Mengelola info masuk penyimpanan
Artikel ini menjelaskan cara mencantumkan, menampilkan, memperbarui, memberikan izin, dan menghapus kredensial penyimpanan.
Databricks merekomendasikan agar Anda memberikan saja CREATE EXTERNAL LOCATION
dan tidak ada hak istimewa lain pada kredensial penyimpanan.
Artikel ini menjelaskan cara mengelola kredensial penyimpanan menggunakan perintah Catalog Explorer dan SQL di buku catatan atau kueri Databricks SQL. Untuk informasi tentang menggunakan Databricks CLI atau Terraform sebagai gantinya , lihat dokumentasi Databricks Terraform dan Apa itu Databricks CLI?.
Membuat daftar info masuk penyimpanan
Untuk melihat daftar semua kredensial penyimpanan di metastore, Anda bisa menggunakan Catalog Explorer atau perintah SQL.
Penjelajah Katalog
Di bar samping, klik Katalog.
Di bagian atas panel Katalog , klik ikon gerigi dan pilih Kredensial Penyimpanan.
Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.
SQL
Jalankan perintah berikut di notebook atau editor SQL Databricks.
SHOW STORAGE CREDENTIALS;
Melihat info masuk penyimpanan
Untuk melihat properti kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.
Penjelajah Katalog
Di bar samping, klik Katalog.
Di bagian atas panel Katalog , klik ikon gerigi dan pilih Kredensial Penyimpanan.
Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.
Klik nama info masuk penyimpanan untuk melihat propertinya.
SQL
Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti <credential-name>
dengan nama info masuk.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Menampilkan hibah pada kredensial penyimpanan
Untuk menampilkan hibah pada info masuk penyimpanan, gunakan perintah seperti berikut. Anda dapat secara opsional memfilter hasil untuk hanya menampilkan hibah untuk prinsipal yang ditentukan.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Ganti nilai tempat penampung:
<principal>
: Alamat email pengguna tingkat akun atau nama grup tingkat akun yang diberi izin.<storage-credential-name>
: Nama info masuk penyimpanan.
Catatan
Jika nama grup berisi spasi, gunakan tanda centang kembali di sekitarnya (bukan apostrof).
Memberikan izin untuk membuat lokasi eksternal
Untuk memberikan izin untuk membuat lokasi eksternal menggunakan kredensial penyimpanan, selesaikan langkah-langkah berikut:
Penjelajah Katalog
Di bar samping, klik Katalog.
Di bagian atas panel Katalog , klik ikon gerigi dan pilih Kredensial Penyimpanan.
Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.
Klik nama kredensial penyimpanan untuk membuka halaman detail.
Klik Izin.
Untuk memberikan izin kepada pengguna atau grup, pilih setiap identitas, lalu klik Berikan.
Untuk mencabut izin dari pengguna atau grup, pilih setiap identitas, lalu klik Cabut.
SQL
Jalankan perintah berikut ini di buku catatan atau editor kueri SQL:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Ganti nilai tempat penampung:
<principal>
: Alamat email pengguna tingkat akun atau nama grup tingkat akun yang diberi izin.<storage-credential-name>
: Nama info masuk penyimpanan.
Catatan
Jika nama grup berisi spasi, gunakan tanda centang kembali di sekitarnya (bukan apostrof).
Ubah pemilik info masuk penyimpanan
Pembuat info masuk penyimpanan adalah pemilik awalnya. Untuk mengubah pemilik menjadi pengguna atau grup dengan tingkat akun yang berbeda, lakukan hal berikut:
Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti nilai tempat penampung:
<credential-name>
: Nama info masuk.<principal>
: Alamat email pengguna tingkat akun atau nama grup tingkat akun.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Menandai kredensial penyimpanan sebagai baca-saja
Jika Anda ingin pengguna memiliki akses baca-saja ke semua data yang dikelola oleh kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer untuk menandai kredensial penyimpanan sebagai baca-saja.
Membuat kredensial penyimpanan baca-saja berarti bahwa penyimpanan apa pun yang dikonfigurasi dengan kredensial tersebut bersifat baca-saja.
Anda dapat menandai kredensial penyimpanan sebagai baca-saja saat membuatnya.
Anda juga dapat menggunakan Catalog Explorer untuk mengubah status baca-saja setelah membuat kredensial penyimpanan:
- Di Catalog Explorer, temukan kredensial penyimpanan, klik menu kebab pada baris objek, dan pilih Edit.
- Pada dialog edit, pilih opsi Baca saja .
Ganti nama info masuk penyimpanan
Untuk mengganti nama kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.
Penjelajah Katalog
Di bar samping, klik Katalog.
Di bagian atas panel Katalog , klik ikon gerigi dan pilih Kredensial Penyimpanan.
Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.
Klik nama info masuk penyimpanan untuk dialog pengeditan.
Ganti nama info masuk penyimpanan dan simpan.
SQL
Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti nilai tempat penampung:
<credential-name>
: Nama info masuk.<new-credential-name>
: Nama baru untuk info masuk.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Menghapus info masuk penyimpanan
Untuk menghapus (menghilangkan) kredensial penyimpanan, Anda harus menjadi pemiliknya. Untuk menghapus kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.
Penjelajah Katalog
Di bar samping, klik Katalog.
Di bagian atas panel Katalog , klik ikon gerigi dan pilih Kredensial Penyimpanan.
Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.
Klik nama info masuk penyimpanan untuk dialog pengeditan.
Klik tombol Hapus.
SQL
Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti <credential-name>
dengan nama info masuk. Bagian dari perintah yang berada dalam tanda kurung bersifat opsional. Secara default, jika info masuk digunakan oleh lokasi eksternal, kredensial tidak akan dihapus. Ganti <credential-name>
dengan nama info masuk.
IF EXISTS
tidak mengembalikan kesalahan jika info masuk tidak ada.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk