Управление учетными данными хранилища

В этой статье описывается, как перечислять, просматривать, обновлять, предоставлять разрешения на доступ и удалять учетные данные хранения.

Databricks рекомендует предоставлять только CREATE EXTERNAL LOCATION другие привилегии для учетных данных хранения.

В этой статье описывается управление учетными данными хранения с помощью команд каталога Обозреватель и SQL в записной книжке или sql-запросе Databricks. Дополнительные сведения об использовании интерфейса командной строки Databricks или Terraform см . в документации по Databricks Terraform и о том, что такое Интерфейс командной строки Databricks?.

Список учетных данных хранилища

Чтобы просмотреть список всех учетных данных хранения в хранилище метаданных, можно использовать Обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните "Каталог".
2. В нижней части экрана щелкните "Внешние данные > " служба хранилища учетные данные.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks.

SHOW STORAGE CREDENTIALS;

Просмотр учетных данных хранилища

Чтобы просмотреть свойства учетных данных хранения, можно использовать Обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните "Каталог".
2. В нижней части экрана щелкните "Внешние данные > " служба хранилища учетные данные.
3. Щелкните имя учетных данных хранилища, чтобы просмотреть его свойства.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените <credential-name> именем единицы учетных данных.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Отображение грантов для учетных данных хранения

Чтобы посмотреть разрешения для учетных данных хранилища, используйте следующую команду. При необходимости можно отфильтровать результаты, чтобы посмотреть только разрешения для указанного субъекта.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Замените значения-заполнители:

• <principal>: адрес электронной почты пользователя на уровне учетных записей или имя группы на уровне учетных записей, которым предоставляется разрешение.
• <storage-credential-name>: имя единицы учетных данных хранилища.

Примечание.

Если имя группы содержит пробел, заключите его в левые кавычки (а не апострофы).

Предоставление разрешений для создания внешних расположений

Чтобы предоставить разрешение на создание внешнего расположения с помощью учетных данных хранилища, выполните следующие действия.

Обозреватель каталогов

1. На боковой панели щелкните "Каталог".
2. В нижней части экрана щелкните "Внешние данные > " служба хранилища учетные данные.
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть их свойства.
4. Щелкните Разрешения.
5. Чтобы предоставить разрешение пользователям или группам, установите флажки рядом с идентификаторами, а затем щелкните Grant (Предоставить).
6. Чтобы отменить разрешения для пользователей или групп, выберите каждое удостоверение и нажмите Отменить.

SQL

Выполните следующую команду в записной книжке или редакторе sql-запросов:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Замените значения-заполнители:

• <principal>: адрес электронной почты пользователя на уровне учетных записей или имя группы на уровне учетных записей, которым предоставляется разрешение.
• <storage-credential-name>: имя единицы учетных данных хранилища.

Примечание.

Если имя группы содержит пробел, заключите его в левые кавычки (а не апострофы).

Изменение владельца учетных данных хранилища

Создатель учетных данных хранилища является их первоначальным владельцем. Чтобы сменить владельца на пользователя или группу с другим уровнем учетной записи, выполните следующие действия:

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените значения-заполнители:

• <credential-name>: имя учетной записи.
• <principal>: адрес электронной почты пользователя на уровне учетной записи или имя группы на уровне учетных записей.

ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Пометить учетные данные хранилища как доступные только для чтения

Если у пользователей есть доступ только для чтения ко всем данным, управляемым учетными данными хранилища, можно использовать Обозреватель каталога, чтобы пометить учетные данные хранилища как доступные только для чтения.

Создание учетных данных хранилища только для чтения означает, что любое хранилище, настроенное только для чтения.

Учетные данные хранилища можно пометить как доступные только для чтения при их создании.

Вы также можете использовать Обозреватель каталога для изменения состояния только для чтения после создания учетных данных хранилища:

1. В Обозреватель каталога найдите учетные данные хранения, выберите меню кебаб (также известное как трехточное меню) в строке объекта и нажмите кнопку "Изменить".
2. В диалоговом окне редактирования выберите параметр "Только чтение".

Переименование единицы учетных данных хранилища

Чтобы переименовать учетные данные хранения, можно использовать Обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните "Каталог".
2. В нижней части экрана щелкните "Внешние данные > " служба хранилища учетные данные.
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть диалоговое окно правки.
4. Переименуйте учетные данные хранилища и сохраните их.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените значения-заполнители:

• <credential-name>: имя учетной записи.
• <new-credential-name>: новое имя учетной записи.

ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Удаление учетных данных хранилища

Чтобы удалить (удалить) учетные данные хранилища, необходимо быть его владельцем. Чтобы удалить учетные данные хранения, можно использовать Обозреватель каталога или команду SQL.

Обозреватель каталогов

1. На боковой панели щелкните "Каталог".
2. В нижней части экрана щелкните "Внешние данные > " служба хранилища учетные данные.
3. Щелкните имя единицы учетных данных хранилища, чтобы открыть диалоговое окно правки.
4. Нажмите кнопку Удалить.

SQL

Выполните следующую команду в записной книжке или в SQL-редакторе Databricks. Замените <credential-name> именем единицы учетных данных. Части команды, которые находятся в квадратных скобках, являются необязательными. По умолчанию, если учетные данные используются во внешнем расположении, они не удаляются. Замените <credential-name> именем единицы учетных данных.

IF EXISTS не возвращает ошибку, если учетные данные не существуют.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;