Verifiëren in Azure Synapse Analytics
Nu u de integratiemethoden tussen SQL- en Apache Spark-pools begrijpt en hopelijk de use-case begrijpt waarmee het werkt, is het belangrijk om te begrijpen hoe de services worden geverifieerd in Azure Synapse Analytics. De verificatie tussen de twee systemen wordt naadloos gemaakt in Azure Synapse Analytics. De tokenservice maakt verbinding met Microsoft Entra-id om de beveiligingstokens te verkrijgen die moeten worden gebruikt bij het openen van het opslagaccount of het datawarehouse in de toegewezen SQL-pool.
Daarom hoeft u geen referenties te maken of op te geven in de connector-API als Microsoft Entra-verificatie is geconfigureerd in het opslagaccount en de toegewezen SQL-pool. Als dat niet het is, kan SQL-verificatie worden opgegeven. De enige beperking is dat deze connector alleen werkt in Scala.
Er zijn enkele vereisten om correct te verifiëren:
- De accountgebruiker moet lid zijn van de db_exporter rol in de database of SQL-pool waaruit u gegevens wilt overdragen.
- De accountgebruiker moet lid zijn van de rol Inzender voor opslagblobgegevens in het standaardopslagaccount.
Als u gebruikers wilt maken, moet u verbinding maken met de toegewezen SQL-pooldatabase waaruit u gegevens wilt overdragen, zoals wordt weergegeven in het volgende voorbeeld:
--SQL Authenticated User
CREATE USER Leo FROM LOGIN Leo;
--Azure Active Directory User
CREATE USER [chuck@contoso.com] FROM EXTERNAL PROVIDER;
Wanneer u het gebruikersaccount wilt toewijzen aan een rol, kunt u het volgende script als voorbeeld gebruiken:
--SQL Authenticated user
EXEC sp_addrolemember 'db_exporter', 'Leo';
--Azure Active Directory User
EXEC sp_addrolemember 'db_exporter',[chuck@contoso.com]
Zodra de verificatie is ingesteld, kunt u gegevens overdragen naar of van een toegewezen SQL-pool die is gekoppeld aan de werkruimte.