共用方式為

管理儲存體認證

  • 發行項

本文說明如何列出、檢視、更新、授與許可權,以及刪除 記憶體認證

Databricks 建議您只 CREATE EXTERNAL LOCATION 授與記憶體認證的其他許可權,且不會授與其他許可權。

本文說明如何使用目錄總管和 SQL 命令來管理記憶體認證。 如需改用 Databricks CLI 或 Terraform 的相關信息,請參閱 Databricks Terraform 檔和什麼是 Databricks CLI?

列出記憶體認證

若要檢視中繼存放區中所有記憶體認證的清單,您可以使用目錄總管或 SQL 命令。

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 目的 排序認證(STORAGE 或 SERVICE)。

SQL

在筆記本或 Databricks SQL 編輯器中執行下列命令。

SHOW STORAGE CREDENTIALS;

檢視記憶體認證

若要檢視記憶體認證的屬性,您可以使用目錄總管或 SQL 命令。

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 按兩下記憶體認證的名稱以查看其屬性。

SQL

在筆記本或 Databricks SQL 編輯器中執行下列命令。 將取代 <credential-name> 為認證的名稱。

DESCRIBE STORAGE CREDENTIAL <credential-name>;

在記憶體認證上顯示授與

若要在記憶體認證上顯示授與,請使用如下的命令。 您可以選擇性地篩選結果,只顯示指定主體的授與。

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

取代預留位置值:

  • <principal>:帳戶層級用戶的電子郵件位址或要授與許可權的帳戶層級群組名稱。
  • <storage-credential-name>:記憶體認證的名稱。

注意

如果群組或使用者名稱包含空格或 @ 符號,請使用其周圍的反向刻度(而非單引號)。 例如 財務小組

授與許可權以建立外部位置

若要授與許可權以使用記憶體認證建立外部位置,請完成下列步驟:

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 按兩下記憶體認證的名稱,以開啟詳細數據頁面。
  4. 按一下 [權限]
  5. 若要將許可權授與使用者或群組,請選取每個身分識別,然後按兩下 [ 授與]。
  6. 若要撤銷使用者或群組的許可權,請選取每個身分識別,然後按兩下 [ 撤銷]。

SQL

在筆記本或 SQL 查詢編輯器中執行下列命令:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

取代預留位置值:

  • <principal>:帳戶層級用戶的電子郵件位址或要授與許可權的帳戶層級群組名稱。
  • <storage-credential-name>:記憶體認證的名稱。

注意

如果群組或使用者名稱包含空格或 @ 符號,請使用其周圍的反向刻度(而非單引號)。 例如 財務小組

變更記憶體認證的擁有者

記憶體認證的建立者是其初始擁有者。 若要將擁有者變更為不同的帳戶層級使用者或群組,您可以使用目錄總管或 SQL 命令。

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 按兩下記憶體認證的名稱,以開啟 [編輯] 對話框。
  4. 按兩下 編輯圖示 [擁有者] 旁 的 [擁有者]。
  5. 輸入 以搜尋主體並加以選取。
  6. 按一下 [檔案] 。

SQL

在筆記本或 Databricks SQL 編輯器中執行下列命令。 取代預留位置值:

  • <credential-name>:認證的名稱。
  • <principal>:帳戶層級用戶的電子郵件地址或帳戶層級群組的名稱。
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

將記憶體認證標示為唯讀

如果您希望使用者具有記憶體認證所管理之所有資料的唯讀存取權,您可以使用目錄總管將記憶體認證標示為唯讀。

將記憶體認證設為唯讀表示使用該認證設定的任何記憶體都是唯讀的。

當您建立記憶體認證時,您可以將記憶體認證標示為唯讀。

您也可以在建立記憶體認證之後,使用目錄總管來變更唯讀狀態:

  1. 在目錄總管中,尋找記憶體認證,單擊 Kebab 功能表 對象數據列上的Kebab功能表,然後選取[ 編輯]。
  2. 在 [編輯] 對話框中,選取 [ 只讀 ] 選項。

重新命名記憶體認證

若要重新命名記憶體認證,您可以使用目錄總管或 SQL 命令。

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 按兩下記憶體認證的名稱,以開啟 [編輯] 對話框。
  4. 重新命名記憶體認證並加以儲存。

SQL

在筆記本或 Databricks SQL 編輯器中執行下列命令。 取代預留位置值:

  • <credential-name>:認證的名稱。
  • <new-credential-name>:認證的新名稱。
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

刪除記憶體認證

若要刪除(卸除)記憶體認證,您必須是其擁有者。 若要刪除記憶體認證,您可以使用目錄總管或 SQL 命令。

目錄總管

  1. 在提要欄位中,按兩下 目錄圖示 [目錄]。
  2. 在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,然後移至 [認證] > 索引卷標。
  3. 按兩下記憶體認證的名稱,以開啟 [編輯] 對話框。
  4. 按一下 [刪除] 按鈕。

SQL

在筆記本或 Databricks SQL 編輯器中執行下列命令。 將取代 <credential-name> 為認證的名稱。 括弧中的命令部分是選擇性的。 根據預設,如果認證是由外部位置使用,則不會刪除。 將取代 <credential-name> 為認證的名稱。

IF EXISTS 如果認證不存在,則不會傳回錯誤。

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;