SQLwareハウスの管理者設定

この記事では、ワークスペース管理者が利用できる SQLwarehouse の設定とアクセス制御について説明します。

Databricks では、SQLwarehouse のすべてのワークスペースレベルの構成について、既定の設定を保持することをお勧めします。これらの設定は、ワークスペース管理者がすべての SQL ウェアハウスの作成と構成に責任を持ち、データガバナンス用の Unity Catalog を使用することを前提としています。

ワークスペース管理者は、Databricks ワークスペースに対して次の権限を構成できます。

SQLウェアハウスへのすべてのアクセスを取り消します。
SQLウェアハウスを作成する権限を付与します。
SQLウェアハウスコンピュート環境を制御するデフォルトのパラメータを構成します。
SQLウェアハウスのデータアクセスポリシーを構成します。

注：

デフォルトでは、すべてのユーザーが Databricks SQL にアクセスできます。ユーザーを Databricks SQL にオンボードするには、SQL ウェアハウスをデプロイし、ユーザーに SQL ウェアハウスへのアクセスを許可し、Unity カタログを使用してデータへのアクセスを許可する必要があります。

新しいワークスペースでは、サポートされているリージョンでサーバレス SQLウェアハウスが有効になっています。「サーバレス SQL ウェアハウスを有効にする」を参照してください。

SQLウェアハウスへのアクセスを取り消す

Databricks SQL access資格の割り当てを解除することで、ユーザー、サービスプリンシパル、またはグループの SQL ウェアハウスへのアクセスを取り消すことができます。「エンタイトルメントの管理」を参照してください。

SQLウェアハウス作成権限を付与する

Allow unrestricted cluster creation資格を割り当てることで、SQLウェアハウスの作成権限をユーザー、サービスプリンシパル、またはグループに付与できます。「エンタイトルメントの管理」を参照してください。

SQL の構成

SQL パラメーターを使用してすべてのウェアハウスを構成するには:

ワークスペースの上部バーにあるユーザー名をクリックし、ドロップダウンから「設定」を選択します。
SQLウェアハウスの横にある「管理」をクリックします。
[SQL 設定問題] テキストボックスで、1 行に 1 つのキーと値のペアを指定します。問題の名前とその値をスペースで区切ります。たとえば、 ANSI_MODEを有効にするには、次のようにします。

グローバルスコープでサポートされるすべてのパラメーターのリストについては、「構成パラメーター」を参照してください。
「保存」をクリックします。

重要

SQL 構成パラメーターを変更すると、実行中のすべての SQL ウェアハウスが自動的に再起動されます。

使用可能な SQL 構成の概要については、「構成の問題」を参照してください。

REST APIを使用してすべてのSQLウェアハウスを構成するには、SQLウェアハウスのAPI を参照してください。

SQLウェアハウスのデータアクセスポリシーを構成する

Databricks では、Unity Catalog を使用してデータアクセスポリシーを管理することをお勧めします。

一部のデータソースには追加の権限が必要な場合があります。「データアクセス構成を有効にする」を参照してください。

注：

Unity Catalog 以外のデータアクセスポリシーを構成する場合、レガシーテーブル ACL も適用されます。「クラスターでHive metastoreコントロールを有効にする (レガシー)」を参照してください。

SQLウェアハウスの所有権を譲渡する

SQL ウェアハウスの所有権を譲渡するユーザーは、 Allow unrestricted cluster creation資格を持っている必要があります。

ワークスペース管理者として、Databricks ワークスペースにログインします。
サイドバーの [SQLウェアハウス] をクリックします。
ウェアハウス行で、右端のケバブメニューをクリックし、 「許可」を選択します。 SQLウェアハウスの権限が表示されます。
右上の歯車アイコンをクリックし、[ 新しい所有者を割り当てる] をクリックします。
所有権を割り当てるユーザーを選択します。サービスシプリンパルとグループに SQL ウェアハウスの所有権を割り当てることはできません。
「確認」をクリックします。