SQLwareハウスの管理者設定
この記事では、ワークスペース管理者が利用できる SQLwarehouse の設定とアクセス制御について説明します。
Databricks では、SQLwarehouse のすべてのワークスペース レベルの構成について、既定の設定を保持することをお勧めします。 これらの設定は、ワークスペース管理者がすべての SQL ウェアハウスの作成と構成に責任を持ち、データガバナンス用の Unity Catalog を使用することを前提としています。
ワークスペース管理者は、Databricks ワークスペースに対して次の権限を構成できます。
SQLウェアハウスへのすべてのアクセスを取り消します。
SQLウェアハウスを作成する権限を付与します。
SQLウェアハウス コンピュート環境を制御するデフォルトのパラメータを構成します。
SQLウェアハウスのデータ アクセス ポリシーを構成します。
注:
デフォルトでは、すべてのユーザーが Databricks SQL にアクセスできます。 ユーザーを Databricks SQL にオンボードするには、SQL ウェアハウスをデプロイし、ユーザーに SQL ウェアハウスへのアクセスを許可し、Unity カタログを使用してデータへのアクセスを許可する必要があります。
新しいワークスペースでは、サポートされているリージョンでサーバレス SQLウェアハウスが有効になっています。 「サーバレス SQL ウェアハウスを有効にする」を参照してください。
SQLウェアハウスへのアクセスを取り消す
Databricks SQL access
資格の割り当てを解除することで、ユーザー、サービスプリンシパル、またはグループの SQL ウェアハウスへのアクセスを取り消すことができます。 「 エンタイトルメントの管理」を参照してください。
SQLウェアハウス作成権限を付与する
Allow unrestricted cluster creation
資格を割り当てることで、SQLウェアハウスの作成権限をユーザー、サービスプリンシパル、またはグループに付与できます。 「 エンタイトルメントの管理」を参照してください。
SQL の構成
SQL パラメーターを使用してすべてのウェアハウスを構成するには:
ワークスペースの上部バーにあるユーザー名をクリックし、ドロップダウンから「設定」を選択します。
SQLウェアハウスの横にある「管理」をクリックします。
[SQL 設定問題] テキスト ボックスで、1 行に 1 つのキーと値のペアを指定します。 問題の名前とその値をスペースで区切ります。 たとえば、
ANSI_MODE
を有効にするには、次のようにします。グローバル スコープでサポートされるすべてのパラメーターのリストについては、 「構成パラメーター」を参照してください。
「 保存」をクリックします。
重要
SQL 構成パラメーターを変更すると、実行中のすべての SQL ウェアハウスが自動的に再起動されます。
使用可能な SQL 構成の概要については、 「構成の問題」を参照してください。
REST APIを使用してすべてのSQLウェアハウスを構成するには、SQLウェアハウスのAPI を参照してください。
SQLウェアハウスのデータ アクセス ポリシーを構成する
Databricks では、Unity Catalog を使用してデータ アクセス ポリシーを管理することをお勧めします。
一部のデータ ソースには追加の権限が必要な場合があります。 「データ アクセス構成を有効にする」を参照してください。
注:
Unity Catalog 以外のデータ アクセス ポリシーを構成する場合、レガシー テーブル ACL も適用されます。 「 クラスターでHive metastoreコントロールを有効にする (レガシー)」を参照してください。
SQLウェアハウスの所有権を譲渡する
SQL ウェアハウスの所有権を譲渡するユーザーは、 Allow unrestricted cluster creation
資格を持っている必要があります。
ワークスペース管理者として、Databricks ワークスペースにログインします。
サイドバーの [SQLウェアハウス] をクリックします。
ウェアハウス行で、右端のケバブメニューをクリックし、 「許可」を選択します。 SQLウェアハウスの権限が表示されます。
右上の歯車アイコンをクリックし、[ 新しい所有者を割り当てる] をクリックします。
所有権を割り当てるユーザーを選択します。 サービスシプリンパルとグループに SQL ウェアハウスの所有権を割り当てることはできません。
「確認」をクリックします。