Condividi tramite

Gestire le credenziali di archiviazione

  • Articolo

Questo articolo descrive come elencare, visualizzare, aggiornare, concedere le autorizzazioni per e eliminare le credenziali di archiviazione.

Databricks consiglia di concedere solo CREATE EXTERNAL LOCATION e nessun altro privilegio per le credenziali di archiviazione.

Questo articolo descrive come gestire le credenziali di archiviazione usando Esplora cataloghi e i comandi SQL. Per informazioni sull'uso dell'interfaccia della riga di comando di Databricks o terraform, vedere invece la documentazione di Databricks Terraform e Che cos'è l'interfaccia della riga di comando di Databricks?.

Elencare le credenziali di archiviazione

Per visualizzare l'elenco di tutte le credenziali di archiviazione in un metastore, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Ordinare le credenziali in base allo scopo (ARCHIVIAZIONE o SERVIZIO).

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks.

SHOW STORAGE CREDENTIALS;

Visualizzare le credenziali di archiviazione

Per visualizzare le proprietà di una credenziale di archiviazione, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Fare clic sul nome di una credenziale di archiviazione per visualizzarne le proprietà.

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire <credential-name> con il nome della credenziale.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Mostra le concessioni in una credenziale di archiviazione

Per visualizzare le concessioni in una credenziale di archiviazione, usare un comando simile al seguente. Facoltativamente, è possibile filtrare i risultati in modo da visualizzare solo le concessioni per l'entità specificata.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Sostituire i valori segnaposto;

  • <principal>: indirizzo di posta elettronica dell'utente a livello di account o nome del gruppo a livello di account a cui concedere l'autorizzazione.
  • <storage-credential-name>: nome di una credenziale di archiviazione.

Nota

Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.

Concedere le autorizzazioni per creare percorsi esterni

Per concedere l'autorizzazione per creare un percorso esterno usando credenziali di archiviazione, completare la procedura seguente:

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Fare clic sul nome di una credenziale di archiviazione per aprire la pagina dei dettagli.
  4. Fare clic su Autorizzazioni.
  5. Per concedere l'autorizzazione a utenti o gruppi, selezionare ogni identità e quindi fare clic su Concedi.
  6. Per revocare le autorizzazioni a utenti o gruppi, selezionare ogni identità e quindi fare clic su Revoca.

SQL

Eseguire il comando seguente in un notebook o nell'editor di query SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Sostituire i valori segnaposto;

  • <principal>: indirizzo di posta elettronica dell'utente a livello di account o nome del gruppo a livello di account a cui concedere l'autorizzazione.
  • <storage-credential-name>: nome di una credenziale di archiviazione.

Nota

Se un gruppo o un nome utente contiene uno spazio o @ un simbolo, usa i segni di spunta indietro intorno a esso (non apostrofi). Ad esempio , il team finanziario.

Modificare il proprietario di una credenziale di archiviazione

L'autore di credenziali di archiviazione è il proprietario iniziale. Per modificare il proprietario in un altro utente o gruppo a livello di account, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Fare clic sul nome di una credenziale di archiviazione per aprire la finestra di dialogo di modifica.
  4. Fare clic Icona Modifica accanto a Proprietario.
  5. Digitare per cercare un'entità e selezionarla.
  6. Fare clic su Salva.

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto;

  • <credential-name>: nome della credenziale.
  • <principal>: indirizzo di posta elettronica di un utente a livello di account o nome di un gruppo a livello di account.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Contrassegnare le credenziali di archiviazione come di sola lettura

Se si vuole che gli utenti abbiano accesso di sola lettura a tutti i dati gestiti da credenziali di archiviazione, è possibile usare Esplora cataloghi per contrassegnare le credenziali di archiviazione come di sola lettura.

Rendere le credenziali di archiviazione di sola lettura significa che qualsiasi risorsa di archiviazione configurata con tale credenziale è di sola lettura.

È possibile contrassegnare le credenziali di archiviazione come di sola lettura quando vengono create.

È anche possibile usare Esplora cataloghi per modificare lo stato di sola lettura dopo la creazione di credenziali di archiviazione:

  1. In Esplora cataloghi trovare le credenziali di archiviazione, fare clic sul Menu kebab menu kebab nella riga dell'oggetto e selezionare Modifica.
  2. Nella finestra di dialogo di modifica selezionare l'opzione Sola lettura .

Rinominare una credenziale di archiviazione

Per rinominare una credenziale di archiviazione, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Fare clic sul nome di una credenziale di archiviazione per aprire la finestra di dialogo di modifica.
  4. Rinominare le credenziali di archiviazione e salvarle.

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire i valori segnaposto;

  • <credential-name>: nome della credenziale.
  • <new-credential-name>: nuovo nome per le credenziali.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Eliminare una credenziale di archiviazione

Per eliminare (eliminare) una credenziale di archiviazione, è necessario essere il proprietario. Per eliminare una credenziale di archiviazione, è possibile usare Esplora cataloghi o un comando SQL.

Esplora cataloghi

  1. Nella barra laterale fare clic su Icona catalogo Catalogo.
  2. Nella pagina Accesso rapido fare clic sul pulsante Dati >esterni e passare alla scheda Credenziali.
  3. Fare clic sul nome di una credenziale di archiviazione per aprire la finestra di dialogo di modifica.
  4. Fare clic sul pulsante Elimina.

SQL

Eseguire il comando seguente in un notebook o nell'editor SQL di Databricks. Sostituire <credential-name> con il nome della credenziale. Le parti del comando racchiuse tra parentesi quadre sono facoltative. Per impostazione predefinita, se la credenziale viene usata da un percorso esterno, non viene eliminata. Sostituire <credential-name> con il nome della credenziale.

IF EXISTS non restituisce un errore se la credenziale non esiste.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;