Verwalten von Speicheranmeldeinformationen
In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen auflisten, anzeigen, aktualisieren, aktualisieren, Berechtigungen erteilen und löschen.
Databricks empfiehlt, nur CREATE EXTERNAL LOCATION
und keine anderen die Berechtigungen für Speicheranmeldeinformationen zu erteilen.
In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen mithilfe von Katalog-Explorer- und SQL-Befehlen in einem Notebook oder einer SQL-Abfrage von Databricks verwalten. Informationen zur Verwendung der Databricks CLI oder Terraform finden Sie in der Databricks Terraform-Dokumentation und in Was ist die Databricks CLI?.
Auflisten der Zugriffsinformationen für das Azure-Speicherkonto
Um die Liste aller Speicheranmeldeinformationen in einem Metastore anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.
Katalog-Explorer
- Klicken Sie in der Seitenleiste auf Katalog.
- Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
Sql
Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus.
SHOW STORAGE CREDENTIALS;
Anzeigen von Speicheranmeldeinformationen
Um die Eigenschaften von Speicheranmeldeinformationen anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.
Katalog-Explorer
- Klicken Sie in der Seitenleiste auf Katalog.
- Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
- Klicken Sie auf den Namen einer Speicheranmeldeinformation, um deren Eigenschaften anzuzeigen.
Sql
Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name>
durch den Namen der Anmeldeinformationen.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Anzeigen von Berechtigungen für Speicheranmeldeinformationen
Mit einem Befehl wie dem folgenden können Sie Zuweisungen für Speicheranmeldeinformationen anzeigen. Optional können Sie die Ergebnisse filtern, um nur die Zuweisungen für den angegebenen Prinzipal anzuzeigen.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Ersetzen Sie folgende Platzhalterwerte:
<principal>
: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.<storage-credential-name>
: Der Name einer Speicheranmeldeinformation.
Hinweis
Wenn ein Gruppenname ein Leerzeichen enthält, verwenden Sie Back-Ticks (keine Apostrophe).
Erteilen von Berechtigungen zum Erstellen externer Speicherorte
Führen Sie die folgenden Schritte aus, um die Berechtigung zum Erstellen eines externen Speicherorts mithilfe einer Speicheranmeldeinformationen zu erteilen:
Katalog-Explorer
- Klicken Sie in der Seitenleiste auf Katalog.
- Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
- Klicken Sie auf den Namen einer Speicheranmeldeinformation, um deren Eigenschaften zu öffnen.
- Klicken Sie auf Berechtigungen.
- Um Benutzern oder Gruppen Berechtigungen zu erteilen, wählen Sie jede Identität einzeln aus, und klicken Sie dann auf Zuweisung.
- Wählen Sie zum Widerrufen von Berechtigungen für Benutzer oder Gruppen die einzelnen Identitäten aus, und klicken Sie dann auf Widerrufen.
Sql
Führen Sie den folgenden Befehl in einem Notebook oder dem SQL-Abfrage-Editor aus:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Ersetzen Sie folgende Platzhalterwerte:
<principal>
: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.<storage-credential-name>
: Der Name einer Speicheranmeldeinformation.
Hinweis
Wenn ein Gruppenname ein Leerzeichen enthält, verwenden Sie Back-Ticks (keine Apostrophe).
Ändern des Besitzers von Speicheranmeldeinformationen
Der Ersteller der Speicheranmeldeinformationen ist der ursprüngliche Besitzer. Um den Besitzer in einen Benutzer oder eine Gruppe auf einer anderen Kontoebene zu ändern, gehen Sie wie folgt vor:
Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:
<credential-name>
: Der Name der Anmeldeinformationen.<principal>
: Die E-Mail-Adresse eines Benutzers auf Kontoebene oder der Name einer Gruppe auf Kontoebene.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Kennzeichnen von Speicheranmeldeinformationen als schreibgeschützt
Wenn Sie möchten, dass Benutzer schreibgeschützten Zugriff auf alle Daten haben, die von einer Speicheranmeldeinformation verwaltet werden, können Sie den Katalog-Explorer verwenden, um die Speicheranmeldeinformationen als schreibgeschützt zu kennzeichnen.
Wenn Sie Speicheranmeldeinformationen schreibgeschützt machen, bedeutet dies, dass jeder mit diesen Zugangsdaten konfigurierte Speicher schreibgeschützt ist.
Sie können Speicheranmeldeinformationen beim Erstellen als schreibgeschützt markieren.
Sie können auch den Katalog-Explorer verwenden, um den schreibgeschützten Status nach dem Erstellen einer Speicheranmeldeinformationen zu ändern:
- Suchen Sie im Katalog-Explorer nach den Speicheranmeldeinformationen, klicken Sie auf das Kebab-Menü (auch als Dreipunktmenü bezeichnet) in der Objektzeile, und wählen Sie Bearbeiten aus.
- Wählen Sie im Dialogfeld „Bearbeiten“ die Option Schreibgeschützt aus.
Umbenennen von Speicheranmeldeinformationen
Um Speicheranmeldeinformationen umzubenennen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.
Katalog-Explorer
- Klicken Sie in der Seitenleiste auf Katalog.
- Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
- Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
- Benennen Sie die Speicheranmeldeinformationen um, und speichern Sie sie.
Sql
Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:
<credential-name>
: Der Name der Anmeldeinformationen.<new-credential-name>
: Ein neuer Name für die Anmeldeinformationen.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Löschen von Speicheranmeldeinformationen
Zum Löschen von Speicheranmeldeinformationen müssen Sie deren Besitzer sein. Um Speicheranmeldeinformationen zu löschen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.
Katalog-Explorer
- Klicken Sie in der Seitenleiste auf Katalog.
- Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
- Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
- Klicken Sie auf die Schaltfläche Löschen .
Sql
Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name>
durch den Namen der Anmeldeinformationen. Teile des Befehls, die sich in Klammern befinden, sind optional. Wenn die Anmeldeinformationen von einem externen Speicherort verwendet werden, werden sie standardmäßig nicht gelöscht. Ersetzen Sie <credential-name>
durch den Namen der Anmeldeinformationen.
IF EXISTS
gibt keinen Fehler zurück, wenn die Anmeldeinformationen nicht vorhanden sind.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;