Hantera autentiseringsuppgifter för lagring

  • Artikel

Den här artikeln beskriver hur du listar, visar, uppdaterar, beviljar behörigheter för och tar bort autentiseringsuppgifter för lagring.

Databricks rekommenderar att du endast CREATE EXTERNAL LOCATION beviljar och inga andra behörigheter för lagringsautentiseringsuppgifter.

Den här artikeln beskriver hur du hanterar autentiseringsuppgifter för lagring med hjälp av Catalog Explorer- och SQL-kommandon i en notebook- eller Databricks SQL-fråga. Information om hur du använder Databricks CLI eller Terraform i stället finns i Dokumentationen om Databricks Terraform och Vad är Databricks CLI?.

Lista autentiseringsuppgifter för lagring

Om du vill visa listan över alla autentiseringsuppgifter för lagring i ett metaarkiv kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.

  2. Längst upp i fönstret Katalog klickar du på kugghjulsikonenKugghjulsikon och väljer Autentiseringsuppgifter för lagring.

    Du kan också klicka på knappen Externa data > på sidan Snabbåtkomst och gå till fliken Autentiseringsuppgifter för lagring.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren.

SHOW STORAGE CREDENTIALS;

Visa en lagringsautentiseringsuppgift

Om du vill visa egenskaperna för en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.

  2. Längst upp i fönstret Katalog klickar du på kugghjulsikonenKugghjulsikon och väljer Autentiseringsuppgifter för lagring.

    Du kan också klicka på knappen Externa data > på sidan Snabbåtkomst och gå till fliken Autentiseringsuppgifter för lagring.

  3. Klicka på namnet på en lagringsautentiseringsuppgift för att se dess egenskaper.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <credential-name> med namnet på autentiseringsuppgiften.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Visa bidrag för en lagringsautentiseringsuppgift

Om du vill visa bidrag för en lagringsautentiseringsuppgift använder du ett kommando som följande. Du kan också filtrera resultaten så att endast bidragen för det angivna huvudkontot visas.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Ersätt platshållarvärdena:

  • <principal>: E-postadressen till användaren på kontonivå eller namnet på den kontonivågrupp som behörigheten ska beviljas.
  • <storage-credential-name>: Namnet på en lagringsautentiseringsuppgift.

Kommentar

Om ett gruppnamn innehåller ett blanksteg använder du back-tick runt det (inte apostrofer).

Bevilja behörigheter för att skapa externa platser

Utför följande steg för att ge behörighet att skapa en extern plats med hjälp av en lagringsautentiseringsuppgift:

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.

  2. Längst upp i fönstret Katalog klickar du på kugghjulsikonenKugghjulsikon och väljer Autentiseringsuppgifter för lagring.

    Du kan också klicka på knappen Externa data > på sidan Snabbåtkomst och gå till fliken Autentiseringsuppgifter för lagring.

  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna informationssidan.

  4. Klicka på Behörigheter.

  5. Om du vill bevilja behörighet till användare eller grupper väljer du varje identitet och klickar sedan på Bevilja.

  6. Om du vill återkalla behörigheter från användare eller grupper väljer du varje identitet och klickar sedan på Återkalla.

SQL

Kör följande kommando i en notebook-fil eller SQL-frågeredigeraren:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Ersätt platshållarvärdena:

  • <principal>: E-postadressen till användaren på kontonivå eller namnet på den kontonivågrupp som behörigheten ska beviljas.
  • <storage-credential-name>: Namnet på en lagringsautentiseringsuppgift.

Kommentar

Om ett gruppnamn innehåller ett blanksteg använder du back-tick runt det (inte apostrofer).

Ändra ägaren till en lagringsautentiseringsuppgift

En skapare av lagringsautentiseringsuppgifter är dess första ägare. Om du vill ändra ägaren till en annan användare eller grupp på kontonivå gör du följande:

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <credential-name>: Namnet på autentiseringsuppgifterna.
  • <principal>: E-postadressen till en användare på kontonivå eller namnet på en grupp på kontonivå.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Markera en lagringsautentiseringsuppgift som skrivskyddad

Om du vill att användarna ska ha skrivskyddad åtkomst till alla data som hanteras av en lagringsautentiseringsuppgift kan du använda Catalog Explorer för att markera lagringsautentiseringsuppgifterna som skrivskyddade.

Att göra autentiseringsuppgifterna skrivskyddade innebär att alla lagringsuppgifter som konfigurerats med den autentiseringsuppgiften är skrivskyddade.

Du kan markera autentiseringsuppgifter för lagring som skrivskyddade när du skapar dem.

Du kan också använda Catalog Explorer för att ändra skrivskyddad status när du har skapat en lagringsautentiseringsuppgift:

  1. Leta reda på lagringsautentiseringsuppgifterna i Katalogutforskaren, klicka på Menyn Kebab menyn för kebab på objektraden och välj Redigera.
  2. I redigeringsdialogrutan väljer du alternativet Skrivskydd .

Byt namn på en lagringsautentiseringsuppgift

Om du vill byta namn på en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.

  2. Längst upp i fönstret Katalog klickar du på kugghjulsikonenKugghjulsikon och väljer Autentiseringsuppgifter för lagring.

    Du kan också klicka på knappen Externa data > på sidan Snabbåtkomst och gå till fliken Autentiseringsuppgifter för lagring.

  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna redigeringsdialogrutan.

  4. Byt namn på lagringsautentiseringsuppgifterna och spara den.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt platshållarvärdena:

  • <credential-name>: Namnet på autentiseringsuppgifterna.
  • <new-credential-name>: Ett nytt namn på autentiseringsuppgifterna.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Ta bort en lagringsautentiseringsuppgift

Om du vill ta bort (ta bort) en lagringsautentiseringsuppgift måste du vara dess ägare. Om du vill ta bort en lagringsautentiseringsuppgift kan du använda Catalog Explorer eller ett SQL-kommando.

Katalogutforskaren

  1. Klicka på Katalogikon Katalog i sidopanelen.

  2. Längst upp i fönstret Katalog klickar du på kugghjulsikonenKugghjulsikon och väljer Autentiseringsuppgifter för lagring.

    Du kan också klicka på knappen Externa data > på sidan Snabbåtkomst och gå till fliken Autentiseringsuppgifter för lagring.

  3. Klicka på namnet på en lagringsautentiseringsuppgift för att öppna redigeringsdialogrutan.

  4. Klicka på knappen Ta bort.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-redigeraren. Ersätt <credential-name> med namnet på autentiseringsuppgiften. Delar av kommandot som är inom hakparenteser är valfria. Om autentiseringsuppgifterna som standard används av en extern plats tas den inte bort. Ersätt <credential-name> med namnet på autentiseringsuppgiften.

IF EXISTS returnerar inget fel om autentiseringsuppgifterna inte finns.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;