啟用 Unity 目錄的外部資料存取
Azure Databricks 使用 Unity REST API 和 Iceberg REST 目錄,提供 Unity 目錄數據表的存取權。
中繼存放區管理員必須針對您需要從外部存取的每個中繼存放區啟用外部數據存取。 設定連線的使用者或服務主體必須具有每個包含您需要從外部存取的資料表之架構的 EXTERNAL USE SCHEMA
權限。
Unity REST API 支援對 Delta 表格的直接讀取,而 Iceberg REST 目錄則支援讀取已啟用 Iceberg 讀取功能的表格。 請參閱 使用外部系統存取 Databricks 資料。
在中繼存放區上啟用外部資料存取
若要允許外部引擎存取中繼存放區中的數據,中繼存放區管理員必須啟用中繼存放區的外部數據存取。 此選項預設為停用,以防止未經授權的外部存取。
若要啟用外部資料存取,請執行下列動作:
- 在連結至中繼存放區的 Azure Databricks 工作區中,按一下
目錄。
- 按下 [
目錄 ] 窗格頂端的 [ 齒輪圖示,然後選取 [中繼存放區]齒輪] 圖示 。 - 在 [詳細資料] 索引標籤上,啟用 [外部數據存取]。
注意
這些選項只會針對具有足夠許可權的用戶顯示。 如果您沒有看到這些選項,則沒有啟用中繼存放區外部數據存取的許可權。
指定主要負責人 EXTERNAL USE SCHEMA
聯機到 Azure Databricks 的外部用戶端需要獲得具備足夠權限的主體授權。
Azure Databricks 支援 OAuth 和個人存取令牌 (PAT) 進行驗證。 請參閱 授權存取 Azure Databricks 資源。
提出暫時認證要求的負責人必須具備:
包含結構或其父目錄上的
EXTERNAL USE SCHEMA
權限。此許可權一律必須明確授與。 只有父目錄擁有者可授予它。 為了避免意外外洩,
ALL PRIVILEGES
不包含EXTERNAL USE SCHEMA
許可權,而且架構擁有者預設沒有此許可權。在資料表
SELECT
上的權限、其父目錄USE CATALOG
上的權限,以及其父架構USE SCHEMA
上的權限。
下列範例語法示範將 EXTERNAL USE SCHEMA
授予使用者:
GRANT EXTERNAL USE SCHEMA ON SCHEMA catalog_name.schema_name TO `user@company.com`
假設使用者具有讀取架構中所有所需數據表的許可權,則不需要其他許可權。 如果您需要將其他權限授與讀取資料表,請參閱 Unity 目錄權限和安全性實體物件。