管理员快速入门：设置用户以查询表

此快速入门演示了管理员如何添加用户、从 Databricks 数据集创建包含 1000 万名人员记录的表，以及允许用户访问该表。 接下来，它将演示用户如何运行查询并查看查询运行时详细信息。

重要

数据访问控制在 Databricks SQL 中始终处于启用状态，这意味着必须始终向用户授予数据访问权限。

要求

• Azure Databricks 帐户必须使用高级计划。
• 启动工作区。 可使用现有工作区，也可创建新的工作区。 若要了解如何创建工作区，请查看快速入门：使用 Azure 门户在 Azure Databricks 上运行 Spark 作业。
• 必须是 Azure Databricks 工作区管理员。

使用边栏

可使用边栏来访问所有 Azure Databricks 资产。 边栏的内容取决于所选的角色：数据科学与工程、机器学习或 SQL。

• 默认情况下，侧边处于折叠状态，只有图标可见。 将光标移到边栏上方可展开到完整视图。

• 若要更改角色，请单击 Databricks 徽标下方的图标，并选择一个角色。

  

• 若要固定某个角色，使其在你下次登录时显示，请单击该角色旁边的。 再次单击它可以删除固定。

• 使用边栏底部的“菜单选项”将边栏模式设置为“自动”（默认行为）、“展开”或“折叠” 。

步骤 1：添加用户

1. 使用边栏角色切换器选择数据科学与工程。

2. 转到管理控制台。

3. 在“用户”选项卡上，单击“添加用户”。

4. 输入用户电子邮件地址 ID。 可以添加属于 Azure Databricks 工作区的 Azure Active Directory 租户的任何用户。 本文中的示例假设用户为 user@example.com。

   

5. 单击“确定”。

   用户已添加到工作区。

6. 单击“Databricks SQL 访问”复选框。

   

7. 单击“确认” 。

步骤 2：创建一个包含 1000 万人的表

1. 使用边栏角色切换器选择“SQL”。

   登陆页面如下所示：

   

2. 单击边栏中的创建，然后选择查询。

3. 在左侧的下拉框中，选择一个 SQL 仓库，例如“初学者仓库”。

4. 将以下内容粘贴到 SQL 编辑器中：

   CREATE TABLE default.people10m OPTIONS (PATH 'dbfs:/databricks-datasets/learning-spark-v2/people/people-10m.delta')
   

   该语句使用存储在 Databricks 数据集中的 Delta Lake 文件创建 Delta 表。

5. 按 Ctrl/Cmd + Enter 或单击“执行”按钮 。 此查询将返回 No data was returned.

6. 若要刷新架构，请单击架构浏览器底部的按钮。

7. 在数据库右侧的文本框中键入 peo。 架构浏览器将显示新表。

   

步骤 3：配置 default.people10m 表访问权限

使你在步骤 1 中创建的用户可以访问在步骤 3 中创建的 表。

可以使用数据资源管理器或 SQL 编辑器来配置访问权限。

数据资源管理器

1. 单击边栏中的数据。

2. 在右上角的下拉列表中，选择一个 SQL 仓库，例如“初学者仓库”。 default 数据库已选中。 将显示数据库注释和所有者。

3. 在 default 数据库后面的文本框中键入 peo。 数据资源管理器将显示 people10m 表。

   

4. 单击“权限”选项卡。

5. 单击“授予”按钮。

   

6. 输入 user@example.com。

7. 选中“USAGE”复选框。

8. 单击“确定”。

9. 单击 people10m 表。

10. 单击“权限”选项卡。

11. 单击“授予”按钮。

    

12. 输入 user@example.com。

13. 单击“SELECT”和“READ_METADATA”复选框 。

14. 单击“确定”。

SQL 编辑器

1. 单击边栏中的创建，然后选择查询。

2. 在左侧的下拉框中，选择一个 SQL 仓库，例如“初学者仓库”。

3. 逐一进入以下查询：

   GRANT USAGE ON DATABASE default TO `user@example.com`;
   
   GRANT SELECT, READ_METADATA ON TABLE default.people10m TO `user@example.com`;
   
   SHOW GRANTS `user@example.com` ON TABLE default.people10m;
   

   每次查询后，按 Ctrl/Cmd + Enter 或单击“执行”按钮 。 最后一次查询后，应会显示：

   +------------------+---------------+------------+-----------------------+
   | Principal        | ActionType    | ObjectType | ObjectKey             |
   +------------------+---------------+------------+-----------------------+
   | user@example.com | READ_METADATA | TABLE      | `default`.`people10m` |
   +------------------+---------------+------------+-----------------------+
   | user@example.com | SELECT        | TABLE      | `default`.`people10m` |
   +------------------+---------------+------------+-----------------------+
   | user@example.com | USAGE         | DATABASE   | default               |
   +------------------+---------------+------------+-----------------------+
   

步骤 5：生成查询

完成用户快速入门。

步骤 6：查看查询历史记录

1. 单击边栏中的查询历史记录。

2. 单击“查询”列中的字符串可显示查询详细信息：

   

后续步骤

若要了解如何启用对你自己的数据和表的访问，请参阅 Databricks SQL 安全模型和数据访问概述。

若要进行启用访问的过程，请转到 上的“入门”窗格，并将 <databricks-instance> 替换为 Azure Databricks <databricks-instance>，例如 adb-1234567890123456.7.azuredatabricks.net。