Külső adathozzáférés engedélyezése a Unity-katalógushoz
Az Azure Databricks hozzáférést biztosít a Unity Catalog-táblákhoz a Unity REST API és az Iceberg REST katalógus használatával.
A metaadattár-rendszergazdának engedélyeznie kell a külső hozzáféréshez szükséges összes metaadattár külső elérését. A kapcsolatot konfiguráló felhasználónak vagy szolgáltatásnévnek EXTERNAL USE SCHEMA
jogosultsággal kell rendelkeznie minden olyan sémához, amely külsőleg olvasandó táblákat tartalmaz.
A Unity REST API támogatja a Delta-táblák közvetlen olvasását, amelyet az Iceberg REST-katalógus támogat az Iceberg-olvasásokhoz engedélyezett táblákon. Lásd: Databricks-adatok elérése külső rendszerekkel.
Külső adathozzáférés engedélyezése a metaadattárban
Ahhoz, hogy a külső motorok hozzáférjenek egy metaadattár adataihoz, a metaadattár rendszergazdájának engedélyeznie kell a metaadattár külső adathozzáférését. Ez a beállítás alapértelmezés szerint le van tiltva a jogosulatlan külső hozzáférés megakadályozása érdekében.
A külső adathozzáférés engedélyezéséhez tegye a következőket:
- A metatárhoz csatolt Azure Databricks-munkaterületen kattintson a Katalógus ikonra
Katalógus.
- Kattintson a
a Katalógus panel tetején, és válassza a Metaadattárlehetőséget.
- A Részletek lapon engedélyezze a külső adatelérés.
Jegyzet
Ezek a beállítások csak a megfelelő jogosultsággal rendelkező felhasználók számára jelennek meg. Ha nem látja ezeket a beállításokat, nem rendelkezik a metaadattár külső adathozzáférésére vonatkozó engedélyekkel.
Fő EXTERNAL USE SCHEMA
megadása
Az Azure Databrickshez csatlakozó külső ügyfeleknek engedélyezésre van szükségük egy kellően jogosultsággal rendelkező szereplőtől.
Az Azure Databricks támogatja az OAuth és a személyes hozzáférési jogkivonatokat (PAT) a hitelesítéshez. Lásd: Azure Databricks-erőforrásokhoz való hozzáférés engedélyezése.
Az ideiglenes hitelesítő adatot kérő igazgatónak a következőkkel kell rendelkeznie:
A
EXTERNAL USE SCHEMA
jogosultság a tartalmazó sémán vagy annak szülőkatalógusán.Ezt a jogosultságot mindig explicit módon kell megadni. Ezt csak a szülőkatalógus tulajdonosa adhatja meg. A véletlen kiszivárgás elkerülése érdekében
ALL PRIVILEGES
nem tartalmazza aEXTERNAL USE SCHEMA
jogosultságot, és a sématulajdonosok alapértelmezés szerint nem rendelkeznek ezzel a jogosultsággal.SELECT
engedély a táblán,USE CATALOG
a szülőkatalógusán, ésUSE SCHEMA
a szülősémáján.
Az alábbi példaszintaxis azt mutatja be, hogy EXTERNAL USE SCHEMA
kell adni egy felhasználónak:
GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`
Feltéve, hogy a felhasználó rendelkezik a séma összes kívánt táblázatának olvasásához szükséges engedélyekkel, nincs szükség további engedélyekre. Ha további engedélyeket kell adnia a táblák olvasásához, tekintse meg a Unity Catalog jogosultságait és védett objektumait.