Externalisera användningen av Spark-pooler i Azure Synapse-arbetsytan
Du kan låta andra användare använda Azure Synapse Apache Spark till Synapse SQL-anslutningsappen på din Azure Synapse-arbetsyta.
Först och främst är det nödvändigt att vara lagringsblobdataägare i förhållande till azure Data Lake Gen 2-lagringskontot som är anslutet till din arbetsyta. Anledningen till att användarkontot måste vara medlem i den rollen är att du kan ändra saknade behörigheter för andra. Utöver ovanstående måste användaren ha åtkomst till Azure Synapse-arbetsytan. För att andra användare ska kunna använda anslutningsappen är det slutligen viktigt att användaren har behörighet att köra notebook-filerna.
Nedan hittar du alternativen för att ange rätt behörigheter genom att konfigurera åtkomstkontrollistor (ACL: er) i mappstrukturen enligt följande.
| Mapp | / | synaps | arbetsytor | <arbetsytenamn> | sparkpooler | <sparkpoolname> | sparkpoolinstances |
|---|---|---|---|---|---|---|---|
| Åtkomstbehörigheter | --X | --X | --X | --X | --X | --X | -WX |
| Standardbehörigheter | --- | --- | --- | --- | --- | --- | --- |
Du kan konfigurera ACL:er för alla mappar från "synapse" och nedåt från Azure Portal. Om du vill konfigurera ACL:er från rotmappen "/" finns det några extra instruktioner som du bör följa:
- Anslut till lagringskontot som är anslutet till Azure Synapse-arbetsytan. Du kan använda Azure Storage Explorer för att göra det.
- Välj ditt konto och ange URL:en för Azure Data Lake Storage Gen 2 och standardfilsystemet för Azure Synapse-arbetsytan.
- Om du ser lagringskontot i listan högerklickar du på arbetsytan i listan och ser till att du väljer "Hantera åtkomst".
- Lägg till användaren i rotmappen "/" med åtkomstbehörigheten "Kör" och välj "Ok".