Tárolási hitelesítő adatok kezelése
Ez a cikk bemutatja, hogyan listázhatja, tekintheti meg, frissítheti, adhat engedélyeket és törölheti a tárolási hitelesítő adatokat.
A Databricks azt javasolja, hogy csak CREATE EXTERNAL LOCATION
és semmilyen más jogosultságot adjon a tár hitelesítő adataihoz.
Ez a cikk bemutatja, hogyan kezelheti a tár hitelesítő adatait a Catalog Explorer és az SQL-parancsok használatával egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésben. A Databricks CLI vagy a Terraform helyett való használatáról a Databricks Terraform dokumentációjában és a Mi a Databricks parancssori felület?
Tárterület hitelesítő adatainak listázása
A metaadattárban található összes tárolási hitelesítő adat listájának megtekintéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.
Katalóguskezelő
- Az oldalsávon kattintson a Katalógus gombra.
- A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
Sql
Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben.
SHOW STORAGE CREDENTIALS;
Tároló hitelesítő adatainak megtekintése
A tárolási hitelesítő adatok tulajdonságainak megtekintéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.
Katalóguskezelő
- Az oldalsávon kattintson a Katalógus gombra.
- A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
- Kattintson a tároló hitelesítő adatainak nevére a tulajdonságainak megtekintéséhez.
Sql
Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le <credential-name>
a hitelesítő adatok nevére.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Támogatások megjelenítése egy tároló hitelesítő adatain
A tárolási hitelesítő adatokon a támogatások megjelenítéséhez használjon az alábbihoz hasonló parancsot. Ha szeretné, szűrheti az eredményeket, hogy csak a megadott taghoz tartozó támogatásokat jelenítse meg.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Cserélje le a helyőrző értékeket:
<principal>
: A fiókszintű felhasználó e-mail-címe vagy annak a fiókszintű csoportnak a neve, akinek az engedélyt meg kell adni.<storage-credential-name>
: A tároló hitelesítő adatainak neve.
Feljegyzés
Ha egy csoportnév szóközt tartalmaz, használja a körülötte lévő visszajeleket (nem az aposztrófokat).
Engedélyek megadása külső helyek létrehozásához
Ha engedélyt szeretne adni egy külső hely tárolási hitelesítő adatok használatával történő létrehozására, hajtsa végre az alábbi lépéseket:
Katalóguskezelő
- Az oldalsávon kattintson a Katalógus gombra.
- A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
- Kattintson a tároló hitelesítő adatainak nevére a tulajdonságainak megnyitásához.
- Kattintson az Engedélyek elemre.
- Ha engedélyt szeretne adni a felhasználóknak vagy csoportoknak, jelölje ki az egyes identitásokat, majd kattintson az Engedélyezés gombra.
- A felhasználók vagy csoportok engedélyeinek visszavonásához jelölje ki az egyes identitásokat, majd kattintson a Visszavonás gombra.
Sql
Futtassa a következő parancsot egy jegyzetfüzetben vagy az SQL-lekérdezésszerkesztőben:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Cserélje le a helyőrző értékeket:
<principal>
: A fiókszintű felhasználó e-mail-címe vagy annak a fiókszintű csoportnak a neve, akinek az engedélyt meg kell adni.<storage-credential-name>
: A tároló hitelesítő adatainak neve.
Feljegyzés
Ha egy csoportnév szóközt tartalmaz, használja a körülötte lévő visszajeleket (nem az aposztrófokat).
Tároló hitelesítő adatainak tulajdonosának módosítása
A tároló hitelesítő adatainak létrehozója a kezdeti tulajdonosa. Ha másik fiókszintű felhasználóra vagy csoportra szeretné módosítani a tulajdonost, tegye a következőket:
Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le a helyőrző értékeket:
<credential-name>
: A hitelesítő adatok neve.<principal>
: Egy fiókszintű felhasználó e-mail-címe vagy egy fiókszintű csoport neve.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Tároló hitelesítő adatainak megjelölése írásvédettként
Ha azt szeretné, hogy a felhasználók csak olvasási hozzáféréssel rendelkezzenek a tár hitelesítő adatai által kezelt összes adathoz, a Katalóguskezelővel írásvédettként jelölheti meg a tárolási hitelesítő adatokat.
A tároló hitelesítő adatainak írásvédetté tétele azt jelenti, hogy az ezzel a hitelesítő adatokkal konfigurált tárolók írásvédettek.
A tárolási hitelesítő adatokat írásvédettként jelölheti meg a létrehozásukkor.
A Katalóguskezelővel is módosíthatja az írásvédett állapotot a tároló hitelesítő adatainak létrehozása után:
- A Katalóguskezelőben keresse meg a tár hitelesítő adatait, kattintson a kebab menüre (más néven a három pont menüre) az objektumsoron, és válassza a Szerkesztés lehetőséget.
- A szerkesztési párbeszédpanelen válassza az Írásvédett lehetőséget.
Tároló hitelesítő adatainak átnevezése
A tároló hitelesítő adatainak átnevezéséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.
Katalóguskezelő
- Az oldalsávon kattintson a Katalógus gombra.
- A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
- Kattintson a tár hitelesítő adatainak nevére a szerkesztési párbeszédpanel megnyitásához.
- Nevezze át a tároló hitelesítő adatait, és mentse.
Sql
Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le a helyőrző értékeket:
<credential-name>
: A hitelesítő adatok neve.<new-credential-name>
: A hitelesítő adatok új neve.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Tároló hitelesítő adatainak törlése
A tároló hitelesítő adatainak törléséhez (elvetéséhez) a tulajdonosának kell lennie. A tároló hitelesítő adatainak törléséhez használhatja a Catalog Explorert vagy egy SQL-parancsot.
Katalóguskezelő
- Az oldalsávon kattintson a Katalógus gombra.
- A képernyő alján kattintson a Külső adattároló > hitelesítő adatai elemre.
- Kattintson a tár hitelesítő adatainak nevére a szerkesztési párbeszédpanel megnyitásához.
- Kattintson a Törlés gombra.
Sql
Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-szerkesztőben. Cserélje le <credential-name>
a hitelesítő adatok nevére. A zárójelben lévő parancs egyes részei nem kötelezőek. Alapértelmezés szerint, ha a hitelesítő adatokat egy külső hely használja, az nem törlődik. Cserélje le <credential-name>
a hitelesítő adatok nevére.
IF EXISTS
nem ad vissza hibát, ha a hitelesítő adat nem létezik.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;