Tutoriel : Créez votre première table et accordez des privilèges

Cet article décrit rapidement la création d’une table et l’octroi de privilèges dans Azure Databricks à l’aide du modèle de gouvernance des données Unity Catalog. À compter du 9 novembre 2023, les espaces de travail dans les nouveaux comptes sont automatiquement activés pour Unity Catalog et incluent les autorisations requises pour tous les utilisateurs afin de suivre ce tutoriel.

Si vous ne savez pas si votre espace de travail est activé pour Unity Catalog, consultez Configurer et gérer Unity Catalog. Si vous souhaitez vous familiariser avec les objets de données Unity Catalog, consultez Qu’est-ce que Unity Catalog ?.

Cet article est destiné aux utilisateurs, mais peut également intéresser les administrateurs qui sont nouvellement responsables de la gestion des espaces de travail.

Avant de commencer

Pour effectuer les tâches décrites dans cet article, vous devez avoir :

  • Un espace de travail Azure Databricks activé automatiquement pour Unity Catalog.
  • Les autorisations d’attachement à une ressource de calcul. Consultez Se connecter au calcul à usage entier et aux travaux.

Créer votre première table

Unity Catalog comprend un espace de noms à trois niveaux pour les objets de données : catalog.schema.table. Dans cet exemple, vous allez exécuter un notebook qui crée une table nommée department dans le catalogue d’espaces de travail et le schéma default (base de données).

Remarque

Le catalogue de l’espace de travail est le catalogue par défaut créé avec votre espace de travail, auquel tous les utilisateurs ont accès. Il partage un nom avec votre espace de travail.

Vous pouvez définir l’accès aux tables de manière déclarative à l’aide de SQL ou de l’interface utilisateur de Databricks Explorer :

  1. Dans la barre latérale, cliquez sur Nouveau>Notebook.

  2. Sélectionnez SQL comme langue de notebook.

  3. Cliquez sur Se connecter et attachez le notebook à une ressource de calcul.

  4. Ajoutez les commandes suivantes au notebook et exécutez-les (remplacez <workspace-catalog> par le nom du catalogue de votre espace de travail) :

    USE CATALOG <workspace-catalog>
    
    CREATE TABLE IF NOT EXISTS default.department
    (
       deptcode   INT,
       deptname  STRING,
       location  STRING
    );
    
    INSERT INTO default.department VALUES
       (10, 'FINANCE', 'EDINBURGH'),
       (20, 'SOFTWARE', 'PADDINGTON');
    
  5. Dans la barre latérale, cliquez sur icône Catalogue Catalogue, puis recherchez le catalogue de l’espace de travail (<workspace-name>) et le schéma default, où vous trouverez la nouvelle table department.

Utiliser l’explorateur de catalogues pour trouver une table dans le catalogue de l’espace de travail

Gérer les autorisations sur votre table

En tant que créateur de la table d’origine, vous êtes le propriétaire de la table et vous pouvez accorder à d’autres utilisateurs l’autorisation de lire ou d’écrire dans la table. Vous pouvez même transférer la propriété, mais nous ne le ferons pas ici. Pour plus d’informations sur le modèle d’autorisations et de privilèges Unity Catalog, consultez Gérer les privilèges dans Unity Catalog.

Accorder des autorisations à l’aide de l’interface utilisateur

Pour accorder aux utilisateurs des autorisations sur votre table à l’aide de l’interface utilisateur :

  1. Cliquez sur le nom de la table dans l’Explorateur de catalogues pour ouvrir la page de détails du tableau, puis accédez à l’onglet Autorisations.
  2. Cliquez sur Octroyer.
  3. Dans la boîte de dialogue Accorder sur :
    1. Sélectionnez les utilisateurs et les groupes auxquels vous souhaitez accorder l’autorisation.
    2. Sélectionnez les privilèges que vous souhaitez accorder. Pour cet exemple, affectez le privilège SELECT (lecture), puis cliquez sur Accorder.

Accorder des autorisations à l’aide d’instructions SQL

Vous pouvez également accorder ces autorisations à l’aide de l’instruction SQL suivante dans un notebook Azure Databricks ou l’éditeur de requête SQL. Dans cet exemple, vous donnez à un groupe appelé data-consumers des autorisations sur votre table :

GRANT SELECT ON default.department TO `data-consumers`;

Étapes suivantes

Pour en savoir plus :