Sdílet prostřednictvím


Správa přihlašovacích údajů úložiště

Tento článek popisuje, jak vypsat, zobrazit, aktualizovat, udělit oprávnění a odstranit přihlašovací údaje k úložišti.

Databricks doporučuje udělit pouze CREATE EXTERNAL LOCATION a žádná další oprávnění k přihlašovacím údajům úložiště.

Tento článek popisuje, jak spravovat přihlašovací údaje úložiště pomocí Průzkumníka katalogu a příkazů SQL. Informace o použití rozhraní příkazového řádku Databricks nebo Terraformu najdete v dokumentaci k Databricks Terraformu a co je rozhraní příkazového řádku Databricks?.

Výpis přihlašovacích údajů k úložišti

Pokud chcete zobrazit seznam všech přihlašovacích údajů úložiště v metastoru, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Seřaďte přihlašovací údaje podle účelu (ÚLOŽIŠTĚ nebo SLUŽBY).

SQL

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz.

SHOW STORAGE CREDENTIALS;

Zobrazení přihlašovacích údajů úložiště

Pokud chcete zobrazit vlastnosti přihlašovacích údajů úložiště, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů úložiště zobrazíte jeho vlastnosti.

SQL

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte <credential-name> názvem přihlašovacích údajů.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Zobrazení grantů u přihlašovacích údajů úložiště

Pokud chcete zobrazit udělení přihlašovacích údajů úložiště, použijte příkaz podobný následujícímu. Volitelně můžete filtrovat výsledky tak, aby zobrazovaly pouze granty pro zadaný objekt zabezpečení.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Nahraďte zástupné hodnoty:

  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo jméno skupiny na úrovni účtu, které má oprávnění udělit.
  • <storage-credential-name>: Název přihlašovacích údajů úložiště.

Poznámka:

Pokud skupina nebo uživatelské jméno obsahuje mezeru nebo @ symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například finanční tým .

Udělení oprávnění k vytváření externích umístění

Pokud chcete udělit oprávnění k vytvoření externího umístění pomocí přihlašovacích údajů úložiště, proveďte následující kroky:

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů úložiště otevřete stránku podrobností.
  4. Klikněte na Oprávnění.
  5. Pokud chcete uživatelům nebo skupinám udělit oprávnění, vyberte každou identitu a klikněte na Udělit.
  6. Pokud chcete odvolat oprávnění od uživatelů nebo skupin, vyberte každou identitu a klikněte na tlačítko Odvolat.

SQL

V poznámkovém bloku nebo editoru dotazů SQL spusťte následující příkaz:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Nahraďte zástupné hodnoty:

  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo jméno skupiny na úrovni účtu, které má oprávnění udělit.
  • <storage-credential-name>: Název přihlašovacích údajů úložiště.

Poznámka:

Pokud skupina nebo uživatelské jméno obsahuje mezeru nebo @ symbol, použijte kolem ní zpětné zaškrtnutí (ne apostrofy). Například finanční tým .

Změna vlastníka přihlašovacích údajů úložiště

Tvůrce přihlašovacích údajů úložiště je jeho počátečním vlastníkem. Pokud chcete změnit vlastníka na jiného uživatele nebo skupinu na úrovni účtu, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů úložiště otevřete dialogové okno pro úpravy.
  4. Klikněte vedle Ikona Upravitvlastníka.
  5. Zadejte hledaný objekt zabezpečení a vyberte ho.
  6. Klikněte na Uložit.

SQL

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <credential-name>: Název přihlašovacích údajů.
  • <principal>: E-mailová adresa uživatele na úrovni účtu nebo název skupiny na úrovni účtu.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Označení přihlašovacích údajů úložiště jako jen pro čtení

Pokud chcete, aby uživatelé měli přístup jen pro čtení ke všem datům spravovaným přihlašovacími údaji úložiště, můžete pomocí Průzkumníka katalogu označit přihlašovací údaje úložiště jako jen pro čtení.

Nastavení přihlašovacích údajů úložiště jen pro čtení znamená, že jakékoli úložiště nakonfigurované s těmito přihlašovacími údaji je jen pro čtení.

Přihlašovací údaje úložiště můžete označit jako jen pro čtení při jejich vytváření.

Po vytvoření přihlašovacích údajů úložiště můžete také pomocí Průzkumníka katalogu změnit stav jen pro čtení:

  1. V Průzkumníku katalogu vyhledejte přihlašovací údaje úložiště, klikněte na Nabídka Kebab nabídku kebab na řádku objektu a vyberte Upravit.
  2. V dialogovém okně pro úpravy vyberte možnost Jen pro čtení.

Přejmenování přihlašovacích údajů úložiště

K přejmenování přihlašovacích údajů úložiště můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů úložiště otevřete dialogové okno pro úpravy.
  4. Přejmenujte přihlašovací údaje úložiště a uložte ho.

SQL

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte zástupné hodnoty:

  • <credential-name>: Název přihlašovacích údajů.
  • <new-credential-name>: Nový název přihlašovacích údajů.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Odstranění přihlašovacích údajů úložiště

Pokud chcete odstranit (odstranit) přihlašovací údaje úložiště, musíte být jeho vlastníkem. Pokud chcete odstranit přihlašovací údaje úložiště, můžete použít Průzkumníka katalogu nebo příkaz SQL.

Průzkumník katalogu

  1. Na bočním panelu klikněte na Ikona katalogu Katalog.
  2. Na stránce Rychlý přístup klikněte na tlačítko Externí data >a přejděte na kartu Přihlašovací údaje.
  3. Kliknutím na název přihlašovacích údajů úložiště otevřete dialogové okno pro úpravy.
  4. Klikněte na tlačítko Odstranit.

SQL

V poznámkovém bloku nebo editoru SQL Databricks spusťte následující příkaz. Nahraďte <credential-name> názvem přihlašovacích údajů. Části příkazu, které jsou v závorkách, jsou volitelné. Pokud je přihlašovací údaje ve výchozím nastavení používány externím umístěním, neodstraní se. Nahraďte <credential-name> názvem přihlašovacích údajů.

IF EXISTS nevrátí chybu, pokud přihlašovací údaje neexistují.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;