SQLウェアハウス管理設定

この記事では、ワークスペース管理者が利用できるSQLウェアハウスの設定とアクセス制御について説明します。

Databricksでは、SQLウェアハウスのすべてのワークスペースレベルの構成について、デフォルト設定を維持することを推奨しています。これらの設定は、ワークスペース管理者がすべてのSQLウェアハウスの作成と構成に責任を持ち、データガバナンスにUnityカタログを使用することを前提としています。

ワークスペース管理者は、Databricksワークスペースに対して以下の権限を設定できます。

  • SQLウェアハウスへのすべてのアクセスの取り消し。

  • SQLウェアハウスを作成する権限の付与。

  • SQLウェアハウスのコンピュート環境を制御するデフォルトパラメータの設定。

  • SQLウェアハウスのデータアクセス権ポリシーの構成。

注:

デフォルトでは、すべてのユーザーが Databricks SQL にアクセスできます。ユーザーをDatabricks SQLにオンボードするには、SQLウェアハウスをデプロイし、ユーザーにSQLウェアハウスへのアクセスを許可し、Unity Catalogを使用してデータへのアクセスを許可する必要があります。

デフォルトでは、新しいワークスペースは、サポートされているリージョンでサーバーレスSQLウェアハウスが有効になっています。サーバーレスSQLウェアハウスを有効にするを参照してください。

SQLウェアハウスへのアクセスの取り消し

Databricks SQL access権限を解除することで、ユーザ、サービスプリンシパル、またはグループのSQLウェアハウスへのアクセスを取り消すことができます。「エンタイトルメントの管理」を参照してください。

SQLウェアハウス作成権限の付与

Allow unrestricted cluster creation権限を割り当てることで、SQLウェアハウスの作成権限をユーザー、サービスプリンシパル、またはグループに付与することができます。「エンタイトルメントの管理」を参照してください。

SQLパラメータの設定

SQLパラメータを使用してすべてのウェアハウスを設定します。

  1. ワークスペースの上部バーでユーザー名をクリックし、ドロップダウンから [設定] を選択します。

  2. 画面左側の「設定」の下にある「コンピュート」をクリックします。

  3. SQLウェアハウスの横にある「管理」をクリックします。

  4. SQL構成パラメーターテキストボックスで、1行に1つのキーと値のペアを指定します。パラメータ名と値はスペースで区切ります。たとえば、ANSI_MODEを有効にするには、次のようにします。

    すべてのSQLウェアハウスでANSI_MODEがtrueに設定されていることを示すスクリーンショット

    グローバルスコープでサポートされるすべてのパラメータのリストについては、設定パラメータを参照してください。

  5. 保存」をクリックします。

重要

SQL構成パラメータを変更すると、実行中のすべてのSQLウェアハウスが自動的に再起動されます。

使用可能なSQL構成パラメータの概要については、構成パラメータを参照してください。

REST APIを使用してすべてのSQLウェアハウスを構成するには、SQLウェアハウスのAPI を参照してください。

SQLウェアハウスのデータアクセス権のポリシーを構成する

Databricksでは、Unity Catalogを使用してデータアクセスポリシーを管理することを推奨しています。

データソースによっては追加の権限が必要な場合があります。データアクセス構成を有効にするを参照してください。

注:

Unity Catalog以外のデータアクセスポリシーを構成する場合、レガシーのテーブルACLも適用されます。クラスターでのHive metastoreテーブルアクセスコントロールの有効化 (レガシー)を参照してください。

SQLウェアハウスの所有権の譲渡

SQLウェアハウスの所有権を譲渡するユーザーはAllow unrestricted cluster creation権限を持っている必要があります。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. サイドバーの「SQLウェアハウス」をクリックします。

  3. ウェアハウスの行で、右端のケバブメニューケバブメニューをクリックし、[アクセス許可] を選択します。SQLウェアハウスのアクセス許可が表示されます。

  4. 右上の歯車アイコンをクリックし、「新規所有者を割り当て」をクリックします。

  5. 所有権を割り当てるユーザーを選択してください。サービスプリンシパルおよびグループにSQLウェアハウスの所有権を割り当てることはできません。

  6. 「確認」をクリックします。