Dela via

Aktivera extern dataåtkomst till Unity Catalog

  • Artikel

Azure Databricks ger åtkomst till Unity Catalog-tabeller med hjälp av Unity REST API och Iceberg REST-katalogen.

En metaarkivadministratör måste aktivera extern dataåtkomst för varje metaarkiv som du behöver komma åt externt. Användaren eller tjänstens huvudnamn som konfigurerar anslutningen måste ha EXTERNAL USE SCHEMA behörighet för varje schema som innehåller tabeller som du behöver läsa externt.

Unity REST API stöder direktläsningar av Delta-tabeller, medan Iceberg REST-katalogen stöder läsningar av tabeller som är aktiverade för Iceberg-läsningar. Se Access Databricks-data med hjälp av externa system.

Aktivera extern dataåtkomst i metaarkivet

För att tillåta externa motorer att komma åt data i ett metaarkiv måste en metaarkivadministratör aktivera extern dataåtkomst för metaarkivet. Det här alternativet är inaktiverat som standard för att förhindra obehörig extern åtkomst.

Gör följande för att aktivera extern dataåtkomst:

  1. I en Azure Databricks-arbetsyta som är kopplad till metastore klickar du på ikonen KatalogKatalog.
  2. Klicka på kugghjulsikonen överst i panelen Catalog och välj Metastore.
  3. På fliken Information aktiverar du extern dataåtkomst.

Not

De här alternativen visas bara för tillräckligt privilegierade användare. Om du inte ser de här alternativen har du inte behörighet att aktivera extern dataåtkomst för ett metaarkiv.

Bevilja en huvudman EXTERNAL USE SCHEMA

Externa klienter som ansluter till Azure Databricks behöver auktorisering från ett tillräckligt privilegierat huvudnamn.

Azure Databricks stöder OAuth och personliga åtkomsttoken (PAT) för autentisering. Se Auktorisera åtkomst till Azure Databricks-resurser.

Den ansvarige som begär den tillfälliga behörigheten måste ha:

  • Behörighet EXTERNAL USE SCHEMA för det innehållande schemat eller dess överordnade katalog.

    Den här behörigheten måste alltid beviljas uttryckligen. Endast den överordnade katalogägaren kan bevilja den. För att undvika oavsiktlig exfiltrering inkluderar ALL PRIVILEGES inte EXTERNAL USE SCHEMA behörighet och schemaägare har inte den här behörigheten som standard.

  • SELECT-behörighet i tabellen, USE CATALOG i den överordnade katalogen och USE SCHEMA i det överordnade schemat.

Följande exempelsyntax visar hur du beviljar EXTERNAL USE SCHEMA till en användare:

GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`

Förutsatt att användaren har behörighet att läsa alla önskade tabeller i schemat behövs inga ytterligare behörigheter. Om du behöver bevilja ytterligare behörigheter för att läsa tabeller kan du läsa Unity Catalog-privilegier och skyddsbara objekt.