Dela via

Hantera externa platser

  • Artikel

Den här artikeln beskriver hur du listar, visar, uppdaterar, beviljar behörigheter för och tar bort externa platser.

Kommentar

Databricks rekommenderar att du styr filåtkomsten med hjälp av volymer. Se Vad är Unity Catalog-volymer?.

Beskriva en extern plats

Om du vill se egenskaperna för en extern plats, inklusive behörigheter och åtkomst till arbetsytor, kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Klicka på namnet på en extern plats för att visa dess egenskaper.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <location-name> med namnet på den externa platsen.

DESCRIBE EXTERNAL LOCATION <location-name>;

Visa bidrag på en extern plats

Om du vill visa bidrag på en extern plats använder du ett kommando som följande. Du kan också filtrera resultaten så att endast bidragen för det angivna huvudkontot visas.

SHOW GRANTS [<principal>] ON EXTERNAL LOCATION <location-name>;

Ersätt platshållarvärdena:

  • <location-name>: Namnet på den externa plats som tillåter läsning från och skrivning till lagringscontainerns sökväg i molnklientorganisationen.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Bevilja behörigheter på en extern plats

Det här avsnittet beskriver hur du beviljar och återkallar behörigheter på en extern plats med hjälp av Catalog Explorer- och SQL-kommandon i en notebook- eller SQL-fråga. Information om hur du använder Databricks CLI eller Terraform i stället finns i Dokumentationen om Databricks Terraform och Vad är Databricks CLI?.

Du kan bevilja följande behörigheter på en extern plats:

  • CREATE EXTERNAL TABLE
  • CREATE EXTERNAL VOLUME
  • CREATE MANAGED STORAGE

Behörigheter som krävs: Behörigheten CREATE EXTERNAL LOCATION för både metaarkivet och lagringsautentiseringsuppgifterna som refereras till på den externa platsen. Metaarkivadministratörer har CREATE EXTERNAL LOCATION på metaarkivet som standard.

Så här beviljar du behörighet att använda en extern plats:

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Klicka på namnet på en extern plats för att öppna dess egenskaper.
  4. Klicka på Behörigheter.
  5. Om du vill bevilja behörighet till användare eller grupper väljer du varje identitet och klickar sedan på Bevilja.
  6. Om du vill återkalla behörigheter från användare eller grupper väljer du varje identitet och klickar sedan på Återkalla.

SQL

Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Det här exemplet ger möjlighet att skapa en extern tabell som refererar till den externa platsen:

GRANT CREATE EXTERNAL TABLE ON EXTERNAL LOCATION <location-name> TO <principal>;

Ersätt platshållarvärdena:

  • <location-name>: Namnet på den externa plats som tillåter läsning från och skrivning till lagringscontainerns sökväg i molnklientorganisationen.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.

Kommentar

Om en grupp eller ett användarnamn innehåller ett blanksteg eller @ en symbol använder du back-ticks runt den (inte apostrofer). Till exempel ekonomiteam .

Ändra ägare till en extern plats

En extern plats skapare är dess första ägare. Om du vill ändra ägaren till en annan användare eller grupp på kontonivå kör du följande kommando i en notebook-fil eller Databricks SQL-redigeraren eller använder Catalog Explorer. Ersätt platshållarvärdena:

  • <location-name>: Namnet på autentiseringsuppgifterna.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.
ALTER EXTERNAL LOCATION <location-name> OWNER TO <principal>

Markera en extern plats som skrivskyddad

Om du vill att användarna ska ha skrivskyddad åtkomst till en extern plats kan du använda Katalogutforskaren för att markera den externa platsen som skrivskyddad.

Gör externa platser skrivskyddade:

  • Hindrar användare från att skriva till filer på dessa externa platser, oavsett skrivbehörigheter som beviljats av den Azure-hanterade identiteten som ligger till grund för lagringsautentiseringsuppgifterna, och oavsett vilka Behörigheter i Unity Catalog som beviljats på den externa platsen.
  • Hindrar användare från att skapa hanterade tabeller eller volymer på dessa externa platser.
  • Gör att systemet kan verifiera den externa platsen korrekt när den skapas.

Du kan markera externa platser som skrivskyddade när du skapar dem.

Du kan också använda Catalog Explorer för att ändra skrivskyddad status när du har skapat en extern plats:

  1. Klicka på Katalogikon Katalog i sidopanelen.
  2. På sidan Snabbåtkomst klickar du på knappen Externa data > för att gå till fliken Externa platser .
  3. Välj den externa platsen, klicka på Menyn Kebab menyn Åtgärder bredvid knappen Testa anslutning och välj Redigera.
  4. I redigeringsdialogrutan klickar du på Avancerade alternativ och väljer alternativet Begränsa till skrivskyddad användning .
  5. Klicka på Uppdatera.

Ändra en extern plats

En extern plats ägare kan byta namn, ändra URI och ändra lagringsautentiseringsuppgifter för den externa platsen.

Gör följande om du vill byta namn på en extern plats:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <location-name>: Namnet på platsen.
  • <new-location-name>: Ett nytt namn på platsen.
ALTER EXTERNAL LOCATION <location-name> RENAME TO <new-location-name>;

Om du vill ändra den URI som en extern plats pekar på i din molnklientorganisation gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <location-name>: Namnet på den externa platsen.
  • <url>: Den nya lagrings-URL:en som platsen ska auktorisera åtkomst till i din molnklientorganisation.
ALTER EXTERNAL LOCATION location_name SET URL '<url>' [FORCE];

Alternativet FORCE ändrar URL:en även om externa tabeller är beroende av den externa platsen.

Om du vill ändra lagringsautentiseringsuppgifterna som en extern plats använder gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <location-name>: Namnet på den externa platsen.
  • <credential-name>: Namnet på lagringsautentiseringsuppgifterna som ger åtkomst till platsens URL i din molnklientorganisation.
ALTER EXTERNAL LOCATION <location-name> SET STORAGE CREDENTIAL <credential-name>;

Ta bort en extern plats

Om du vill ta bort en extern plats måste du vara dess ägare. Om du vill ta bort en extern plats gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Objekt inom hakparenteser är valfria. Ersätt <location-name> med namnet på den externa platsen.

DROP EXTERNAL LOCATION [IF EXISTS] <location-name>;