数据访问配置

重要

此功能目前以公共预览版提供。

本文介绍 Azure Databricks 管理员使用 UI 对所有 SQL 终结点执行的数据访问配置。

若要使用 REST API 配置所有 SQL 终结点,请参阅全局 SQL 终结点 API

重要

更改这些设置将重启所有正在运行的 SQL 终结点。

有关如何启用数据访问的一般概述,请参阅 Databricks SQL 安全模型和数据访问概述

要求

只有 Azure Databricks 管理员才能配置所有 SQL 终结点设置。

配置服务主体

若要将所有终结点配置为使用 Azure 服务主体访问 Azure Data Lake Storage Gen2 存储帐户:

  1. 创建可访问资源的 Azure AD 应用程序和服务主体。 记录以下属性:

    • application-id:用于唯一标识 Azure Active Directory 应用程序的 ID。
    • directory-id:用于唯一标识 Azure Active Directory 实例的 ID(在 Azure Databricks 中称为目录(租户)ID)。
    • client secret:为服务主体创建的客户端密码
  2. 创建 Azure Key Vault 支持的机密范围,并将客户端密码保存到 Azure key vault 中。 记录以下属性:

    • scope-name:创建的机密范围的名称。
    • secret-name:创建的机密的名称。
  3. 单击边设置底部的"设置图标",然后选择"SQL管理控制台"。

  4. 单击“SQL 终结点设置”选项卡。

    数据访问配置

  5. 在“数据访问配置”字段中,单击“添加服务主体”按钮。

    添加服务主体

  6. 配置 Azure Data Lake Storage Gen2 存储帐户的属性。

  7. 单击“添加” 。

  8. 单击“ 保存”。

配置数据访问属性

若要配置所有终结点的数据访问属性,请执行以下步骤:

  1. 单击边设置底部的"设置图标",然后选择"SQL管理控制台"。
  2. 单击“SQL 终结点设置”选项卡。
  3. 在“数据访问配置”文本框中,指定包含元存储属性的键值对。
  4. 单击“保存” 。

支持的属性

终结点支持以下SQL属性。 对于以 结尾的条目 * ,支持该前缀内的所有属性。 例如, 指示 支持 和 ,以及以 spark.sql.hive.metastore.*spark.sql.hive.metastore.jarsspark.sql.hive.metastore.version 开始的其他任何属性 spark.sql.hive.metastore

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

若要详细了解如何设置这些属性,请参阅外部 Hive 元存储