Veri erişimi yapılandırması

Bu makalede, Kullanıcı Arabirimi kullanılarak tüm SQL ambarları (eski adı SQL uç noktaları) için Azure Databricks yöneticileri tarafından gerçekleştirilen veri erişim yapılandırmaları açıklanmaktadır.

REST API kullanarak tüm SQL ambarlarını yapılandırmak için bkz. Genel SQL Ambarları API'si.

Önemli

Bu ayarların değiştirilmesi, çalışan tüm SQL ambarlarını yeniden başlatır.

Verilere erişimi etkinleştirmeye genel bir genel bakış için bkz . Databricks SQL güvenlik modeline ve veri erişimine genel bakış.

Gereksinimler

Tüm SQL ambarlarının ayarlarını yapılandırmak için Azure Databricks yöneticisi olmanız gerekir.

Hizmet sorumlusu yapılandırma

Hizmet sorumlularını kullanarak SQL ambarlarınızın Azure Data Lake Storage 2. Nesil depolama hesabına erişimini yapılandırmak için şu adımları izleyin:

  1. bir Azure AD uygulaması kaydedin ve aşağıdaki özellikleri kaydedin:

    • Uygulama (istemci) Kimliği: Azure Active Directory uygulamasını benzersiz olarak tanımlayan bir kimlik.
    • Dizin (kiracı) Kimliği: Azure Active Directory örneğini (Azure Databricks'te dizin (kiracı) kimliği olarak adlandırılır) benzersiz olarak tanımlayan bir kimlik.
    • İstemci gizli anahtarı: Bu uygulama kaydı için oluşturulan bir istemci gizli dizisinin değeri. Uygulama, kimliğini kanıtlamak için bu gizli dizeyi kullanır.
  2. Depolama hesabınızda, önceki adımda kaydedilen uygulamaya depolama hesabına erişim vermek için bir rol ataması ekleyin.

  3. Azure Key Vault destekli gizli dizi kapsamı veya Databricks kapsamlı gizli dizi kapsamı oluşturun ve kapsam adı özelliğinin değerini kaydedin:

    • Kapsam adı: Oluşturulan gizli dizi kapsamının adı.
  4. Azure Key Vault kullanıyorsanız Gizli Diziler bölümüne gidin ve seçtiğiniz bir adla yeni bir gizli dizi oluşturun. Bu gizli dizinin "değer" alanını doldurmak için 1. Adımda elde ettiğiniz "istemci gizli dizisini" kullanın. Az önce seçtiğiniz gizli dizi adının kaydını tutun.

    • Gizli dizi adı: Oluşturulan Azure Key Vault gizli dizisinin adı.
  5. Databricks destekli kapsam kullanıyorsanız Databricks CLI kullanarak yeni bir gizli dizi oluşturun ve bunu kullanarak 1. Adımda elde ettiğiniz istemci gizli dizisini depolayın. Bu adımda girdiğiniz gizli anahtarın kaydını tutun.

    • Gizli anahtar: Oluşturulan Databricks destekli gizli dizinin anahtarı.

    Not

    İsteğe bağlı olarak, 1. Adımda edindiğiniz istemci kimliğini depolamak için ek bir Gizli Dizi oluşturabilirsiniz.

  6. Kenar çubuğunun alt kısmındaki Kullanıcı Ayarları SimgesiAyarları'na tıklayın ve SQL Yönetici Konsolu'nu seçin.

  7. SQL Ambarı ayarları sekmesine tıklayın.

  8. Veri Erişimi Yapılandırması alanında Hizmet Sorumlusu Ekle düğmesine tıklayın.

  9. Azure Data Lake Storage 2. Nesil depolama hesabınızın özelliklerini yapılandırın.

  10. Ekle'ye tıklayın.

    ADLS2 depolama hesabı

    Veri Erişim Yapılandırması metin kutusuna yeni girişlerin eklendiğini göreceksiniz.

  11. Kaydet’e tıklayın.

Not

Veri Erişim Yapılandırması metin kutusu girişlerini doğrudan da düzenleyebilirsiniz.

Önemli

Gizli dizi değerini Spark olarak göstermeden bir yapılandırma özelliğini gizli dizi değerine ayarlamak için değerini olarak {{secrets/<secret-scope>/<secret-name>}}ayarlayın. değerini gizli dizi kapsamıyla ve <secret-name> gizli dizi adıyla değiştirin<secret-scope>. Değer {{secrets/ ile başlamalı ve }} ile bitmelidir. Bu söz dizimi hakkında daha fazla bilgi için bkz. Spark yapılandırma özelliğinde veya ortam değişkeninde gizli dizilere başvurmak için söz dizimi.

SQL ambarları için veri erişim özelliklerini yapılandırma

Tüm ambarları veri erişim özellikleriyle yapılandırmak için:

  1. Kenar çubuğunun alt kısmındaki Kullanıcı Ayarları SimgesiAyarları'na tıklayın ve SQL Yönetici Konsolu'nu seçin.

  2. SQL Ambarı Ayarları sekmesine tıklayın.

  3. Veri Erişim Yapılandırması metin kutusunda meta veri deposu özelliklerini içeren anahtar-değer çiftlerini belirtin.

    Önemli

    Spark yapılandırma özelliğini, gizli dizi değerini Spark olarak göstermeden gizli dizi değerine ayarlamak için değerini olarak {{secrets/<secret-scope>/<secret-name>}}ayarlayın. değerini gizli dizi kapsamıyla ve <secret-name> gizli dizi adıyla değiştirin<secret-scope>. Değerin ile {{secrets/ başlaması ve ile }}bitmesi gerekir. Bu söz dizimi hakkında daha fazla bilgi için bkz. Spark yapılandırma özelliğinde veya ortam değişkeninde gizli dizilere başvurmak için söz dizimi.

  4. Kaydet’e tıklayın.

Databricks Terraform sağlayıcısı ve databricks_sql_global_config ile veri erişim özelliklerini de yapılandırabilirsiniz.

Desteklenen özellikler

SQL ambarları için aşağıdaki özellikler desteklenir. ile *biten bir giriş için bu ön ek içindeki tüm özellikler desteklenir. Örneğin, spark.sql.hive.metastore.* hem hem hem spark.sql.hive.metastore.version de spark.sql.hive.metastore.jars ile spark.sql.hive.metastorebaşlayan diğer özelliklerin desteklendiğini gösterir.

Değerleri hassas bilgiler içeren özellikler için, aşağıdaki söz dizimini kullanarak hassas bilgileri gizli dizide depolayabilir ve özelliğin değerini gizli dizi adına ayarlayabilirsiniz: secrets/<secret-scope>/<secret-name>.

  • spark.sql.hive.metastore.*
  • spark.sql.warehouse.dir
  • spark.hadoop.datanucleus.*
  • spark.hadoop.fs.*
  • spark.hadoop.hive.*
  • spark.hadoop.javax.jdo.option.*
  • spark.hive.*

Bu özellikleri ayarlama hakkında daha fazla bilgi için bkz. Dış Hive meta veri deposu.