إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تقدم هذه المقالة نظرة عامة حول كيفية استخدام كتالوج Unity لإدارة الوصول إلى التخزين السحابي من Azure Databricks. يقدم مفاهيم الموقع الخارجي وبيانات اعتماد التخزين والتخزين المدار.
إشعار
إذا كنت ترغب في استخدام كتالوج Unity للتحكم في الوصول إلى خدمة خارجية بدلا من التخزين السحابي، فشاهد إدارة الوصول إلى الخدمات السحابية الخارجية باستخدام بيانات اعتماد الخدمة.
المواقع الخارجية وبيانات اعتماد التخزين
يجب أن تكون جميع البيانات التي يحكمها كتالوج Unity في التخزين السحابي في حساب موفر السحابة الخاص بك. يحكم كتالوج Unity الوصول إلى التخزين السحابي باستخدام عنصر قابل للتأمين يسمى موقع خارجي، والذي يحدد مسارا إلى موقع تخزين سحابي وبيانات الاعتماد المطلوبة للوصول إلى هذا الموقع. يتم تعريف بيانات الاعتماد هذه بدورها في كائن قابل للتأمين لكتالوج Unity يسمى بيانات اعتماد التخزين. من خلال منح الوصول إلى عناصر تأمين الموقع الخارجي وإبطاله في كتالوج Unity، يمكنك التحكم في الوصول إلى البيانات في موقع التخزين السحابي. من خلال منح وإبطال الوصول إلى بيانات اعتماد التخزين القابلة للتأمين في كتالوج Unity، يمكنك التحكم في القدرة على إنشاء كائنات موقع خارجي.
فيما يلي مزيد من التفاصيل حول هذين الكائنين القابلين للتأمين:
- تمثل بيانات اعتماد التخزين آلية مصادقة وتخويل للوصول إلى البيانات المخزنة على مستأجر السحابة الخاص بك، باستخدام هوية مدارة من Azure أو كيان خدمة لحاويات Azure Data Lake Storage Gen2 أو رمز R2 API المميز لمستودعات Cloudflare R2. تتحكم الامتيازات الممنوحة في كتالوج Unity في المستخدمين والمجموعات التي يمكنها استخدام بيانات الاعتماد لتعريف المواقع الخارجية. يجب منح إذن إنشاء بيانات اعتماد التخزين واستخدامها فقط للمستخدمين الذين يحتاجون إلى إنشاء كائنات موقع خارجية. راجع إنشاء بيانات اعتماد تخزين للاتصال ب Azure Data Lake Storage Gen2 وإنشاء بيانات اعتماد تخزين للاتصال ب Cloudflare R2.
- يجمع الموقع الخارجي بين مسار التخزين السحابي وبيانات اعتماد التخزين التي تخول الوصول إلى مسار التخزين السحابي. تتحكم الامتيازات الممنوحة في كتالوج Unity في المستخدمين والمجموعات التي يمكنها الوصول إلى مسار التخزين السحابي المحدد بواسطة الموقع الخارجي. يجب منح إذن إنشاء مواقع خارجية واستخدامها فقط للمستخدمين الذين يحتاجون إلى إنشاء جداول خارجية أو وحدات تخزين خارجية أو مواقع تخزين مدارة. راجع إنشاء موقع خارجي لتوصيل التخزين السحابي ب Azure Databricks.
يتم استخدام المواقع الخارجية في كتالوج Unity لأصول البيانات الخارجية، مثل الجداول الخارجية ووحدات التخزين الخارجية، وأصول البيانات المدارة، مثل الجداول المدارة ووحدات التخزين المدارة. لمزيد من المعلومات حول الفرق بين أصول البيانات الخارجية والمدارة في كتالوج Unity، راجع ما هي الجداول وطرق العرض؟ وما هي وحدات تخزين كتالوج Unity؟.
للتعرف على أفضل الممارسات لاستخدام المواقع الخارجية، راجع إدارة المواقع الخارجية والجداول الخارجية ووحدات التخزين الخارجية.
استخدام مواقع خارجية عند إنشاء جداول ووحدات تخزين خارجية
الجداول الخارجية ووحدات التخزين الخارجية المسجلة في كتالوج Unity هي في الأساس مؤشر على البيانات في التخزين السحابي التي تديرها خارج Azure Databricks. عند إنشاء جدول خارجي أو وحدة تخزين خارجية في كتالوج Unity، يجب الرجوع إلى مسار تخزين سحابي مضمن في كائن موقع خارجي تم منحك امتيازات كافية عليه. لمزيد من المعلومات حول الفرق بين أصول البيانات الخارجية والمدارة في كتالوج Unity، راجع ما هي الجداول وطرق العرض؟ وما هي وحدات تخزين كتالوج Unity؟. للحصول على الامتيازات، راجع منح الأذونات على موقع خارجي.
استخدام مواقع خارجية عند إنشاء تخزين مدار
تتم إدارة الجداول المدارة ووحدات التخزين المدارة بالكامل بواسطة كتالوج Unity. يتم تخزينها بشكل افتراضي في موقع تخزين مدار، والذي يمكن تعريفه على مستوى metastore أو الكتالوج أو المخطط. عند تعيين موقع تخزين مدار إلى metastore أو كتالوج أو مخطط، يجب الرجوع إلى كائن موقع خارجي، ويجب أن يكون لديك امتيازات كافية لاستخدامه. راجع تحديد موقع تخزين مدار في أفضل ممارسات كتالوج Unity وUnity Catalog.
سير العمل لإدارة الوصول إلى التخزين السحابي في كتالوج Unity
لإدارة الوصول إلى التخزين السحابي باستخدام كتالوج Unity، يمكنك القيام بما يلي:
- إنشاء كائن بيانات اعتماد تخزين يغلف هوية مدارة من Azure تمنح الوصول إلى مسار التخزين السحابي.
- إنشاء كائن موقع خارجي يشير إلى مسار التخزين وعنصر بيانات اعتماد التخزين.
- الرجوع إلى مسار مضمن في الموقع الخارجي عند إنشاء جداول خارجية أو وحدات تخزين خارجية أو مواقع تخزين مدارة افتراضية. يمكن أن يكون هذا المسار بالضبط المحدد في الموقع الخارجي أو مسار فرعي.