Параметры администратора хранилища SQL
В этой статье описываются параметры хранилища SQL и элементы управления доступом, доступные администраторам рабочей области.
Databricks рекомендует сохранить параметры по умолчанию для всех конфигураций уровня рабочей области для хранилищ SQL. Эти параметры предполагают, что администраторы рабочей области отвечают за создание и настройку всех хранилищ SQL и использование каталога Unity для управления данными.
Администраторы рабочей области могут настроить следующие разрешения для рабочей области Azure Databricks:
- Отмена доступа ко всем хранилищам SQL.
- Предоставьте возможность создавать хранилища SQL.
- Настройте параметры по умолчанию, управляющие вычислительной средой хранилища SQL.
- Настройте политики доступа к данным для хранилищ SQL.
Примечание.
По умолчанию у всех пользователей есть доступ к Databricks SQL. Чтобы подключить пользователей к Databricks SQL, необходимо развернуть хранилище SQL, предоставить пользователям доступ к хранилищу SQL и предоставить доступ к данным с помощью каталога Unity.
По умолчанию новые рабочие области имеют бессерверные хранилища SQL в поддерживаемых регионах. См. раздел "Включить бессерверные хранилища SQL".
Отзыв доступа к хранилищам SQL
Вы можете отменить доступ к хранилищам SQL для пользователя, субъекта-службы или группы, отменив Databricks SQL access
назначение. См. раздел "Управление правами".
Предоставление привилегий создания хранилища SQL
Вы можете предоставить права на создание хранилища SQL пользователю, субъекту-службе или группе, назначив это Allow unrestricted cluster creation
право. См. раздел "Управление правами".
Настройка параметров SQL
Чтобы настроить параметры SQL для всех хранилищ, выполните следующие действия.
Щелкните имя пользователя в верхней строке рабочей области и выберите "Параметры " в раскрывающемся списке.
Щелкните " Вычисления " в заголовке "Параметры " в левой части экрана.
Щелкните " Управление " рядом с хранилищами SQL.
В текстовом поле Параметры конфигурации SQL укажите по одной паре "ключ-значение" в строке. Отделите имя параметра от его значения с помощью пробела. Например, чтобы включить
ANSI_MODE
:Список всех параметров, поддерживаемых в глобальной области, см. в разделе Параметры конфигурации.
Нажмите кнопку Сохранить.
Внимание
При изменении параметра конфигурации SQL все работающие хранилища SQL автоматически перезапускаются.
Общие сведения о доступных параметрах конфигурации SQL см. в разделе Параметры конфигурации.
Сведения о настройке всех хранилищ SQL с помощью REST API см. в разделе API хранилища SQL.
Настройка политик доступа к данным для хранилищ SQL
Databricks рекомендует управлять политиками доступа к данным с помощью каталога Unity.
Для некоторых источников данных могут потребоваться дополнительные привилегии. См. раздел "Включить конфигурацию доступа к данным".
Примечание.
При настройке политик доступа к данным, отличных от каталога Unity, также применяются устаревшие списки управления доступом к таблицам. См. раздел "Включить управление доступом к таблицам хранилища метаданных Hive" в кластере (устаревшая версия).
Передача владения хранилищем SQL
Пользователь, который передает владение хранилищем SQL, должен иметь право Allow unrestricted cluster creation
.
- Войдите в рабочую область Azure Databricks как администратор рабочей области.
- Щелкните "Хранилища SQL" на боковой панели.
- В строке хранилища щелкните меню kebab в правом углу и выберите "Разрешения". Отобразятся разрешения хранилища SQL.
- Щелкните значок шестеренки в правом верхнем углу и нажмите кнопку "Назначить нового владельца".
- Выберите пользователя, чтобы назначить владение. Субъекты-службы и группы не могут быть назначены владение хранилищем SQL.
- Нажмите кнопку Подтвердить.