Depolama kimlik bilgilerini yönetme
Bu makalede depolama kimlik bilgilerini listeleme, görüntüleme, güncelleştirme, izin verme ve silme işlemleri açıklanmaktadır.
Databricks, depolama kimlik bilgileriyle ilgili yalnızca CREATE EXTERNAL LOCATION
ve başka ayrıcalıklar vermenizi önerir.
Bu makalede, bir not defterinde veya Databricks SQL sorgusunda Katalog Gezgini ve SQL komutlarını kullanarak depolama kimlik bilgilerinin nasıl yönetileceğini açıklanmaktadır. Bunun yerine Databricks CLI veya Terraform kullanma hakkında bilgi için Databricks Terraform belgelerine ve Databricks CLI nedir?
Depolama kimlik bilgilerini listeleme
Bir meta veri deposundaki tüm depolama kimlik bilgilerinin listesini görüntülemek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
Katalog gezgini
- Kenar çubuğunda Katalog'a tıklayın.
- Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
Sql
Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın.
SHOW STORAGE CREDENTIALS;
Depolama kimlik bilgilerini görüntüleme
Depolama kimlik bilgilerinin özelliklerini görüntülemek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
Katalog gezgini
- Kenar çubuğunda Katalog'a tıklayın.
- Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
- Özelliklerini görmek için depolama kimlik bilgilerinin adına tıklayın.
Sql
Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. değerini kimlik bilgilerinin adıyla değiştirin <credential-name>
.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Depolama kimlik bilgileri üzerinde izinleri gösterme
Depolama kimlik bilgilerindeki izinleri göstermek için aşağıdaki gibi bir komut kullanın. İsteğe bağlı olarak sonuçları yalnızca belirtilen sorumluya yönelik izinleri gösterecek şekilde filtreleyebilirsiniz.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Yer tutucu değerlerini değiştirin:
<principal>
: Hesap düzeyindeki kullanıcının e-posta adresi veya iznin verilip verilip ve edilmediği hesap düzeyi grubunun adı.<storage-credential-name>
: Depolama kimlik bilgilerinin adı.
Not
Bir grup adı boşluk içeriyorsa, çevresinde geri işaretlerini kullanın (kesme işareti kullanmayın).
Dış konum oluşturma izinleri verme
Depolama kimlik bilgilerini kullanarak dış konum oluşturma izni vermek için aşağıdaki adımları tamamlayın:
Katalog gezgini
- Kenar çubuğunda Katalog'a tıklayın.
- Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
- Özelliklerini açmak için depolama kimlik bilgilerinin adına tıklayın.
- İzinler'e tıklayın.
- Kullanıcılara veya gruplara izin vermek için her kimliği seçin ve ardından Ver'e tıklayın.
- Kullanıcı veya grup izinlerini iptal etmek için her bir kimliği seçin ve ardından İptal Et'e tıklayın.
Sql
Not defterinde veya SQL sorgu düzenleyicisinde aşağıdaki komutu çalıştırın:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Yer tutucu değerlerini değiştirin:
<principal>
: Hesap düzeyindeki kullanıcının e-posta adresi veya iznin verilip verilip ve edilmediği hesap düzeyi grubunun adı.<storage-credential-name>
: Depolama kimlik bilgilerinin adı.
Not
Bir grup adı boşluk içeriyorsa, çevresinde geri işaretlerini kullanın (kesme işareti kullanmayın).
Depolama kimlik bilgilerinin sahibini değiştirme
Depolama kimlik bilgilerinin oluşturucusu ilk sahibidir. Sahibi farklı bir hesap düzeyinde kullanıcı veya grupla değiştirmek için aşağıdakileri yapın:
Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:
<credential-name>
: Kimlik bilgilerinin adı.<principal>
: Hesap düzeyindeki bir kullanıcının e-posta adresi veya hesap düzeyi grubunun adı.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Depolama kimlik bilgilerini salt okunur olarak işaretleme
Kullanıcıların depolama kimlik bilgileriyle yönetilen tüm verilere salt okunur erişimi olmasını istiyorsanız, depolama kimlik bilgilerini salt okunur olarak işaretlemek için Katalog Gezgini'ni kullanabilirsiniz.
Depolama kimlik bilgilerinin salt okunur hale getirilmesi, bu kimlik bilgileriyle yapılandırılmış tüm depolamaların salt okunur olduğu anlamına gelir.
Depolama kimlik bilgilerini oluştururken salt okunur olarak işaretleyebilirsiniz.
Depolama kimlik bilgilerini oluşturduktan sonra salt okunur durumu değiştirmek için Katalog Gezgini'ni de kullanabilirsiniz:
- Katalog Gezgini'nde depolama kimlik bilgilerini bulun, nesne satırındaki kebap menüsüne tıklayın ve Düzenle'yi seçin.
- Düzenle iletişim kutusunda Salt okunur seçeneğini belirleyin.
Depolama kimlik bilgilerini yeniden adlandırma
Depolama kimlik bilgilerini yeniden adlandırmak için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
Katalog gezgini
- Kenar çubuğunda Katalog'a tıklayın.
- Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
- Düzenleme iletişim kutusunu açmak için depolama kimlik bilgilerinin adına tıklayın.
- Depolama kimlik bilgilerini yeniden adlandırın ve kaydedin.
Sql
Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:
<credential-name>
: Kimlik bilgilerinin adı.<new-credential-name>
: Kimlik bilgisi için yeni bir ad.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Depolama kimlik bilgilerini silme
Depolama kimlik bilgilerini silmek (bırakmak) için sahibi olmanız gerekir. Depolama kimlik bilgilerini silmek için Katalog Gezgini'ni veya SQL komutunu kullanabilirsiniz.
Katalog gezgini
- Kenar çubuğunda Katalog'a tıklayın.
- Ekranın alt kısmında Dış Veri > Depolama Kimlik Bilgileri'ne tıklayın.
- Düzenleme iletişim kutusunu açmak için depolama kimlik bilgilerinin adına tıklayın.
- Sil düğmesine tıklayın.
Sql
Aşağıdaki komutu bir not defterinde veya Databricks SQL düzenleyicisinde çalıştırın. değerini kimlik bilgilerinin adıyla değiştirin <credential-name>
. Komutun köşeli ayraç içindeki bölümleri isteğe bağlıdır. Varsayılan olarak, kimlik bilgisi bir dış konum tarafından kullanılıyorsa silinmez. değerini kimlik bilgilerinin adıyla değiştirin <credential-name>
.
IF EXISTS
kimlik bilgisi yoksa hata döndürmez.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin