Megosztás a következőn keresztül:

Külső adathozzáférés engedélyezése a Unity-katalógushoz

  • Cikk

Az Azure Databricks hozzáférést biztosít a Unity Catalog-táblákhoz a Unity REST API és az Iceberg REST katalógus használatával.

A metaadattár-rendszergazdának engedélyeznie kell a külső hozzáféréshez szükséges összes metaadattár külső elérését. A kapcsolatot konfiguráló felhasználónak vagy szolgáltatásnévnek EXTERNAL USE SCHEMA jogosultsággal kell rendelkeznie minden olyan sémához, amely külsőleg olvasandó táblákat tartalmaz.

A Unity REST API támogatja a Delta-táblák közvetlen olvasását, amelyet az Iceberg REST-katalógus támogat az Iceberg-olvasásokhoz engedélyezett táblákon. Lásd: Databricks-adatok elérése külső rendszerekkel.

Külső adathozzáférés engedélyezése a metaadattárban

Ahhoz, hogy a külső motorok hozzáférjenek egy metaadattár adataihoz, a metaadattár rendszergazdájának engedélyeznie kell a metaadattár külső adathozzáférését. Ez a beállítás alapértelmezés szerint le van tiltva a jogosulatlan külső hozzáférés megakadályozása érdekében.

A külső adathozzáférés engedélyezéséhez tegye a következőket:

  1. A metatárhoz csatolt Azure Databricks-munkaterületen kattintson a Katalógus ikonra Katalógus.
  2. Kattintson a Fogaskerék ikonra a Katalógus panel tetején, és válassza a Metaadattárlehetőséget.
  3. A Részletek lapon engedélyezze a külső adatelérés.

Jegyzet

Ezek a beállítások csak a megfelelő jogosultsággal rendelkező felhasználók számára jelennek meg. Ha nem látja ezeket a beállításokat, nem rendelkezik a metaadattár külső adathozzáférésére vonatkozó engedélyekkel.

EXTERNAL USE SCHEMA megadása

Az Azure Databrickshez csatlakozó külső ügyfeleknek engedélyezésre van szükségük egy kellően jogosultsággal rendelkező szereplőtől.

Az Azure Databricks támogatja az OAuth és a személyes hozzáférési jogkivonatokat (PAT) a hitelesítéshez. Lásd: Azure Databricks-erőforrásokhoz való hozzáférés engedélyezése.

Az ideiglenes hitelesítő adatot kérő igazgatónak a következőkkel kell rendelkeznie:

  • A EXTERNAL USE SCHEMA jogosultság a tartalmazó sémán vagy annak szülőkatalógusán.

    Ezt a jogosultságot mindig explicit módon kell megadni. Ezt csak a szülőkatalógus tulajdonosa adhatja meg. A véletlen kiszivárgás elkerülése érdekében ALL PRIVILEGES nem tartalmazza a EXTERNAL USE SCHEMA jogosultságot, és a sématulajdonosok alapértelmezés szerint nem rendelkeznek ezzel a jogosultsággal.

  • SELECT engedély a táblán, USE CATALOG a szülőkatalógusán, és USE SCHEMA a szülősémáján.

Az alábbi példaszintaxis azt mutatja be, hogy EXTERNAL USE SCHEMA kell adni egy felhasználónak:

GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`

Feltéve, hogy a felhasználó rendelkezik a séma összes kívánt táblázatának olvasásához szükséges engedélyekkel, nincs szükség további engedélyekre. Ha további engedélyeket kell adnia a táblák olvasásához, tekintse meg a Unity Catalog jogosultságait és védett objektumait.