alternativet Skrivskyddad.

Byt namn på en lagringsautentiseringsuppgift

Om du vill byta namn på en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. I sidofältet klickar du på ikonen KatalogKatalog.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna redigeringsdialogrutan.
  4. Byt namn på lagringsautentiseringsuppgifterna och spara den.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <credential-name>: Namnet på autentiseringsuppgifterna.
  • <new-credential-name>: Ett nytt namn på autentiseringsuppgifterna.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Ta bort en lagringsautentiseringsuppgift

Om du vill ta bort (ta bort) en lagringsautentiseringsuppgift måste du vara dess ägare. Om du vill ta bort en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. I sidofältet klickar du på katalogikonen .
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > och går till fliken autentiseringsuppgifter.
  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna redigeringsdialogrutan.
  4. Klicka på knappen Ta bort.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <credential-name> med namnet på autentiseringsuppgiften. Delar av kommandot som är inom hakparenteser är valfria. Om autentiseringsuppgifterna som standard används av en extern plats tas den inte bort. Ersätt <credential-name> med namnet på autentiseringsuppgiften.

IF EXISTS returnerar inget fel om autentiseringsuppgifterna inte finns.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;