بيانات الاعتماد

ينطبق على: Databricks SQL Databricks Runtime Unity Catalog فقط

يستخدم كتالوج Unity ومخزن بيانات Azure Databricks Hive المضمن المواقع الافتراضية للجداول المدارة. يقدم كتالوج Unity العديد من الكائنات القابلة للتأمين الجديدة لمنح امتيازات لخدمات السحابة الخارجية والبيانات في تخزين الكائنات السحابية.

• بيانات الاعتماد

  عنصر كتالوج Unity يستخدم لتجريد بيانات الاعتماد طويلة الأجل من موفري الخدمة السحابية والتخزين.

  • بيانات اعتماد التخزين

    بيانات اعتماد كتالوج Unity المستخدمة للوصول إلى المواقع والجداول الخارجية.

  • بيانات اعتماد الخدمة

    هام

    هذه الميزة في المعاينة العامة.

    بيانات اعتماد كتالوج Unity تستخدم للوصول إلى خدمات السحابة الخارجية باستخدام SDKs للموفر. لمزيد من التفاصيل، راجع إدارة الوصول إلى الخدمات السحابية الخارجية باستخدام بيانات اعتماد الخدمة.

• الموقع الخارجي

  كائن كتالوج Unity يستخدم لربط عنوان URI لتخزين كائن سحابي ببيانات اعتماد تخزين.

• جدول خارجي

  تم إنشاء جدول كتالوج Unity في موقع خارجي مدار بواسطة كتالوج Unity.

بيانات اعتماد

بيانات الاعتماد هي كائن قابل للتأمين يمثل هوية مدارة من Azure أو كيان خدمة معرف Microsoft Entra.

بعد إنشاء بيانات اعتماد، يمكن منح حق الوصول إليها إلى الأساسيات (المستخدمون والمجموعات).

تستخدم بيانات اعتماد التخزين بشكل أساسي لإنشاء مواقع خارجية، والتي تحدد نطاق الوصول إلى مسار تخزين معين.

أسماء بيانات الاعتماد غير مؤهلة ويجب أن تكون فريدة داخل metastore.

تمثيل رسومي للعلاقات

يصف الرسم التخطيطي التالي العلاقة بين:

• بيانات اعتماد التخزين
• المواقع الخارجية
• جداول خارجية
• مسارات التخزين
• كيانات IAM
• حسابات خدمة Azure

الأمثلة

يؤدي استخدام CLI إلى إنشاء بيانات اعتماد my_azure_storage_cred تخزين لمدير خدمة معرف Microsoft Entra.

databricks storage-credentials create --json '{"name": "my_azure_storage_cred", "azure_service_principal": {"directory_id": "12345678-9abc-def0-1234-56789abcdef0", "application_id": "23456789-9abc-def0-1234-56789abcdef0", "client_secret": "Cli3nt5ecr3t"}}'

يمكن تشغيل بقية الأوامر داخل SQL.

-- Grant access to the storage credential
> GRANT READ FILES ON STORAGE CREDENTIAL my_azure_storage_cred TO ceo;

-- ceo can directly read from any storage path using myazure_storage_cred
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/finance/forecast/somefile` WITH (CREDENTIAL my_azure_storage_cred);
  100
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/hr/employees` WITH (CREDENTIAL my_azure_storage_cred);
  2017

-- Create an external location on specific path to which `my_azure_storage_cred` has access
> CREATE EXTERNAL LOCATION finance_loc URL 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance'
    WITH (CREDENTIAL my_azure_storage_cred)
    COMMENT 'finance';

المقالات ذات الصلة

• تعديل بيانات الاعتماد
• ALTER TABLE
• إنشاء موقع
• وصف بيانات الاعتماد
• وصف الجدول
• إسقاط بيانات الاعتماد
• DROP TABLE
• إظهار بيانات الاعتماد
• إظهار الجداول
• GRANT
• الغاء