Sdílet prostřednictvím

Správa externích umístění

  • Článek

Tento článek popisuje, jak vypsat, zobrazit, aktualizovat, udělit oprávnění a odstranit externí umístění.

Poznámka:

Databricks doporučuje řídit přístup k souborům pomocí svazků. Viz Vytvoření svazků a práce se svazky.

Popis externího umístění

Pokud chcete zobrazit vlastnosti externího umístění, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona kataloguKatalog.
  2. V dolní části obrazovky klikněte na externí umístění externích dat>.
  3. Kliknutím na název externího umístění zobrazíte jeho vlastnosti.

Sql

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte <location-name> názvem externího umístění.

DESCRIBE EXTERNAL LOCATION <location-name>;

Zobrazit granty v externím umístění

Pokud chcete zobrazit granty v externím umístění, použijte příkaz podobný následujícímu. Volitelně můžete filtrovat výsledky tak, aby zobrazovaly pouze granty pro zadaný objekt zabezpečení.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Nahraďte zástupné hodnoty:

  • <location-name>: Název externího umístění, které autorizuje čtení z a zápisu do cesty kontejneru úložiště ve vašem cloudovém tenantovi.
  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.

Poznámka:

Pokud název skupiny obsahuje mezeru, použijte kolem ní zpětné odškrtávejte (ne apostrofy).

Udělení oprávnění k externímu umístění

Tato část popisuje, jak udělit a odvolat oprávnění k externímu umístění pomocí Průzkumníka katalogu a příkazů SQL v poznámkovém bloku nebo dotazu SQL Databricks. Informace o použití rozhraní příkazového řádku Databricks nebo Terraformu najdete v dokumentaci k Databricks Terraformu a co je rozhraní příkazového řádku Databricks?.

U externího umístění můžete udělit následující oprávnění:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

Požadovaná oprávnění: Oprávnění CREATE EXTERNAL LOCATION k metastoru i přihlašovacím údajům úložiště, na které odkazuje externí umístění. Správci metastoru mají CREATE EXTERNAL LOCATION ve výchozím nastavení úložiště metastoru.

Udělení oprávnění k používání externího umístění:

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona kataloguKatalog.
  2. V dolní části obrazovky klikněte na externí umístění externích dat>.
  3. Kliknutím na název externího umístění otevřete jeho vlastnosti.
  4. Klikněte na Oprávnění.
  5. Pokud chcete uživatelům nebo skupinám udělit oprávnění, vyberte každou identitu a klikněte na Udělit.
  6. Pokud chcete odvolat oprávnění od uživatelů nebo skupin, vyberte každou identitu a klikněte na tlačítko Odvolat.

Sql

V poznámkovém bloku nebo editoru dotazů SQL spusťte následující příkaz SQL. Tento příklad umožňuje vytvořit externí tabulku, která odkazuje na externí umístění:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Nahraďte zástupné hodnoty:

  • <location-name>: Název externího umístění, které autorizuje čtení z a zápisu do cesty kontejneru úložiště ve vašem cloudovém tenantovi.
  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.

Poznámka:

Pokud název skupiny obsahuje mezeru, použijte kolem ní zpětné odškrtávejte (ne apostrofy).

Změna vlastníka externího umístění

Tvůrce externího umístění je jeho počátečním vlastníkem. Pokud chcete změnit vlastníka na jiného uživatele nebo skupinu na úrovni účtu, spusťte v poznámkovém bloku nebo v editoru SQL Databricks následující příkaz nebo použijte Průzkumníka katalogu. Nahraďte zástupné hodnoty:

  • <location-name>: Název přihlašovacích údajů.
  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Označení externího umístění jen pro čtení

Pokud chcete, aby uživatelé měli přístup jen pro čtení k externímu umístění, můžete pomocí Průzkumníka katalogu označit externí umístění jako jen pro čtení.

Vytváření externích umístění jen pro čtení:

  • Zabrání uživatelům v zápisu do souborů v těchto externích umístěních bez ohledu na veškerá oprávnění k zápisu udělená spravovanou identitou Azure, která tvoří základ přihlašovacích údajů úložiště, a bez ohledu na oprávnění katalogu Unity udělená na tomto externím umístění.
  • Zabrání uživatelům vytvářet tabulky nebo svazky (ať už externí nebo spravované) v těchto externích umístěních.
  • Umožňuje systému správně ověřit externí umístění při vytváření.

Externí umístění můžete označit jako jen pro čtení, když je vytvoříte.

Po vytvoření externího umístění můžete také pomocí Průzkumníka katalogu změnit stav jen pro čtení:

  1. Na bočním panelu klikněte na Ikona kataloguKatalog.
  2. V dolní části obrazovky klikněte na externí umístění externích dat>.
  3. Vyberte externí umístění, klikněte na Nabídka Kebab nabídku kebabu (označovanou také jako nabídka se třemi tečky) na řádku objektu a vyberte Upravit.
  4. V dialogovém okně pro úpravy vyberte možnost Jen pro čtení.

Úprava externího umístění

Vlastník externího umístění může přejmenovat, změnit identifikátor URI a změnit přihlašovací údaje úložiště externího umístění.

Pokud chcete přejmenovat externí umístění, postupujte takto:

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <location-name>: Název umístění.
  • <new-location-name>: Nový název umístění.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Pokud chcete změnit identifikátor URI, na který odkazuje externí umístění ve vašem cloudovém tenantovi, postupujte takto:

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <location-name>: Název externího umístění.
  • <url>: Nová adresa URL úložiště, ke které by umístění mělo autorizovat přístup ve vašem cloudovém tenantovi.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Možnost FORCE změní adresu URL i v případě, že externí tabulky závisí na externím umístění.

Pokud chcete změnit přihlašovací údaje úložiště, které používá externí umístění, postupujte takto:

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <location-name>: Název externího umístění.
  • <credential-name>: Název přihlašovacích údajů úložiště, který uděluje přístup k adrese URL umístění ve vašem cloudovém tenantovi.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Odstranění externího umístění

Pokud chcete odstranit (odstranit) externí umístění, musíte být jeho vlastníkem. Pokud chcete odstranit externí umístění, postupujte takto:

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Položky v závorkách jsou volitelné. Nahraďte <location-name> názvem externího umístění.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;