SQL ウェアハウスの管理者設定
この記事では、ワークスペース管理者が使用できる SQL ウェアハウスの設定とアクセス制御について説明します。
Databricks では、SQL ウェアハウスのすべてのワークスペース レベル構成について、既定の設定を維持することをお勧めします。 これらの設定は、ワークスペース管理者がすべての SQL ウェアハウスの作成と構成を担当し、データ ガバナンスに Unity Catalog を使用することを前提としています。
ワークスペース管理者は、Azure Databricks ワークスペースに対して次のアクセス許可を構成できます。
- SQL ウェアハウスへのすべてのアクセスを取り消す。
- SQL ウェアハウスを作成する権限を付与する。
- SQL ウェアハウスのコンピューティング環境を制御する既定のパラメーターを構成する。
- SQL ウェアハウスのデータ アクセス ポリシーを構成する。
Note
既定では、すべてのユーザーが Databricks SQL にアクセスできます。 Databricks SQL にユーザーをオンボードするには、SQL ウェアハウスをデプロイし、ユーザーに SQL ウェアハウスへのアクセス権を付与し、Unity Catalog を使用してデータへのアクセス権を付与する必要があります。
既定では、新しいワークスペースでは、サポートされているリージョンでサーバーレス SQL ウェアハウスが有効になっています。 「サーバーレス SQL ウェアハウスを有効にする」を参照してください。
SQL ウェアハウスへのアクセス権を取り消す
Databricks SQL access エンタイトルメントの割り当てを解除することで、ユーザー、サービス プリンシパル、またはグループの SQL ウェアハウスへのアクセス権を取り消すことができます。 「エンタイトルメントの割り当て」を参照してください。
SQL ウェアハウスの作成特権を付与する
Allow unrestricted cluster creation エンタイトルメントを割り当てることで、SQL ウェアハウスの作成特権をユーザー、サービス プリンシパル、またはグループに付与できます。 「エンタイトルメントの割り当て」を参照してください。
SQL パラメーターを構成する
SQL パラメーターを使用してすべてのウェアハウスを構成するには、次のようにします。
ワークスペースの上部バーでユーザー名をクリックし、ドロップダウンから [管理者設定] を選択します。
SQL ウェアハウスの横にある [管理] を選択します。
[SQL Configuration Parameters] (SQL 構成パラメーター) テキスト ボックスで、1 行に 1 つのキーと値のペアを指定します。 スペースを使用して、パラメーターの名前をその値から切り離します。 たとえば、
ANSI_MODEを有効にするには、次のようにします。
グローバル スコープでサポートされているすべてのパラメーターの一覧については、「構成パラメーター」を参照してください。
[保存] をクリックします。
重要
SQL 構成パラメーターを変更すると、実行中のすべての SQL ウェアハウスが自動的に再起動されます。
使用可能な SQL 構成パラメーターの一般的な概要については、「構成パラメーター」を参照してください。
REST API を使用してすべての SQL ウェアハウスを構成するには、SQL Warehouses API に関するページを参照してください。
SQL ウェアハウスのデータ アクセス ポリシーを構成する
Databricks では、Unity Catalog を使用してデータ アクセス ポリシーを管理することをお勧めします。
一部のデータ ソースには、追加の特権が必要な場合があります。 「データ アクセス構成を有効にする」を参照してください。
Note
Unity Catalog 以外のデータ アクセス ポリシーを構成する場合は、レガシ テーブル ACL も適用されます。 「クラスターで Hive メタストア テーブルのアクセス制御を有効にする (レガシ)」を参照してください。