SQLwareハウスの管理者設定

この記事では、ワークスペース管理者が利用できる SQLwarehouse の設定とアクセス制御について説明します。

Databricks では、SQLwarehouse のすべてのワークスペース レベルの構成について、既定の設定を保持することをお勧めします。 これらの設定は、ワークスペース管理者がすべての SQL ウェアハウスの作成と構成に責任を持ち、データガバナンス用の Unity Catalog を使用することを前提としています。

ワークスペース管理者は、Databricks ワークスペースに対して次の権限を構成できます。

  • SQLウェアハウスへのすべてのアクセスを取り消します。

  • SQLウェアハウスを作成する権限を付与します。

  • SQLウェアハウス コンピュート環境を制御するデフォルトのパラメータを構成します。

  • SQLウェアハウスのデータ アクセス ポリシーを構成します。

注:

デフォルトでは、すべてのユーザーが Databricks SQL にアクセスできます。 ユーザーを Databricks SQL にオンボードするには、SQL ウェアハウスをデプロイし、ユーザーに SQL ウェアハウスへのアクセスを許可し、Unity カタログを使用してデータへのアクセスを許可する必要があります。

新しいワークスペースでは、サポートされているリージョンでサーバレス SQLウェアハウスが有効になっています。 「サーバレス SQL ウェアハウスを有効にする」を参照してください。

SQLウェアハウスへのアクセスを取り消す

Databricks SQL access資格の割り当てを解除することで、ユーザー、サービスプリンシパル、またはグループの SQL ウェアハウスへのアクセスを取り消すことができます。 「 エンタイトルメントの管理」を参照してください。

SQLウェアハウス作成権限を付与する

Allow unrestricted cluster creation資格を割り当てることで、SQLウェアハウスの作成権限をユーザー、サービスプリンシパル、またはグループに付与できます。 「 エンタイトルメントの管理」を参照してください。

SQL の構成

SQL パラメーターを使用してすべてのウェアハウスを構成するには:

  1. ワークスペースの上部バーでユーザー名をクリックし、ドロップダウンから[管理設定] を選択します。

  2. SQLウェアハウスの横にある「管理」をクリックします。

  3. [SQL 設定問題] テキスト ボックスで、1 行に 1 つのキーと値のペアを指定します。 問題の名前とその値をスペースで区切ります。 たとえば、 ANSI_MODEを有効にするには、次のようにします。

    すべての SQL ウェアハウスで ANSI_MODE が true に設定されていることを示すスクリーンショット

    グローバル スコープでサポートされるすべてのパラメーターのリストについては、 「構成パラメーター」を参照してください。

  4. 保存」をクリックします。

重要

SQL 構成パラメーターを変更すると、実行中のすべての SQL ウェアハウスが自動的に再起動されます。

使用可能な SQL 構成の概要については、 「構成の問題」を参照してください。

REST APIを使用してすべてのSQLウェアハウスを構成するには、SQLウェアハウスのAPI を参照してください。

SQLウェアハウスのデータ アクセス ポリシーを構成する

Databricks では、Unity Catalog を使用してデータ アクセス ポリシーを管理することをお勧めします。

一部のデータ ソースには追加の権限が必要な場合があります。 「データ アクセス構成を有効にする」を参照してください。

注:

Unity Catalog 以外のデータ アクセス ポリシーを構成する場合、レガシー テーブル ACL も適用されます。 「 クラスターでHive metastoreコントロールを有効にする (レガシー)」を参照してください。

SQLウェアハウスの所有権を譲渡する

SQL ウェアハウスの所有権を譲渡するユーザーは、 Allow unrestricted cluster creation資格を持っている必要があります。

  1. ワークスペース管理者として、Databricks ワークスペースにログインします。

  2. サイドバーの [SQLウェアハウス] をクリックします。

  3. ウェアハウス行で、ケバブメニュー右端のケバブメニューをクリックし、 「許可」を選択します。 SQLウェアハウスの権限が表示されます。

  4. 右上の歯車アイコンをクリックし、[ 新しい所有者を割り当てる] をクリックします。

  5. 所有権を割り当てるユーザーを選択します。 サービスシプリンパルとグループに SQL ウェアハウスの所有権を割り当てることはできません。

  6. 「確認」をクリックします。