Megosztás a következőn keresztül:

Tárolási hitelesítő adatok kezelése

  • Cikk

Ez a cikk bemutatja, hogyan listázhatja, tekintheti meg, frissítheti, adhat engedélyeket és törölheti a tárolási hitelesítő adatokat.

A Databricks azt javasolja, hogy csak CREATE EXTERNAL LOCATION és semmilyen más jogosultságot adjon a tár hitelesítő adataihoz.

Ez a cikk bemutatja, hogyan kezelheti a tár hitelesítő adatait a Catalog Explorer és az SQL-parancsok használatával egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésben. A Databricks CLI vagy a Terraform helyett való használatáról a Databricks Terraform dokumentációjában és a Mi a Databricks parancssori felület?

Tárterület hitelesítő adatainak listázása

A metaadattárban található összes tárolási hitelesítő adat listájának megtekintéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.

Katalóguskezelő

  1. Az oldalsávon kattintson a Katalógus gombraCatalog icon.
  2. A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.

Sql

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben.

SHOW STORAGE CREDENTIALS;

Tároló hitelesítő adatainak megtekintése

A tárolási hitelesítő adatok tulajdonságainak megtekintéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.

Katalóguskezelő

  1. Az oldalsávon kattintson a Katalógus gombraCatalog icon.
  2. A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
  3. Kattintson a tároló hitelesítő adatainak nevére a tulajdonságainak megtekintéséhez.

Sql

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le <credential-name> a hitelesítő adatok nevére.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Támogatások megjelenítése egy tároló hitelesítő adatain

A tárolási hitelesítő adatokon a támogatások megjelenítéséhez használjon az alábbihoz hasonló parancsot. Ha szeretné, szűrheti az eredményeket, hogy csak a megadott taghoz tartozó támogatásokat jelenítse meg.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Cserélje le a helyőrző értékeket:

  • <principal>: A fiókszintű felhasználó e-mail-címe vagy annak a fiókszintű csoportnak a neve, akinek az engedélyt meg kell adni.
  • <storage-credential-name>: A tároló hitelesítő adatainak neve.

Feljegyzés

Ha egy csoportnév szóközt tartalmaz, használja a körülötte lévő visszajeleket (nem az aposztrófokat).

Engedélyek megadása külső helyek létrehozásához

Ha engedélyt szeretne adni egy külső hely tárolási hitelesítő adatok használatával történő létrehozására, hajtsa végre az alábbi lépéseket:

Katalóguskezelő

  1. Az oldalsávon kattintson a Katalógus gombraCatalog icon.
  2. A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
  3. Kattintson a tároló hitelesítő adatainak nevére a tulajdonságainak megnyitásához.
  4. Kattintson az Engedélyek elemre.
  5. Ha engedélyt szeretne adni a felhasználóknak vagy csoportoknak, jelölje ki az egyes identitásokat, majd kattintson az Engedélyezés gombra.
  6. A felhasználók vagy csoportok engedélyeinek visszavonásához jelölje ki az egyes identitásokat, majd kattintson a Visszavonás gombra.

Sql

Futtassa a következő parancsot egy jegyzetfüzetben vagy az SQL-lekérdezésszerkesztőben:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Cserélje le a helyőrző értékeket:

  • <principal>: A fiókszintű felhasználó e-mail-címe vagy annak a fiókszintű csoportnak a neve, akinek az engedélyt meg kell adni.
  • <storage-credential-name>: A tároló hitelesítő adatainak neve.

Feljegyzés

Ha egy csoportnév szóközt tartalmaz, használja a körülötte lévő visszajeleket (nem az aposztrófokat).

Tároló hitelesítő adatainak tulajdonosának módosítása

A tároló hitelesítő adatainak létrehozója a kezdeti tulajdonosa. Ha másik fiókszintű felhasználóra vagy csoportra szeretné módosítani a tulajdonost, tegye a következőket:

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le a helyőrző értékeket:

  • <credential-name>: A hitelesítő adatok neve.
  • <principal>: Egy fiókszintű felhasználó e-mail-címe vagy egy fiókszintű csoport neve.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Tároló hitelesítő adatainak megjelölése írásvédettként

Ha azt szeretné, hogy a felhasználók csak olvasási hozzáféréssel rendelkezzenek a tár hitelesítő adatai által kezelt összes adathoz, a Katalóguskezelővel írásvédettként jelölheti meg a tárolási hitelesítő adatokat.

A tároló hitelesítő adatainak írásvédetté tétele azt jelenti, hogy az ezzel a hitelesítő adatokkal konfigurált tárolók írásvédettek.

A tárolási hitelesítő adatokat írásvédettként jelölheti meg a létrehozásukkor.

A Katalóguskezelővel is módosíthatja az írásvédett állapotot a tároló hitelesítő adatainak létrehozása után:

  1. A Katalóguskezelőben keresse meg a tár hitelesítő adatait, kattintson a Kebab menu kebab menüre (más néven a három pont menüre) az objektumsoron, és válassza a Szerkesztés lehetőséget.
  2. A szerkesztési párbeszédpanelen válassza az Írásvédett lehetőséget.

Tároló hitelesítő adatainak átnevezése

A tároló hitelesítő adatainak átnevezéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.

Katalóguskezelő

  1. Az oldalsávon kattintson a Katalógus gombraCatalog icon.
  2. A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
  3. Kattintson a tár hitelesítő adatainak nevére a szerkesztési párbeszédpanel megnyitásához.
  4. Nevezze át a tároló hitelesítő adatait, és mentse.

Sql

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le a helyőrző értékeket:

  • <credential-name>: A hitelesítő adatok neve.
  • <new-credential-name>: A hitelesítő adatok új neve.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Tároló hitelesítő adatainak törlése

A tároló hitelesítő adatainak törléséhez (elvetéséhez) a tulajdonosának kell lennie. A tároló hitelesítő adatainak törléséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.

Katalóguskezelő

  1. Az oldalsávon kattintson a Katalógus gombraCatalog icon.
  2. A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
  3. Kattintson a tár hitelesítő adatainak nevére a szerkesztési párbeszédpanel megnyitásához.
  4. Kattintson a Törlés gombra.

Sql

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le <credential-name> a hitelesítő adatok nevére. A zárójelben lévő parancs egyes részei nem kötelezőek. Alapértelmezés szerint, ha a hitelesítő adatokat egy külső hely használja, az nem törlődik. Cserélje le <credential-name> a hitelesítő adatok nevére.

IF EXISTS nem ad vissza hibát, ha a hitelesítő adat nem létezik.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;