Bagikan melalui


Mengelola info masuk penyimpanan

Artikel ini menjelaskan cara mencantumkan, menampilkan, memperbarui, memberikan izin, dan menghapus kredensial penyimpanan.

Databricks merekomendasikan agar Anda memberikan saja CREATE EXTERNAL LOCATION dan tidak ada hak istimewa lain pada kredensial penyimpanan.

Artikel ini menjelaskan cara mengelola kredensial penyimpanan menggunakan perintah Catalog Explorer dan SQL di buku catatan atau kueri Databricks SQL. Untuk informasi tentang menggunakan Databricks CLI atau Terraform sebagai gantinya , lihat dokumentasi Databricks Terraform dan Apa itu Databricks CLI?.

Membuat daftar info masuk penyimpanan

Untuk melihat daftar semua kredensial penyimpanan di metastore, Anda bisa menggunakan Catalog Explorer atau perintah SQL.

Penjelajah Katalog

  1. Di bar samping, klik Ikon katalog Katalog.

  2. Di bagian atas panel Katalog , klik ikon gerigi Ikon gigi dan pilih Kredensial Penyimpanan.

    Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.

SQL

Jalankan perintah berikut di notebook atau editor SQL Databricks.

SHOW STORAGE CREDENTIALS;

Melihat info masuk penyimpanan

Untuk melihat properti kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.

Penjelajah Katalog

  1. Di bar samping, klik Ikon katalog Katalog.

  2. Di bagian atas panel Katalog , klik ikon gerigi Ikon gigi dan pilih Kredensial Penyimpanan.

    Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.

  3. Klik nama info masuk penyimpanan untuk melihat propertinya.

SQL

Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti <credential-name> dengan nama info masuk.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Menampilkan hibah pada kredensial penyimpanan

Untuk menampilkan hibah pada info masuk penyimpanan, gunakan perintah seperti berikut. Anda dapat secara opsional memfilter hasil untuk hanya menampilkan hibah untuk prinsipal yang ditentukan.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Ganti nilai tempat penampung:

  • <principal>: Alamat email pengguna tingkat akun atau nama grup tingkat akun yang diberi izin.
  • <storage-credential-name>: Nama info masuk penyimpanan.

Catatan

Jika nama grup berisi spasi, gunakan tanda centang kembali di sekitarnya (bukan apostrof).

Memberikan izin untuk membuat lokasi eksternal

Untuk memberikan izin untuk membuat lokasi eksternal menggunakan kredensial penyimpanan, selesaikan langkah-langkah berikut:

Penjelajah Katalog

  1. Di bar samping, klik Ikon katalog Katalog.

  2. Di bagian atas panel Katalog , klik ikon gerigi Ikon gigi dan pilih Kredensial Penyimpanan.

    Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.

  3. Klik nama kredensial penyimpanan untuk membuka halaman detail.

  4. Klik Izin.

  5. Untuk memberikan izin kepada pengguna atau grup, pilih setiap identitas, lalu klik Berikan.

  6. Untuk mencabut izin dari pengguna atau grup, pilih setiap identitas, lalu klik Cabut.

SQL

Jalankan perintah berikut ini di buku catatan atau editor kueri SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Ganti nilai tempat penampung:

  • <principal>: Alamat email pengguna tingkat akun atau nama grup tingkat akun yang diberi izin.
  • <storage-credential-name>: Nama info masuk penyimpanan.

Catatan

Jika nama grup berisi spasi, gunakan tanda centang kembali di sekitarnya (bukan apostrof).

Ubah pemilik info masuk penyimpanan

Pembuat info masuk penyimpanan adalah pemilik awalnya. Untuk mengubah pemilik menjadi pengguna atau grup dengan tingkat akun yang berbeda, lakukan hal berikut:

Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti nilai tempat penampung:

  • <credential-name>: Nama info masuk.
  • <principal>: Alamat email pengguna tingkat akun atau nama grup tingkat akun.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Menandai kredensial penyimpanan sebagai baca-saja

Jika Anda ingin pengguna memiliki akses baca-saja ke semua data yang dikelola oleh kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer untuk menandai kredensial penyimpanan sebagai baca-saja.

Membuat kredensial penyimpanan baca-saja berarti bahwa penyimpanan apa pun yang dikonfigurasi dengan kredensial tersebut bersifat baca-saja.

Anda dapat menandai kredensial penyimpanan sebagai baca-saja saat membuatnya.

Anda juga dapat menggunakan Catalog Explorer untuk mengubah status baca-saja setelah membuat kredensial penyimpanan:

  1. Di Catalog Explorer, temukan kredensial penyimpanan, klik Menu kebab menu kebab pada baris objek, dan pilih Edit.
  2. Pada dialog edit, pilih opsi Baca saja .

Ganti nama info masuk penyimpanan

Untuk mengganti nama kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.

Penjelajah Katalog

  1. Di bar samping, klik Ikon katalog Katalog.

  2. Di bagian atas panel Katalog , klik ikon gerigi Ikon gigi dan pilih Kredensial Penyimpanan.

    Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.

  3. Klik nama info masuk penyimpanan untuk dialog pengeditan.

  4. Ganti nama info masuk penyimpanan dan simpan.

SQL

Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti nilai tempat penampung:

  • <credential-name>: Nama info masuk.
  • <new-credential-name>: Nama baru untuk info masuk.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Menghapus info masuk penyimpanan

Untuk menghapus (menghilangkan) kredensial penyimpanan, Anda harus menjadi pemiliknya. Untuk menghapus kredensial penyimpanan, Anda bisa menggunakan Catalog Explorer atau perintah SQL.

Penjelajah Katalog

  1. Di bar samping, klik Ikon katalog Katalog.

  2. Di bagian atas panel Katalog , klik ikon gerigi Ikon gigi dan pilih Kredensial Penyimpanan.

    Atau, dari halaman Akses cepat, klik tombol Data > eksternal dan buka tab Kredensial Penyimpanan.

  3. Klik nama info masuk penyimpanan untuk dialog pengeditan.

  4. Klik tombol Hapus.

SQL

Jalankan perintah berikut di notebook atau editor SQL Databricks. Ganti <credential-name> dengan nama info masuk. Bagian dari perintah yang berada dalam tanda kurung bersifat opsional. Secara default, jika info masuk digunakan oleh lokasi eksternal, kredensial tidak akan dihapus. Ganti <credential-name> dengan nama info masuk.

IF EXISTS tidak mengembalikan kesalahan jika info masuk tidak ada.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;