Pular para o conteúdo principal

Gerenciar credenciais de armazenamento

Este artigo descreve como listar, view, atualizar, conceder permissões e excluir credenciais de armazenamento.

A Databricks recomenda que o senhor conceda apenas CREATE EXTERNAL LOCATION e nenhum outro privilégio nas credenciais de armazenamento.

Este artigo descreve como gerenciar as credenciais de armazenamento usando o Catalog Explorer e o SQL comando. Para obter informações sobre como usar o Databricks CLI em vez disso, consulte O que é o Databricks CLI?

Listar credenciais de armazenamento

Para view a lista de todas as credenciais de armazenamento em um metastore, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Classifique as credenciais por Finalidade (STORAGE ou serviço).

visualizar uma credencial de armazenamento

Para view as propriedades de uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Clique no nome de uma credencial de armazenamento para ver suas propriedades.

Mostrar concessões em uma credencial de armazenamento

Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar somente as concessões para o principal especificado.

SQL
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Substitua os valores temporários:

  • <principal>: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.
  • <storage-credential-name>: nome de uma credencial de armazenamento.
nota

Se um grupo ou nome de usuário contiver um espaço ou símbolo @, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo, equipe financeira .

Conceder permissões para criar locais externos

Para conceder permissão para criar um local externo usando uma credencial de armazenamento, conclua as seguintes etapas:

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Clique no nome de uma credencial de armazenamento para abrir a página de detalhes.
  4. Clique em Permissões .
  5. Para conceder permissão a usuários ou grupos, selecione cada identidade e clique em Conceder .
  6. Para revogar permissões de usuários ou grupos, selecione cada identidade e clique em Revogar .

Alterar o proprietário de uma credencial de armazenamento

O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo de nível accountdiferente, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Clique Ícone de edição ao lado de Proprietário .
  5. Digite para pesquisar um diretor e selecioná-lo.
  6. Clique em Salvar .

Marcar uma credencial de armazenamento como somente para leitura

Se quiser que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, o senhor pode usar o Catalog Explorer para marcar a credencial de armazenamento como somente leitura.

Tornar as credenciais de armazenamento somente para leitura significa que qualquer armazenamento configurado com essa credencial é somente para leitura.

Você pode marcar as credenciais de armazenamento como somente para leitura ao criá-las.

Você também pode usar o Catalog Explorer para alterar o status de somente leitura depois de criar uma credencial de armazenamento:

  1. No Catalog Explorer, localize a credencial de armazenamento, clique no Menu Kebab menu kebab na linha do objeto e selecione Editar.
  2. Na caixa de diálogo de edição, selecione a opção Somente leitura .

Renomear uma credencial de armazenamento

Para renomear uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Renomeie a credencial de armazenamento e salve-a.

Excluir uma credencial de armazenamento

Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo .
  2. Na página de acesso rápido , clique no botão External data (Dados externos ) > e vá para Credentials (Credenciais ) tab.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Clique no botão Excluir .
Última atualização em