Dış konumlar

Şunlar için geçerlidir: Yalnızca Databricks SQL Databricks Runtime Unity Kataloğu

Unity Kataloğu ve yerleşik Azure Databricks Hive meta veri deposu yönetilen tablolar için varsayılan konumları kullanır. Unity Kataloğu, bulut nesne depolamadaki verilere ayrıcalıklar vermek için birkaç yeni güvenli hale getirilebilir nesne sunar.

• depolama kimlik bilgileri

  Bulut depolama sağlayıcılarından uzun vadeli kimlik bilgilerini soyutlamada kullanılan Unity Kataloğu nesnesi.

• dış konum

  Bulut nesnesi depolama URI'sini depolama kimlik bilgileriyle ilişkilendirmek için kullanılan Unity Kataloğu nesnesi.

• dış tablo

  Unity Kataloğu tarafından yönetilen dış konumda oluşturulan Unity Kataloğu tablosu.

Dış konum

Dış konum, depolama yolunu bu yola erişim yetkisi veren bir depolama kimlik bilgileriyle birleştiren güvenli hale getirilebilir bir nesnedir.

Dış konumun oluşturucusu ilk sahibidir. Dış konumun sahibi dış konumun adını, URI'sini ve depolama kimlik bilgilerini değiştirebilir.

Bir dış konum oluşturulduktan sonra, hesap düzeyi sorumlularına (kullanıcılar ve gruplar) erişim vekleyebilirsiniz.

Dış konum kullanma izni olan bir kullanıcı veya grup, depolama kimlik bilgilerine doğrudan erişim olmadan konumun yolundaki herhangi bir depolama yoluna erişebilir.

Erişim denetimini daha da daraltmak için dış tablolarda GRANT kullanarak dış konumdaki tek tek dosyalara erişimi kapsülleyebilirsiniz.

Dış konum adları nitelenmemiş ve meta veri deposu içinde benzersiz olmalıdır.

Herhangi bir dış konumun depolama yolu, başka bir dış konumun depolama yolu içinde veya bir dış tablonun depolama yolu içinde açık bir depolama kimlik bilgisi kullanılarak bulunamaz.

Uyarı

Çalışma alanı düzeyinde Hive meta veri deponuzda bir şema (veritabanı) kayıtlıysa, bu şemayı CASCADE seçeneğini kullanarak bırakmak, tablo türüne (yönetilen veya dış) bakılmaksızın bu şema konumundaki tüm dosyaların özyinelemeli olarak silinmesine neden olur.

Şema bir Unity Kataloğu meta deposuna kayıtlıysa, Unity Kataloğu yönetilen tablolarının dosyaları yinelemeli olarak silinir. Ancak, dış tabloların dosyaları silinmez. Bu dosyaları doğrudan bulut depolama sağlayıcısını kullanarak yönetmeniz gerekir.

Bu nedenle, yanlışlıkla veri kaybını önlemek için hive meta veri deposundaki bir şemayı hiçbir zaman mevcut verileri içeren bir konuma kaydetmemelisiniz. Hive meta veri deposu şemaları tarafından yönetilen veya Unity Kataloğu yönetilen tabloları içeren bir konumda da yeni dış tablolar oluşturmanız da gerekir.

İlişkilerin Grafik Gösterimi

Aşağıdaki diyagramda şunlar arasındaki ilişki açıklanmaktadır:

• depolama kimlik bilgileri
• dış konumlar
• dış tablolar
• depolama yolları
• IAM varlıkları
• Azure hizmet hesapları

Örnekler

-- Grant `finance` user permission to create external location on `my_azure_storage_cred` storage credential, and then create an external location on the specific path to which `my_azure_storage_cred` has access
> GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL `my_azure_storage_cred` TO `finance`
> CREATE EXTERNAL LOCATION `finance_loc` URL 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance'
    WITH (CREDENTIAL `my_azure_storage_cred`)
    COMMENT 'finance';

-- Grant read, write, and create table access to the finance location to `finance` user
> GRANT READ FILES, WRITE FILES, CREATE EXTERNAL TABLE ON EXTERNAL LOCATION `finance_loc` TO `finance`;

-- `finance` can read from any storage path under abfss://depts/finance but nowhere else
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/finance` WITH (CREDENTIAL my_azure_storage_cred);
  100
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/hr/employees` WITH (CREDENTIAL my_azure_storage_cred);
  Error

-- `finance` can create an external table over specific object within the `finance_loc` location
> CREATE TABLE main.default.sec_filings LOCATION 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings';

-- Cannot list files under an external table with a user that doesn't have SELECT permission on it
> LIST 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings'
  Error
> LIST 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance/sec_filings/_delta_log'
  Error

İlgili makaleler

• kimlik bilgilerini Depolama
• DEPOLAMA KIMLIK BILGILERINI DEĞIŞTIRME
• ALTER TABLE
• KONUM OLUŞTUR
• DEPOLAMA KIMLIK BILGILERINI AÇıKLAMA
• DESCRIBE TABLE
• DEPOLAMA KIMLIK BILGILERINI BıRAKMA
• DROP TABLE
• DıŞ KONUMLARı GÖSTER
• DEPOLAMA KIMLIK BILGILERINI GÖSTER
• SHOW TABLES
• GRANT
• REVOKE