Správa externích umístění
Tento článek popisuje, jak vypsat, zobrazit, aktualizovat, udělit oprávnění a odstranit externí umístění.
Poznámka:
Databricks doporučuje řídit přístup k souborům pomocí svazků. Podívejte se, co jsou svazky katalogu Unity?
Popis externího umístění
Pokud chcete zobrazit vlastnosti externího umístění, včetně oprávnění a přístupu k pracovnímu prostoru, můžete použít Průzkumníka katalogu nebo příkaz SQL.
Průzkumník katalogu
- Na bočním panelu klikněte na Katalog.
- Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Externí umístění.
- Kliknutím na název externího umístění zobrazíte jeho vlastnosti.
SQL
V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte <location-name>
názvem externího umístění.
DESCRIBE EXTERNAL LOCATION <location-name>;
Zobrazit granty v externím umístění
Pokud chcete zobrazit granty v externím umístění, použijte příkaz podobný následujícímu. Volitelně můžete filtrovat výsledky tak, aby zobrazovaly pouze granty pro zadaný objekt zabezpečení.
SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;
Nahraďte zástupné hodnoty:
<location-name>
: Název externího umístění, které autorizuje čtení z a zápisu do cesty kontejneru úložiště ve vašem cloudovém tenantovi.<principal>
: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
Poznámka:
Pokud skupina nebo uživatelské jméno obsahuje mezeru nebo @
symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například
finanční tým
.
Udělení oprávnění k externímu umístění
Tato část popisuje, jak udělit a odvolat oprávnění k externímu umístění pomocí Průzkumníka katalogu a příkazů SQL v poznámkovém bloku nebo dotazu SQL. Informace o použití rozhraní příkazového řádku Databricks nebo Terraformu najdete v dokumentaci k Databricks Terraformu a co je rozhraní příkazového řádku Databricks?.
U externího umístění můžete udělit následující oprávnění:
CREATE EXTERNAL TABLE
CREATE EXTERNAL VOLUME
CREATE MANAGED STORAGE
Požadovaná oprávnění: Oprávnění CREATE EXTERNAL LOCATION
k metastoru i přihlašovacím údajům úložiště, na které odkazuje externí umístění. Správci metastoru mají CREATE EXTERNAL LOCATION
ve výchozím nastavení úložiště metastoru.
Udělení oprávnění k používání externího umístění:
Průzkumník katalogu
- Na bočním panelu klikněte na Katalog.
- Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Externí umístění.
- Kliknutím na název externího umístění otevřete jeho vlastnosti.
- Klikněte na Oprávnění.
- Pokud chcete uživatelům nebo skupinám udělit oprávnění, vyberte každou identitu a klikněte na Udělit.
- Pokud chcete odvolat oprávnění od uživatelů nebo skupin, vyberte každou identitu a klikněte na tlačítko Odvolat.
SQL
V poznámkovém bloku nebo editoru dotazů SQL spusťte následující příkaz SQL. Tento příklad umožňuje vytvořit externí tabulku, která odkazuje na externí umístění:
GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;
Nahraďte zástupné hodnoty:
<location-name>
: Název externího umístění, které autorizuje čtení z a zápisu do cesty kontejneru úložiště ve vašem cloudovém tenantovi.<principal>
: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
Poznámka:
Pokud skupina nebo uživatelské jméno obsahuje mezeru nebo @
symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například
finanční tým
.
Změna vlastníka externího umístění
Tvůrce externího umístění je jeho počátečním vlastníkem. Pokud chcete změnit vlastníka na jiného uživatele nebo skupinu na úrovni účtu, spusťte v poznámkovém bloku nebo v editoru SQL Databricks následující příkaz nebo použijte Průzkumníka katalogu. Nahraďte zástupné hodnoty:
<location-name>
: Název přihlašovacích údajů.<principal>
: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>
Označení externího umístění jen pro čtení
Pokud chcete, aby uživatelé měli přístup jen pro čtení k externímu umístění, můžete pomocí Průzkumníka katalogu označit externí umístění jako jen pro čtení.
Vytváření externích umístění jen pro čtení:
- Zabrání uživatelům v zápisu do souborů v těchto externích umístěních bez ohledu na veškerá oprávnění k zápisu udělená spravovanou identitou Azure, která tvoří základ přihlašovacích údajů úložiště, a bez ohledu na oprávnění katalogu Unity udělená na tomto externím umístění.
- Zabrání uživatelům vytvářet spravované tabulky nebo svazky v těchto externích umístěních.
- Umožňuje systému správně ověřit externí umístění při vytváření.
Externí umístění můžete označit jako jen pro čtení, když je vytvoříte.
Po vytvoření externího umístění můžete také pomocí Průzkumníka katalogu změnit stav jen pro čtení:
- Na bočním panelu klikněte na Katalog.
- Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Externí umístění.
- Vyberte externí umístění, klikněte na nabídku Akce vedle tlačítka Test připojení a vyberte Upravit.
- V dialogovém okně pro úpravy klikněte na Upřesnit možnosti a vyberte možnost Omezit na použití jen pro čtení.
- Klikněte na tlačítko Aktualizovat.
Úprava externího umístění
Vlastník externího umístění může přejmenovat, změnit identifikátor URI a změnit přihlašovací údaje úložiště externího umístění.
Pokud chcete přejmenovat externí umístění, postupujte takto:
V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:
<location-name>
: Název umístění.<new-location-name>
: Nový název umístění.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;
Pokud chcete změnit identifikátor URI, na který odkazuje externí umístění ve vašem cloudovém tenantovi, postupujte takto:
V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:
<location-name>
: Název externího umístění.<url>
: Nová adresa URL úložiště, ke které by umístění mělo autorizovat přístup ve vašem cloudovém tenantovi.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];
Možnost FORCE
změní adresu URL i v případě, že externí tabulky závisí na externím umístění.
Pokud chcete změnit přihlašovací údaje úložiště, které používá externí umístění, postupujte takto:
V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:
<location-name>
: Název externího umístění.<credential-name>
: Název přihlašovacích údajů úložiště, který uděluje přístup k adrese URL umístění ve vašem cloudovém tenantovi.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;
Odstranění externího umístění
Pokud chcete odstranit (odstranit) externí umístění, musíte být jeho vlastníkem. Pokud chcete odstranit externí umístění, postupujte takto:
V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Položky v závorkách jsou volitelné. Nahraďte <location-name>
názvem externího umístění.
DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;