Konfigurowanie dostępu do danych

W tym artykule opisano konfiguracje dostępu do danych Azure Databricks dla wszystkich SQL końcowych przy użyciu interfejsu użytkownika.

Aby skonfigurować wszystkie SQL końcowe przy użyciu interfejsu API REST, zobacz Global SQL Endpoints API(Interfejs API globalnych punktów końcowych).

Ważne

Zmiana tych ustawień powoduje ponowne uruchomienie wszystkich SQL końcowych.

Aby uzyskać ogólne omówienie sposobu włączania dostępu do danych, zobacz Omówienie modelu zabezpieczeń SQL Databricks i dostępu do danych.

Wymagania

Musisz być administratorem Azure Databricks, aby skonfigurować ustawienia dla wszystkich SQL końcowych.

Konfigurowanie jednostki usługi

Aby skonfigurować wszystkie punkty końcowe do używania jednostki usługi platformy Azure w celu uzyskania dostępu do konta magazynu usługi Azure Data Lake Storage Gen2:

  1. Utwórz aplikację usługi Azure AD i jednostkę usługi, które mogą uzyskać dostęp do zasobów. Zanotuj następujące właściwości:

    • application-id:identyfikator, który jednoznacznie identyfikuje Azure Active Directory aplikacji.
    • directory-id:identyfikator, który jednoznacznie identyfikuje Azure Active Directory (identyfikator katalogu (dzierżawy) w Azure Databricks).
    • klucz tajny klienta:klucz tajny klienta utworzony dla jednostki usługi.
  2. Utwórz zakres Azure Key Vault tajnego i zapisz klucz tajny klienta w usłudze Azure Key Vault. Zanotuj następujące właściwości:

    • scope-name:nazwa utworzonego zakresu tajnego.
    • secret-name:nazwa utworzonego tajnego.
  3. Kliknij Ustawienia u dołu paska bocznego i wybierz pozycję User Settings Icon SQL Admin Console.

  4. Kliknij kartę SQL Endpoint Ustawienia Endpoint.

    Data access configuration

  5. W polu Konfiguracja dostępu do danych kliknij przycisk Dodaj jednostkę usługi.

    Add service principal

  6. Skonfiguruj właściwości konta magazynu usługi Azure Data Lake Storage Gen2.

  7. Kliknij pozycję Dodaj.

  8. Kliknij pozycję Zapisz.

Konfigurowanie właściwości dostępu do danych

Aby skonfigurować wszystkie punkty końcowe z właściwościami dostępu do danych:

  1. Kliknij Ustawienia u dołu paska bocznego i wybierz pozycję User Settings Icon SQL Admin Console.

  2. Kliknij kartę SQL Endpoint Ustawienia Endpoint.

  3. W polu tekstowym Konfiguracja dostępu do danych określ pary klucz-wartość zawierające właściwości magazynu metadanych.

    Ważne

    Aby ustawić właściwość konfiguracji platformy Spark na wartość tajnego, nie ujawniając wartości tajnej platformie Spark, ustaw wartość {{secrets/<secret-scope>/<secret-name>}} na . Zastąp <secret-scope> zakresem <secret-name> tajnym, a z nazwą tajnego. Wartość musi zaczynać się od i {{secrets/ kończyć się na }} . Aby uzyskać więcej informacji na temat tej składni, zobacz Wartość ścieżki.

  4. Kliknij pozycję Zapisz.

Obsługiwane właściwości

Następujące właściwości są obsługiwane w przypadku SQL końcowych. W przypadku wpisu, który kończy się na , obsługiwane są wszystkie * właściwości w obrębie tego prefiksu. Na przykład wskazuje, że obsługiwane są zarówno właściwości i , jak i spark.sql.hive.metastore.*spark.sql.hive.metastore.jars wszystkie inne spark.sql.hive.metastore.version właściwości, które zaczynają się od spark.sql.hive.metastore .

W przypadku właściwości, których wartości zawierają informacje poufne, można przechowywać poufne informacje we kluczu tajnym i ustawić wartość właściwości na nazwę tajnego przy użyciu następującej składni: .

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

Aby uzyskać szczegółowe informacje na temat sposobu ustawienia tych właściwości, zobacz External Hive metastore (Zewnętrzny magazyn metadanych Hive).