Pular para o conteúdo principal

Gerenciar credenciais de armazenamento

Este artigo descreve como listar, view, atualizar, conceder permissões e excluir credenciais de armazenamento.

A Databricks recomenda que o senhor conceda apenas CREATE EXTERNAL LOCATION e nenhum outro privilégio nas credenciais de armazenamento.

Este artigo descreve como gerenciar as credenciais de armazenamento usando o Catalog Explorer e o SQL comando. Para obter informações sobre como usar o Databricks CLI em vez disso, consulte O que é o Databricks CLI?

Listar credenciais de armazenamento

Para view a lista de todas as credenciais de armazenamento em um metastore, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Sort the credentials by Purpose (STORAGE or SERVICE).

visualizar uma credencial de armazenamento

Para view as propriedades de uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to see its properties.

Mostrar concessões em uma credencial de armazenamento

Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar somente as concessões para o principal especificado.

SQL
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Substitua os valores temporários:

  • <principal>: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.
  • <storage-credential-name>: nome de uma credencial de armazenamento.
nota

Se um grupo ou nome de usuário contiver um espaço ou símbolo @, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo, equipe financeira .

Conceder permissões para criar locais externos

Para conceder permissão para criar um local externo usando uma credencial de armazenamento, conclua as seguintes etapas:

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the details page.
  4. Click Permissions.
  5. To grant permission to users or groups, select each identity, then click Grant.
  6. To revoke permissions from users or groups, select each identity, then click Revoke.

Alterar o proprietário de uma credencial de armazenamento

O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo de nível accountdiferente, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Click Edit icon next to Owner.
  5. Type to search for a principal and select it.
  6. Click Save.

Marcar uma credencial de armazenamento como somente para leitura

Se quiser que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, o senhor pode usar o Catalog Explorer para marcar a credencial de armazenamento como somente leitura.

Tornar as credenciais de armazenamento somente para leitura significa que qualquer armazenamento configurado com essa credencial é somente para leitura.

Você pode marcar as credenciais de armazenamento como somente para leitura ao criá-las.

Você também pode usar o Catalog Explorer para alterar o status de somente leitura depois de criar uma credencial de armazenamento:

  1. No Catalog Explorer, localize a credencial de armazenamento, clique no Menu Kebab menu kebab na linha do objeto e selecione Editar.
  2. Na caixa de diálogo de edição, selecione a opção Somente leitura .

Renomear uma credencial de armazenamento

Para renomear uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Rename the storage credential and save it.

Excluir uma credencial de armazenamento

Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Click the Delete button.
Última atualização em