Gérer les connexions de la Fédération Lakehouse

  • Article

Cet article explique comment répertorier toutes les connexions de fédération Lakehouse définies dans un metastore Unity Catalog, obtenir les détails de connexion, accorder des autorisations de connexion et supprimer les connexions à l’aide d’instructions Catalog Explorer et SQL dans des notebooks ou de l’éditeur de requête SQL Databricks. Dans Unity Catalog, une connexion est un objet sécurisable qui spécifie un chemin d’accès et des informations d’identification pour accéder à un système de base de données externe.

Consultez également Créer une connexion.

Si vous préférez utiliser l’API REST, consultez Documentation de référence d’Azure Databricks.

Liste des connexions

Autorisations requises : la liste des connexions retournées dépend de votre rôle et de vos autorisations. Les utilisateurs disposant du privilège USE CONNECTION sur le metastore voient toutes les connexions. Sinon, vous pouvez afficher uniquement les connexions pour lesquelles vous êtes le propriétaire de l’objet de connexion ou sur lesquelles vous disposez d’un privilège.

Explorateur de catalogues

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue , cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Connexions dans le menu.

    Alternativement, sur la page Accès rapide, cliquez sur le bouton Données externes > et accédez à l’onglet Connexions.

    Les connexions que vous avez l’autorisation de voir sont répertoriées, ainsi que l’URL, la date de création, le propriétaire et le commentaire.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks. Si vous le souhaitez, remplacez <pattern> par un prédicat LIKE.

SHOW CONNECTIONS [LIKE <pattern>];

Obtenir les informations de connexion

Autorisations requises : propriétaire de la connexion, USE CONNECTION privilège sur le metastore ou privilège sur la connexion.

Explorateur de catalogues

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue , cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Connexions dans le menu.

    Alternativement, sur la page Accès rapide, cliquez sur le bouton Données externes > et accédez à l’onglet Connexions.

  3. Recherchez la connexion et sélectionnez-la pour afficher les détails.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

DESCRIBE CONNECTION <connection-name>;

Accorder et révoquer des autorisations sur les connexions

Vous pouvez accorder l’autorisation d’utiliser une connexion pour créer des catalogues étrangers ou pour afficher les détails d’une connexion :

  • CREATE FOREIGN CATALOG permet de créer un catalogue étranger en tant que miroir en lecture seule d’une base de données dans la source de données décrite par la connexion.
  • USE CONNECTION offre la possibilité d’utiliser la connexion dans Delta Live Tables pour ingérer des données de la source de données dans Azure Databricks. Toutefois, en cas d’octroi au niveau du metastore, vous pouvez uniquement afficher les détails de connexions dans le metastore. Les utilisateurs doivent toujours se voir octroyer USE CONNECTION sur des connexions individuelles pour les utiliser.

Autorisations requises : administrateur de metastore ou propriétaire des connexions.

Explorateur de catalogues

Pour accorder l’autorisation d’utiliser une connexion :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue , cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Connexions dans le menu.

    Alternativement, sur la page Accès rapide, cliquez sur le bouton Données externes > et accédez à l’onglet Connexions.

  3. Recherchez la connexion et sélectionnez-la.

  4. Sous l'onglet Autorisations, cliquez sur Octroyer.

  5. Dans la boîte de dialogue Accorder sur <connection-name>, commencez à taper le nom de l’utilisateur ou du groupe, ou cliquez sur le menu utilisateur pour parcourir et sélectionner des utilisateurs et des groupes.

  6. Sélectionnez les privilèges que vous souhaitez accorder.

    Consultez les descriptions des privilèges dans l’introduction de la section.

  7. Cliquez sur Octroyer.

Pour révoquer un privilège de connexion :

  1. Suivez les étapes précédentes pour accéder à l’onglet Autorisations pour la connexion.
  2. Sélectionnez l’utilisateur ou le groupe dont vous souhaitez révoquer le privilège.
  3. Cliquez sur Révoquer dans l’onglet et dans la boîte de dialogue de confirmation.

SQL

Pour permettre de créer un catalogue étranger à l’aide d’une connexion, exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL.

GRANT CREATE FOREIGN CATALOG ON CONNECTION <connection-name> TO <user-name>;

Pour accorder la possibilité d’afficher la connexion, exécutez les commandes suivantes :

GRANT USE CONNECTION ON CONNECTION <connection-name> TO <user-name>;

Pour révoquer un privilège, exécutez la commande suivante, où <privilege> est l’un des privilèges sur la connexion accordée à l’utilisateur :

REVOKE <privilege> ON CONNECTION <connection-name> FROM <user-name>;

Supprimer les connexions

Autorisations requises : propriétaire de la connexion

Explorateur de catalogues

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue , cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Connexions dans le menu.

    Alternativement, sur la page Accès rapide, cliquez sur le bouton Données externes > et accédez à l’onglet Connexions.

  3. Recherchez la connexion et sélectionnez-la.

  4. Cliquez sur le menu kebab Menu Kebab et sélectionnez Supprimer.

  5. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

DROP CONNECTION [IF EXISTS] <connection-name>;