Datenzugriffskonfiguration

Wichtig

Dieses Feature befindet sich in der Public Preview.

In diesem Artikel werden die Datenzugriffskonfigurationen beschrieben, die von Azure Databricks-Administratoren für alle SQL Endpunkte über die Benutzeroberfläche ausgeführt werden.

Informationen zum Konfigurieren aller SQL Endpunkte mithilfe der REST-API finden Sie unter Globale SQL-Endpunkt-API.

Wichtig

Wenn Sie diese Einstellungen ändern, werden alle ausgeführten SQL Endpunkte neu gestartet.

Eine allgemeine Übersicht über das Aktivieren des Zugriffs auf Daten finden Sie unter Databricks SQL Sicherheitsmodell und Übersicht über den Datenzugriff.

Requirements (Anforderungen)

Sie müssen Azure Databricks Administrator sein, um Einstellungen für alle SQL Endpunkte zu konfigurieren.

Konfigurieren eines Dienstprinzipals

So konfigurieren Sie alle Endpunkte für den Zugriff auf ein Azure Data Lake Storage Gen2-Speicherkonto mithilfe eines Azure-Dienstprinzipals:

  1. Erstellen Sie eine Azure AD Anwendung und einen Dienstprinzipal, die auf Ressourcen zugreifen können. Zeichnen Sie die folgenden Eigenschaften auf:

    • application-id:Eine ID, die die Azure Active Directory Anwendung eindeutig identifiziert.
    • directory-id:Eine ID, die die Azure Active Directory Instanz (in Azure Databricks als Verzeichnis-ID (Mandant) bezeichnet) eindeutig identifiziert.
    • geheimer Clientschlüssel:Der geheime Clientschlüssel, der für den Dienstprinzipal erstellt wurde.
  2. Erstellen Sie einen Azure Key Vault gesicherten Geheimnisbereich, und speichern Sie den geheimen Clientschlüssel im Azure-Schlüsseltresor. Zeichnen Sie die folgenden Eigenschaften auf:

    • scope-name:Der Name des erstellten Geheimnisbereichs.
    • secret-name:Der Name des erstellten Geheimnisses.
  3. Klicken Sie unten auf der Randleiste auf Benutzer-Einstellungen SymbolEinstellungen, und wählen Sie SQL Admin Consoleaus.

  4. Klicken Sie auf die Registerkarte endpunkt Einstellungen SQL.

    Datenzugriffskonfiguration

  5. Klicken Sie im Feld Datenzugriffskonfiguration auf die Schaltfläche Dienstprinzipal hinzufügen.

    Dienstprinzipal hinzufügen

  6. Konfigurieren Sie die Eigenschaften für Ihr Azure Data Lake Storage Gen2-Speicherkonto.

  7. Klicken Sie auf Hinzufügen.

  8. Klicken Sie auf Speichern.

Konfigurieren von Datenzugriffseigenschaften

So konfigurieren Sie alle Endpunkte mit Datenzugriffseigenschaften:

  1. Klicken Sie unten auf der Randleiste auf Benutzer-Einstellungen SymbolEinstellungen, und wählen Sie SQL Admin Consoleaus.
  2. Klicken Sie auf die Registerkarte endpunkt Einstellungen SQL.
  3. Geben Sie im Textfeld Datenzugriffskonfiguration Schlüssel-Wert-Paare an, die Metastoreeigenschaftenenthalten.
  4. Klicken Sie auf Speichern.

Unterstützte Eigenschaften

Die folgenden Eigenschaften werden für SQL Endpunkte unterstützt. Für einen Eintrag, der mit * endet, werden alle Eigenschaften in diesem Präfix unterstützt. Gibt beispielsweise spark.sql.hive.metastore.* an, dass sowohl als auch spark.sql.hive.metastore.jars unterstützt spark.sql.hive.metastore.version werden, sowie alle anderen Eigenschaften, die mit spark.sql.hive.metastore beginnen.

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

Ausführliche Informationen zum Festlegen dieser Eigenschaften finden Sie unter Externer Hive-Metastore.