レイクハウスフェデレーションの接続を管理する
この記事では、 メタストアで定義されているすべてのレイクハウスフェデレーション接続を一覧表示する方法、接続の詳細を取得する方法、接続アクセス許可を付与する方法、およびノートブックまたはUnity Catalog SQLDatabricks SQLクエリ エディターの Catalog Explorer と ステートメントを使用して接続を削除する方法について説明します。 接続 は、外部データベース システムにアクセスするためのパスと資格情報を指定する Unity Catalog のセキュリティ保護可能なオブジェクトです。
「接続の作成」も参照してください。
REST API を使用する場合は、 Databricks のリファレンス ドキュメントを参照してください。
接続の一覧表示
必要な権限 :返される接続のリストは、あなたの役割と権限によって異なります。 メタストアで USE CONNECTION
権限を持つユーザーには、すべての接続が表示されます。 それ以外の場合は、自分が接続オブジェクトの所有者であるか、何らかの権限を持っている接続のみを表示できます。
- Catalog Explorer
- SQL
-
Databricks ワークスペースで、
カタログ をクリックします。
-
[カタログ ] ウィンドウの上部にある [
] 歯車アイコンをクリックし、メニューから [ 接続 ] を選択します。
または、[ クイック アクセス ] ページで [ 外部データ > ] ボタンをクリックし、[ 接続 ] タブに移動します。
表示権限を持つ接続が、URL、作成日、所有者、コメントとともに一覧表示されます。
ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。必要に応じて、 <pattern>
を LIKE
述部に置き換えます。
SHOW CONNECTIONS [LIKE <pattern>];
接続の詳細を取得する
必要なアクセス許可 : 接続の所有者、メタストアに対する USE CONNECTION
特権、または接続に対する何らかの特権。
- Catalog Explorer
- SQL
-
Databricks ワークスペースで、
カタログ をクリックします。
-
[カタログ ] ウィンドウの上部にある [
] 歯車アイコンをクリックし、メニューから [ 接続 ] を選択します。
または、[ クイック アクセス ] ページで [ 外部データ > ] ボタンをクリックし、[ 接続 ] タブに移動します。
-
接続を見つけて選択し、詳細を表示します。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
DESCRIBE CONNECTION <connection-name>;
接続に対するアクセス許可の付与と取り消し
接続を使用してフォーリンカタログを作成したり、接続の詳細を表示したりする権限を付与できます。
CREATE FOREIGN CATALOG
フォーリンカタログを、接続によって記述された DATA 内のデータベースの読み取り専用ミラーとして作成する権限を付与します。USE CONNECTION
DLT の接続を使用して、データソースから Databricksにデータを取り込む権限を付与します。 ただし、メタストア レベルで付与された場合は、メタストア内の接続の詳細を表示することしかできません。ユーザーがそれらを使用するには、個々の接続に対するUSE CONNECTION
が引き続き付与されている必要があります。
必要な権限 : メタストア管理者または接続所有者。
- Catalog Explorer
- SQL
接続の使用を許可するには:
-
Databricks ワークスペースで、
カタログ をクリックします。
-
[カタログ ] ウィンドウの上部にある [
] 歯車アイコンをクリックし、メニューから [ 接続 ] を選択します。
または、[ クイック アクセス ] ページで [ 外部データ > ] ボタンをクリックし、[ 接続 ] タブに移動します。
-
接続を見つけて選択します。
-
アクセス許可 タブで、 許可 をクリックします。
-
[
<connection-name>
に付与 ] ダイアログで、ユーザー名またはグループの名前の入力を開始するか、ユーザー メニューをクリックしてユーザーとグループを参照して選択します。 -
付与する特権を選択します。
「概要」セクションの特権の説明を参照してください。
-
付与 をクリックします。
接続権限を取り消すには:
- 前の手順に従って、接続の [アクセス許可 ] タブに移動します。
- 権限を取り消すユーザーまたはグループを選択します。
- タブと確認ダイアログの両方で [Revoke ] をクリックします。
接続を使用してフォーリンカタログを作成する機能を付与するには、ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。
GRANT CREATE FOREIGN CATALOG ON CONNECTION <connection-name> TO <user-name>;
接続を表示する権限を付与するには、次のコマンドを実行します。
GRANT USE CONNECTION ON CONNECTION <connection-name> TO <user-name>;
権限を取り消すには、次のコマンドを実行します。ここで、 <privilege>
は、ユーザーに付与された接続に対する権限の 1 つです。
REVOKE <privilege> ON CONNECTION <connection-name> FROM <user-name>;
接続のドロップ
必要な権限 : 接続所有者
- Catalog Explorer
- SQL
-
Databricks ワークスペースで、
カタログ をクリックします。
-
[カタログ ] ウィンドウの上部にある [
] 歯車アイコンをクリックし、メニューから [ 接続 ] を選択します。
または、[ クイック アクセス ] ページで [ 外部データ > ] ボタンをクリックし、[ 接続 ] タブに移動します。
-
接続を見つけて選択します。
-
ケバブメニューをクリックし、[ 削除 ]を選択します。
-
確認ダイアログで、[ 削除 ] をクリックします。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
DROP CONNECTION [IF EXISTS] <connection-name>;