مشاركة عبر

تمكين تكوين الوصول إلى البيانات

  • مقالة

توضح هذه المقالة تكوينات الوصول إلى البيانات التي يقوم بها مسؤولو Azure Databricks لجميع مستودعات SQL باستخدام واجهة المستخدم.

إشعار

إذا تم تمكين مساحة العمل لكتالوج Unity، فلن تحتاج إلى تنفيذ الخطوات الواردة في هذه المقالة. يدعم كتالوج Unity مستودعات SQL بشكل افتراضي.

توصي Databricks باستخدام وحدات تخزين كتالوج Unity أو المواقع الخارجية للاتصال بتخزين الكائنات السحابية بدلا من ملفات تعريف المثيل. يبسط كتالوج Unity أمان بياناتك وإدارتها من خلال توفير مكان مركزي لإدارة الوصول إلى البيانات وتدقيطه عبر مساحات عمل متعددة في حسابك. راجع ما هو كتالوج Unity؟ والتوصيات لاستخدام مواقع خارجية.

لتكوين جميع مستودعات SQL باستخدام واجهة برمجة تطبيقات REST، راجع واجهة برمجة تطبيقات مستودعات SQL.

هام

يؤدي تغيير هذه الإعدادات إلى إعادة تشغيل جميع مستودعات SQL قيد التشغيل.

للحصول على نظرة عامة حول كيفية تمكين الوصول إلى البيانات، راجع قوائم التحكم في الوصول.

المتطلبات

  • يجب أن تكون مسؤول مساحة عمل Azure Databricks لتكوين الإعدادات لجميع مستودعات SQL.

تكوين كيان الخدمة

لتكوين الوصول إلى مستودعات SQL إلى حساب تخزين Azure Data Lake Storage Gen2 باستخدام أساسيات الخدمة، اتبع الخطوات التالية:

  1. سجل تطبيق Microsoft Entra ID (المعروف سابقا باسم Azure Active Directory) وسجل الخصائص التالية:

    • معرف التطبيق (العميل): معرف يعرف تطبيق معرف Microsoft Entra بشكل فريد.
    • معرف الدليل (المستأجر): معرف يعرف مثيل معرف Microsoft Entra بشكل فريد (يسمى معرف الدليل (المستأجر) في Azure Databricks).
    • سر العميل: قيمة سر العميل الذي تم إنشاؤه لتسجيل التطبيق هذا. سيستخدم التطبيق هذه السلسلة السرية لإثبات هويته.

  2. على حساب التخزين الخاص بك، أضف تعيين دور للتطبيق المسجل في الخطوة السابقة لمنحه حق الوصول إلى حساب التخزين.

  3. إنشاء نطاق سري مدعوم من Azure Key Vault أو نطاق سري ذي نطاق Databricks، وتسجيل قيمة خاصية اسم النطاق:

    • اسم النطاق: اسم النطاق السري الذي تم إنشاؤه.

  4. إذا كنت تستخدم Azure Key Vault، فانتقل إلى قسم Secrets وشاهد Create a secret in an Azure Key Vault supported scope. ثم استخدم "سر العميل" الذي حصلت عليه في الخطوة 1 لملء حقل "القيمة" لهذا السر. احتفظ بسجل للاسم السري الذي اخترته للتو.

    • اسم السر: اسم سر Azure Key Vault الذي تم إنشاؤه.

  5. إذا كنت تستخدم نطاقا مدعوما من Databricks، قم بإنشاء سر جديد باستخدام Databricks CLI واستخدمه لتخزين سر العميل الذي حصلت عليه في الخطوة 1. احتفظ بسجل للمفتاح السري الذي أدخلته في هذه الخطوة.

    • المفتاح السري: مفتاح البيانات السرية المدعومة من Databricks التي تم إنشاؤها.

    إشعار

    اختياريا، يمكنك إنشاء سر إضافي لتخزين معرف العميل الذي تم الحصول عليه في الخطوة 1.

  6. انقر فوق اسم المستخدم في الشريط العلوي لمساحة العمل وحدد الإعدادات من القائمة المنسدلة.

  7. انقر فوق علامة التبويب Compute.

  8. انقر فوق إدارة بجوار مستودعات SQL.

  9. في حقل تكوين الوصول إلى البيانات، انقر فوق الزر إضافة كيان الخدمة.

  10. تكوين خصائص حساب تخزين Azure Data Lake Storage Gen2.

  11. انقر فوق إضافة.

    حساب تخزين ADLS2

    سترى أنه تمت إضافة إدخالات جديدة إلى مربع نص تكوين الوصول إلى البيانات.

  12. انقر فوق حفظ.

يمكنك أيضا تحرير إدخالات مربع نص تكوين الوصول إلى البيانات مباشرة.

تكوين خصائص الوصول إلى البيانات لمستودعات SQL

لتكوين جميع المستودعات مع خصائص الوصول إلى البيانات:

  1. انقر فوق اسم المستخدم في الشريط العلوي لمساحة العمل وحدد الإعدادات من القائمة المنسدلة.

  2. انقر فوق علامة التبويب Compute.

  3. انقر فوق إدارة بجوار مستودعات SQL.

  4. في مربع النص Data Access Configuration ، حدد أزواج قيم المفاتيح التي تحتوي على خصائص metastore.

    هام

    لتعيين خاصية تكوين Spark إلى قيمة سر دون تعريض القيمة السرية إلى Spark، قم بتعيين القيمة إلى {{secrets/<secret-scope>/<secret-name>}}. استبدل <secret-scope> بالنطاق السري و <secret-name> بالاسم السري. يجب أن تبدأ القيمة ب {{secrets/ وتنتهي ب }}. لمزيد من المعلومات حول بناء الجملة هذا، راجع بناء الجملة للإشارة إلى الأسرار في خاصية تكوين Spark أو متغير البيئة.

  5. انقر فوق حفظ.

يمكنك أيضا تكوين خصائص الوصول إلى البيانات باستخدام موفر Databricks Terraform databricks_sql_global_config.

الخصائص المعتمدة

  • بالنسبة للإدخل الذي ينتهي ب *، يتم دعم جميع الخصائص داخل هذه البادئة.

    على سبيل المثال، spark.sql.hive.metastore.* يشير إلى أن كل من spark.sql.hive.metastore.jars و spark.sql.hive.metastore.version مدعومين، وأي خصائص أخرى تبدأ ب spark.sql.hive.metastore.

  • بالنسبة للخصائص التي تحتوي قيمها على معلومات حساسة، يمكنك تخزين المعلومات الحساسة في سر وتعيين قيمة الخاصية إلى الاسم السري باستخدام بناء الجملة التالي: secrets/<secret-scope>/<secret-name>.

يتم دعم الخصائص التالية لمستودعات SQL:

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

لمزيد من المعلومات حول كيفية تعيين هذه الخصائص، راجع مخزن بيانات تعريف Hive الخارجي.