在 Data Explorer 中管理 Unity 目錄存放器認證

您可以使用Data Explorer,在已啟用 Unity 目錄的 Azure Databricks 工作區中建立和檢視儲存體認證。 .. 注意:在 Databricks SQL Data Explorer中,您可以建立儲存體認證並檢視其詳細資料,但您無法修改、輪替或刪除它們。 針對這些作業,您可以使用 Databricks SQL 編輯器或筆記本。

建立儲存體認證

  1. 在畫面底部,按一下 [儲存體認證]。
  2. 按一下 [建立認證]。
  3. 輸入認證的名稱。
  4. 輸入已授與相關儲存體容器上 Azure Blob 參與者 角色之服務主體的目錄識別碼、應用程式識別碼和用戶端密碼。
  5. 選擇性地輸入儲存體認證的批註。
  6. 按一下 [儲存]。

管理儲存體認證的許可權

您可以直接授與儲存體認證的許可權,但 Databricks 建議您在 外部位置 參考它,並改為授與許可權。 外部位置結合了儲存體認證與特定路徑,並只授權該路徑及其內容的存取權。

  1. 在畫面底部,按一下 [儲存體認證]。
  2. 按一下儲存體認證的名稱以開啟其屬性。
  3. 按一下 [ 許可權]。
  4. 若要將許可權授與使用者或群組,請選取每個身分識別,然後按一下 [ 與]。
  5. 若要撤銷使用者或群組的許可權,請選取每個身分識別,然後按一下 [ 撤銷]。