Aracılığıyla paylaş

Depolama kimlik bilgilerini yönetme

  • Makale

Bu makalede depolama kimlik bilgilerini listeleme, görüntüleme, güncelleştirme, izin verme ve silme işlemleri açıklanmaktadır.

Databricks, depolama kimlik bilgileriyle ilgili yalnızca CREATE EXTERNAL LOCATION ve başka ayrıcalıklar vermenizi önerir.

Bu makalede, bir not defterinde veya Databricks SQL sorgusunda Katalog Gezgini ve SQL komutlarını kullanarak depolama kimlik bilgilerinin nasıl yönetileceğini açıklanmaktadır. Bunun yerine Databricks CLI veya Terraform kullanma hakkında bilgi için Databricks Terraform belgelerine ve Databricks CLI nedir?

Depolama kimlik bilgilerini listeleme

Bir meta veri deposundaki tüm depolama kimlik bilgilerinin listesini görüntülemek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.

Katalog gezgini

  1. Kenar çubuğunda Katalog'a tıklayınKatalog simgesi.
  2. Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.

Sql

Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın.

SHOW STORAGE CREDENTIALS;

Depolama kimlik bilgilerini görüntüleme

Depolama kimlik bilgilerinin özelliklerini görüntülemek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.

Katalog gezgini

  1. Kenar çubuğunda Katalog'a tıklayınKatalog simgesi.
  2. Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
  3. Özelliklerini görmek için depolama kimlik bilgilerinin adına tıklayın.

Sql

Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. değerini kimlik bilgilerinin adıyla değiştirin <credential-name> .

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Depolama kimlik bilgileri üzerinde izinleri gösterme

Depolama kimlik bilgilerindeki izinleri göstermek için aşağıdaki gibi bir komut kullanın. İsteğe bağlı olarak sonuçları yalnızca belirtilen sorumluya yönelik izinleri gösterecek şekilde filtreleyebilirsiniz.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Yer tutucu değerlerini değiştirin:

  • <principal>: Hesap düzeyindeki kullanıcının e-posta adresi veya iznin verilip verilip ve edilmediği hesap düzeyi grubunun adı.
  • <storage-credential-name>: Depolama kimlik bilgilerinin adı.

Not

Bir grup adı boşluk içeriyorsa, çevresinde geri işaretlerini kullanın (kesme işareti kullanmayın).

Dış konum oluşturma izinleri verme

Depolama kimlik bilgilerini kullanarak dış konum oluşturma izni vermek için aşağıdaki adımları tamamlayın:

Katalog gezgini

  1. Kenar çubuğunda Katalog'a tıklayınKatalog simgesi.
  2. Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
  3. Özelliklerini açmak için depolama kimlik bilgilerinin adına tıklayın.
  4. İzinler'e tıklayın.
  5. Kullanıcılara veya gruplara izin vermek için her kimliği seçin ve ardından Ver'e tıklayın.
  6. Kullanıcı veya grup izinlerini iptal etmek için her bir kimliği seçin ve ardından İptal Et'e tıklayın.

Sql

Not defterinde veya SQL sorgu düzenleyicisinde aşağıdaki komutu çalıştırın:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Yer tutucu değerlerini değiştirin:

  • <principal>: Hesap düzeyindeki kullanıcının e-posta adresi veya iznin verilip verilip ve edilmediği hesap düzeyi grubunun adı.
  • <storage-credential-name>: Depolama kimlik bilgilerinin adı.

Not

Bir grup adı boşluk içeriyorsa, çevresinde geri işaretlerini kullanın (kesme işareti kullanmayın).

Depolama kimlik bilgilerinin sahibini değiştirme

Depolama kimlik bilgilerinin oluşturucusu ilk sahibidir. Sahibi farklı bir hesap düzeyinde kullanıcı veya grupla değiştirmek için aşağıdakileri yapın:

Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:

  • <credential-name>: Kimlik bilgilerinin adı.
  • <principal>: Hesap düzeyindeki bir kullanıcının e-posta adresi veya hesap düzeyi grubunun adı.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Depolama kimlik bilgilerini salt okunur olarak işaretleme

Kullanıcıların depolama kimlik bilgileriyle yönetilen tüm verilere salt okunur erişimi olmasını istiyorsanız, depolama kimlik bilgilerini salt okunur olarak işaretlemek için Katalog Gezgini'ni kullanabilirsiniz.

Depolama kimlik bilgilerinin salt okunur hale getirilmesi, bu kimlik bilgileriyle yapılandırılmış tüm depolamaların salt okunur olduğu anlamına gelir.

Depolama kimlik bilgilerini oluştururken salt okunur olarak işaretleyebilirsiniz.

Depolama kimlik bilgilerini oluşturduktan sonra salt okunur durumu değiştirmek için Katalog Gezgini'ni de kullanabilirsiniz:

  1. Katalog Gezgini'nde depolama kimlik bilgilerini bulun, nesne satırındaki kebap menüsüne tıklayın Kebap menüsü ve Düzenle'yi seçin.
  2. Düzenle iletişim kutusunda Salt okunur seçeneğini belirleyin.

Depolama kimlik bilgilerini yeniden adlandırma

Depolama kimlik bilgilerini yeniden adlandırmak için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.

Katalog gezgini

  1. Kenar çubuğunda Katalog'a tıklayınKatalog simgesi.
  2. Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
  3. Düzenleme iletişim kutusunu açmak için depolama kimlik bilgilerinin adına tıklayın.
  4. Depolama kimlik bilgilerini yeniden adlandırın ve kaydedin.

Sql

Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:

  • <credential-name>: Kimlik bilgilerinin adı.
  • <new-credential-name>: Kimlik bilgisi için yeni bir ad.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Depolama kimlik bilgilerini silme

Depolama kimlik bilgilerini silmek (bırakmak) için sahibi olmanız gerekir. Depolama kimlik bilgilerini silmek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.

Katalog gezgini

  1. Kenar çubuğunda Katalog'a tıklayınKatalog simgesi.
  2. Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
  3. Düzenleme iletişim kutusunu açmak için depolama kimlik bilgilerinin adına tıklayın.
  4. Sil düğmesine tıklayın.

Sql

Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. değerini kimlik bilgilerinin adıyla değiştirin <credential-name> . Komutun köşeli ayraç içindeki bölümleri isteğe bağlıdır. Varsayılan olarak, kimlik bilgisi bir dış konum tarafından kullanılıyorsa silinmez. değerini kimlik bilgilerinin adıyla değiştirin <credential-name> .

IF EXISTS kimlik bilgisi yoksa hata döndürmez.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;