Konfiguration av dataåtkomst

Viktigt

Den här funktionen finns som allmänt tillgänglig förhandsversion. Kontakta din Databricks-representant om du vill begära åtkomst.

Den här artikeln beskriver de data åtkomst konfigurationer som utförs av Azure Databricks SQL Analytics-administratörer för alla SQL-slutpunkter.

Viktigt

Om du ändrar dessa inställningar startar alla SQL-slutpunkter som körs.

I det här avsnittet:

Tillåt slut punkter att komma åt lagring

Om du vill konfigurera alla slut punkter att använda ett Azure-tjänstens huvud namn för att komma åt Azure Storage, ställer du in följande egenskaper i data åtkomst konfigurationen.

  1. Skapa ett Azure AD-program och tjänstens huvud namn som har åtkomst till resurser. Observera följande egenskaper:

    • application-id: Ett ID som unikt identifierar programmet.
    • directory-id: Ett ID som unikt identifierar Azure AD-instansen.
    • storage-account-name: Namnet på lagrings kontot.
    • service-credential: En sträng som programmet använder för att bevisa sin identitet.
  2. Registrera tjänstens huvud namn och bevilja rätt roll tilldelning, till exempel Storage BLOB data Contributor, på Azure Data Lake Storage Gen2-kontot.

  3. Konfigurera följande egenskaper i Egenskaper för data åtkomst:

    spark.hadoop.fs.azure.account.auth.type.<storage-account-name>.dfs.core.windows.net OAuth
    spark.hadoop.fs.azure.account.oauth.provider.type.<storage-account-name>.dfs.core.windows.net org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider
    spark.hadoop.fs.azure.account.oauth2.client.id.<storage-account-name>.dfs.core.windows.net <application-id>
    spark.hadoop.fs.azure.account.oauth2.client.secret.<storage-account-name>.dfs.core.windows.net {{secrets/<scope-name>/<secret-name>}}
    spark.hadoop.fs.azure.account.oauth2.client.endpoint.<storage-account-name>.dfs.core.windows.net https://login.microsoftonline.com/<directory-id>/oauth2/token
    

    där <secret-name> är en nyckel för hemligheten som innehåller hemligheten för tjänstens huvud namn och <scope-name> är omfattningen som innehåller den hemliga nyckeln.

Egenskaper för data åtkomst

Med inställningen för data åtkomst kan en Azure Databricks SQL Analytics-administratör konfigurera alla slut punkter med egenskaper för data åtkomst.

  1. Klicka på ikonen Ikon för användarinställningar längst ned i listrutan och välj Inställningar.
  2. Klicka på fliken Inställningar för SQL-slutpunkt .
  3. I text rutan konfiguration av data åtkomst anger du nyckel/värde-par som innehåller metaarkiv-egenskaper.
  4. Klicka på Spara.

Egenskaper som stöds

  • spark.sql.hive.metastore.*:
  • spark.sql.warehouse.dir:
  • spark.hadoop.datanucleus.*:
  • spark.hadoop.fs.*:
  • spark.hadoop.hive.*:
  • spark.hadoop.javax.jdo.option.*:
  • spark.hive.*:

Mer information om hur du anger dessa egenskaper finns i externa Hive-metaarkiv.