Lakehouse Federationの接続を管理する

この記事では、 メタストアで定義されているすべての LakehousefedelationUnity Catalog 接続を一覧表示し、接続の詳細を取得し、接続権限を付与し、Catalog ExplorerSQL と、データベースまたは クエリ エディターのDatabricks SQL ステートメントを使用して接続を削除する方法について説明します。接続は、外部データベース システムにアクセスするためのパスと資格情報を指定する、Unity Catalog 内のセキュリティ保護可能なオブジェクトです。

接続の作成」も参照してください。

REST API を使用する場合は、 Databricks リファレンス ドキュメントを参照してください。

接続の一覧表示

必要なアクセス許可: 返される接続の一覧は、ロールとアクセス許可によって異なります。 メタストアに対する USE CONNECTION 権限を持つユーザーには、すべての接続が表示されます。 それ以外の場合は、自分が接続オブジェクトの所有者であるか、何らかの権限を持っている接続のみを表示できます。

  1. Databricks ワークスペースで、[カタログ アイコン カタログ] をクリックします 。

  2. [カタログ] ウィンドウの上部にある [歯車アイコン] 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、クイック アクセスページで[外部データ >]ボタンをクリックし、 [接続]タブに移動します。

    表示権限のある接続が、URL、作成日、所有者、コメントとともに一覧表示されます。

ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。 必要に応じて、 <pattern> 'LIKE' 述語に置き換えます。

SHOW CONNECTIONS [LIKE <pattern>];

接続の詳細を取得する

必要なアクセス許可: 接続所有者、メタストアに対する USE CONNECTION 特権、または接続に対する何らかの特権。

  1. Databricks ワークスペースで、[カタログ アイコン カタログ] をクリックします 。

  2. [カタログ] ウィンドウの上部にある [歯車アイコン] 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、クイック アクセスページで[外部データ >]ボタンをクリックし、 [接続]タブに移動します。

  3. 接続を見つけて選択し、詳細を表示します。

ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。

DESCRIBE CONNECTION <connection-name>;

接続に対するアクセス許可の付与と取り消し

接続を使用してフォーリンカタログを作成したり、接続の詳細を表示したりする権限を付与できます。

  • CREATE FOREIGN CATALOG フォーリンカタログを、接続によって記述された DATA 内のデータベースの読み取り専用ミラーとして作成する権限を付与します。

  • USE CONNECTION Delta Live Tablesの接続を使用して、データソースからDatabricksにデータを取り込む機能を付与します。 ただし、メタストア レベルで付与された場合は、メタストア内の接続の詳細の表示のみが許可されます。 ユーザーが使用するには、個々の接続に対する USE CONNECTION を付与する必要があります。

必要なアクセス許可: メタストア管理者または接続所有者。

接続を使用する権限を付与するには:

  1. Databricks ワークスペースで、[カタログ アイコン カタログ] をクリックします 。

  2. [カタログ] ウィンドウの上部にある [歯車アイコン] 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、クイック アクセスページで[外部データ >]ボタンをクリックし、 [接続]タブに移動します。

  3. 接続を見つけて選択します。

  4. [ アクセス許可] タブで、[ 許可] をクリックします。

  5. [<connection-name>の許可] ダイアログで、ユーザー名またはグループ名の入力を開始するか、ユーザー メニューをクリックしてユーザーとグループを参照して選択します。

  6. 付与する権限を選択します。

    「はじめに」セクションの権限の説明を参照してください。

  7. [ 許可] をクリックします。

接続権限を取り消すには:

  1. 上記の手順に従って、接続の [アクセス許可 ] タブに移動します。

  2. 権限を取り消すユーザーまたはグループを選択します。

  3. タブと確認ダイアログの両方で [ 取り消し ] をクリックします。

接続を使用してフォーリンカタログを作成する機能を付与するには、ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。

GRANT CREATE FOREIGN CATALOG ON CONNECTION <connection-name> TO <user-name>;

接続を表示する機能を付与するには、次のコマンドを実行します。

GRANT USE CONNECTION ON CONNECTION <connection-name> TO <user-name>;

特権を取り消すには、次のコマンドを実行します ( <privilege> は、ユーザーに付与された接続の特権の 1 つです)。

REVOKE <privilege> ON CONNECTION <connection-name> FROM <user-name>;

接続の切断

必要なアクセス許可: 接続所有者

  1. Databricks ワークスペースで、[カタログ アイコン カタログ] をクリックします 。

  2. [カタログ] ウィンドウの上部にある [歯車アイコン] 歯車アイコンをクリックし、メニューから [接続] を選択します。

    または、クイック アクセスページで[外部データ >]ボタンをクリックし、 [接続]タブに移動します。

  3. 接続を見つけて選択します。

  4. ケバブメニューケバブメニューをクリックし、[削除]を選択します。

  5. 確認ダイアログで、[ 削除] をクリックします。

ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。

DROP CONNECTION [IF EXISTS] <connection-name>;