Veri erişimi yapılandırması

Önemli

Bu özellik Genel Önizlemededir. Erişim isteğinde bulunmak için Azure Databricks temsilcinizle iletişime geçin.

Bu makalede, tüm SQL uç noktaları için kullanıcı arabirimi kullanılarak Databricks SQL yöneticileri tarafından gerçekleştirilen veri erişimi yapılandırmaları açıklanmıştır.

Uç nokta kullanarak tüm SQL uç noktalarını yapılandırmak REST API bkz. Genel SQL Uç Noktaları API'si.

Önemli

Bu ayarları değiştirerek çalışan tüm SQL uç noktaları yeniden başlatılır.

Verilere erişimi etkinleştirmeye genel bir genel bakış için bkz. Veri erişimine genel bakış.

Hizmet sorumlusu yapılandırma

Databricks SQL yöneticisi, Azure depolamaya erişmek için bir Azure hizmet sorumlusu kullanmak üzere tüm uç noktaları yapılandırabilirsiniz.

  1. Kaynaklara erişen bir Azure AD uygulaması ve hizmet sorumlusu oluşturun. Aşağıdaki özelliklere dikkat:

    • application-id: Uygulamayı benzersiz olarak tanımlayan bir kimlik.
    • directory-id: Azure AD örneğini benzersiz olarak tanımlayan bir kimlik.
    • storage-account-name: Depolama hesabının adı.
    • service-credential: Uygulamanın kimliğini kanıtlamak için kullandığı dize.
  2. Gizli service-credential olarak depolar.

  3. Depolama Blob Verileri Katkıda Bulunanı gibi doğru rolataması iznini vermek için hizmet sorumlu Azure Data Lake Storage 2. Nesil olun.

  4. Veri erişimi özelliklerini yapılandırma içinde aşağıdaki özellikleri yapılandırma:

    spark.hadoop.fs.azure.account.auth.type.<storage-account-name>.dfs.core.windows.net OAuth
    spark.hadoop.fs.azure.account.oauth.provider.type.<storage-account-name>.dfs.core.windows.net org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider
    spark.hadoop.fs.azure.account.oauth2.client.id.<storage-account-name>.dfs.core.windows.net <application-id>
    spark.hadoop.fs.azure.account.oauth2.client.secret.<storage-account-name>.dfs.core.windows.net {{secrets/<scope-name>/<secret-name>}}
    spark.hadoop.fs.azure.account.oauth2.client.endpoint.<storage-account-name>.dfs.core.windows.net https://login.microsoftonline.com/<directory-id>/oauth2/token
    

    burada, <secret-name> içeren gizli anahtar için bir <service-credential> <scope-name> anahtardır ve gizli anahtarı içeren kapsamdır.

Veri erişimi özelliklerini yapılandırma

Databricks SQL yöneticisi tüm uç noktaları veri erişim özellikleriyle yapılandırabilirsiniz.

  1. Kenar  çubuğundaki Kullanıcı Ayarları Simgesine tıklayın ve Ayarlar'ı seçin.
  2. SQL Uç Noktası Ayarları sekmesine tıklayın.
  3. Veri Erişimi Yapılandırması metin kutusunda, meta veri deposu özelliklerini içeren anahtar-değer çiftleri belirtin.
  4. Kaydet’e tıklayın.

Desteklenen özellikler

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

Bu özellikleri ayarlama hakkında ayrıntılı bilgi için bkz. Dış Hive meta veri deposu.