Share via

Verwalten von Speicheranmeldeinformationen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen auflisten, anzeigen, aktualisieren, aktualisieren, Berechtigungen erteilen und löschen.

Databricks empfiehlt, nur CREATE EXTERNAL LOCATION und keine anderen die Berechtigungen für Speicheranmeldeinformationen zu erteilen.

In diesem Artikel wird beschrieben, wie Sie Speicheranmeldeinformationen mithilfe von Katalog-Explorer- und SQL-Befehlen in einem Notebook oder einer SQL-Abfrage von Databricks verwalten. Informationen zur Verwendung der Databricks CLI oder Terraform finden Sie in der Databricks Terraform-Dokumentation und in Was ist die Databricks CLI?.

Auflisten der Zugriffsinformationen für das Azure-Speicherkonto

Um die Liste aller Speicheranmeldeinformationen in einem Metastore anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie in der Seitenleiste auf Catalog iconKatalog.
  2. Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).

Sql

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus.

SHOW STORAGE CREDENTIALS;

Anzeigen von Speicheranmeldeinformationen

Um die Eigenschaften von Speicheranmeldeinformationen anzuzeigen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie in der Seitenleiste auf Catalog iconKatalog.
  2. Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um deren Eigenschaften anzuzeigen.

Sql

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Anzeigen von Berechtigungen für Speicheranmeldeinformationen

Mit einem Befehl wie dem folgenden können Sie Zuweisungen für Speicheranmeldeinformationen anzeigen. Optional können Sie die Ergebnisse filtern, um nur die Zuweisungen für den angegebenen Prinzipal anzuzeigen.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Ersetzen Sie folgende Platzhalterwerte:

  • <principal>: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.
  • <storage-credential-name>: Der Name einer Speicheranmeldeinformation.

Hinweis

Wenn ein Gruppenname ein Leerzeichen enthält, verwenden Sie Back-Ticks (keine Apostrophe).

Erteilen von Berechtigungen zum Erstellen externer Speicherorte

Führen Sie die folgenden Schritte aus, um die Berechtigung zum Erstellen eines externen Speicherorts mithilfe einer Speicheranmeldeinformationen zu erteilen:

Katalog-Explorer

  1. Klicken Sie in der Seitenleiste auf Catalog iconKatalog.
  2. Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um deren Eigenschaften zu öffnen.
  4. Klicken Sie auf Berechtigungen.
  5. Um Benutzern oder Gruppen Berechtigungen zu erteilen, wählen Sie jede Identität einzeln aus, und klicken Sie dann auf Zuweisung.
  6. Wählen Sie zum Widerrufen von Berechtigungen für Benutzer oder Gruppen die einzelnen Identitäten aus, und klicken Sie dann auf Widerrufen.

Sql

Führen Sie den folgenden Befehl in einem Notebook oder dem SQL-Abfrage-Editor aus:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Ersetzen Sie folgende Platzhalterwerte:

  • <principal>: Die E-Mail-Adresse des Benutzers auf Kontoebene oder der Name der Gruppe auf Kontoebene, für den/die die Berechtigung erteilt werden soll.
  • <storage-credential-name>: Der Name einer Speicheranmeldeinformation.

Hinweis

Wenn ein Gruppenname ein Leerzeichen enthält, verwenden Sie Back-Ticks (keine Apostrophe).

Ändern des Besitzers von Speicheranmeldeinformationen

Der Ersteller der Speicheranmeldeinformationen ist der ursprüngliche Besitzer. Um den Besitzer in einen Benutzer oder eine Gruppe auf einer anderen Kontoebene zu ändern, gehen Sie wie folgt vor:

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <credential-name>: Der Name der Anmeldeinformationen.
  • <principal>: Die E-Mail-Adresse eines Benutzers auf Kontoebene oder der Name einer Gruppe auf Kontoebene.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Kennzeichnen von Speicheranmeldeinformationen als schreibgeschützt

Wenn Sie möchten, dass Benutzer schreibgeschützten Zugriff auf alle Daten haben, die von einer Speicheranmeldeinformation verwaltet werden, können Sie den Katalog-Explorer verwenden, um die Speicheranmeldeinformationen als schreibgeschützt zu kennzeichnen.

Wenn Sie Speicheranmeldeinformationen schreibgeschützt machen, bedeutet dies, dass jeder mit diesen Zugangsdaten konfigurierte Speicher schreibgeschützt ist.

Sie können Speicheranmeldeinformationen beim Erstellen als schreibgeschützt markieren.

Sie können auch den Katalog-Explorer verwenden, um den schreibgeschützten Status nach dem Erstellen einer Speicheranmeldeinformationen zu ändern:

  1. Suchen Sie im Katalog-Explorer nach den Speicheranmeldeinformationen, klicken Sie auf das Kebab menu Kebab-Menü (auch als Dreipunktmenü bezeichnet) in der Objektzeile, und wählen Sie Bearbeiten aus.
  2. Wählen Sie im Dialogfeld „Bearbeiten“ die Option Schreibgeschützt aus.

Umbenennen von Speicheranmeldeinformationen

Um Speicheranmeldeinformationen umzubenennen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie in der Seitenleiste auf Catalog iconKatalog.
  2. Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
  4. Benennen Sie die Speicheranmeldeinformationen um, und speichern Sie sie.

Sql

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <credential-name>: Der Name der Anmeldeinformationen.
  • <new-credential-name>: Ein neuer Name für die Anmeldeinformationen.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Löschen von Speicheranmeldeinformationen

Zum Löschen von Speicheranmeldeinformationen müssen Sie deren Besitzer sein. Um Speicheranmeldeinformationen zu löschen, können Sie den Katalog-Explorer oder einen SQL-Befehl verwenden.

Katalog-Explorer

  1. Klicken Sie in der Seitenleiste auf Catalog iconKatalog.
  2. Klicken Sie unten auf dem Bildschirm auf External Data> Storage Credentials (Externe Daten > Speicheranmeldeinformationen).
  3. Klicken Sie auf den Namen einer Speicheranmeldeinformation, um das Dialogfeld zur Bearbeitung zu öffnen.
  4. Klicken Sie auf die Schaltfläche Löschen .

Sql

Führen Sie den folgenden Befehl in einem Notebook oder im Databricks-SQL-Editor aus. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen. Teile des Befehls, die sich in Klammern befinden, sind optional. Wenn die Anmeldeinformationen von einem externen Speicherort verwendet werden, werden sie standardmäßig nicht gelöscht. Ersetzen Sie <credential-name> durch den Namen der Anmeldeinformationen.

IF EXISTS gibt keinen Fehler zurück, wenn die Anmeldeinformationen nicht vorhanden sind.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;