Aktivera extern dataåtkomst till Unity Catalog
Azure Databricks ger åtkomst till Unity Catalog-tabeller med hjälp av Unity REST API och Iceberg REST-katalogen.
En metaarkivadministratör måste aktivera extern dataåtkomst för varje metaarkiv som du behöver komma åt externt. Användaren eller tjänstens huvudnamn som konfigurerar anslutningen måste ha EXTERNAL USE SCHEMA
behörighet för varje schema som innehåller tabeller som du behöver läsa externt.
Unity REST API stöder direktläsningar av Delta-tabeller, medan Iceberg REST-katalogen stöder läsningar av tabeller som är aktiverade för Iceberg-läsningar. Se Access Databricks-data med hjälp av externa system.
Aktivera extern dataåtkomst i metaarkivet
För att tillåta externa motorer att komma åt data i ett metaarkiv måste en metaarkivadministratör aktivera extern dataåtkomst för metaarkivet. Det här alternativet är inaktiverat som standard för att förhindra obehörig extern åtkomst.
Gör följande för att aktivera extern dataåtkomst:
- I en Azure Databricks-arbetsyta som är kopplad till metastore klickar du på ikonen
Katalog.
- Klicka på
överst i panelen Catalog och välj Metastore.
- På fliken Information aktiverar du extern dataåtkomst.
Not
De här alternativen visas bara för tillräckligt privilegierade användare. Om du inte ser de här alternativen har du inte behörighet att aktivera extern dataåtkomst för ett metaarkiv.
Bevilja en huvudman EXTERNAL USE SCHEMA
Externa klienter som ansluter till Azure Databricks behöver auktorisering från ett tillräckligt privilegierat huvudnamn.
Azure Databricks stöder OAuth och personliga åtkomsttoken (PAT) för autentisering. Se Auktorisera åtkomst till Azure Databricks-resurser.
Den ansvarige som begär den tillfälliga behörigheten måste ha:
Behörighet
EXTERNAL USE SCHEMA
för det innehållande schemat eller dess överordnade katalog.Den här behörigheten måste alltid beviljas uttryckligen. Endast den överordnade katalogägaren kan bevilja den. För att undvika oavsiktlig exfiltrering inkluderar
ALL PRIVILEGES
inteEXTERNAL USE SCHEMA
behörighet och schemaägare har inte den här behörigheten som standard.SELECT
-behörighet i tabellen,USE CATALOG
i den överordnade katalogen ochUSE SCHEMA
i det överordnade schemat.
Följande exempelsyntax visar hur du beviljar EXTERNAL USE SCHEMA
till en användare:
GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`
Förutsatt att användaren har behörighet att läsa alla önskade tabeller i schemat behövs inga ytterligare behörigheter. Om du behöver bevilja ytterligare behörigheter för att läsa tabeller kan du läsa Unity Catalog-privilegier och skyddsbara objekt.