SQLウェアハウス管理設定
この記事では、ワークスペース管理者が利用できるSQLウェアハウスの設定とアクセス制御について説明します。
Databricksでは、SQLウェアハウスのすべてのワークスペースレベルの構成について、デフォルト設定を維持することを推奨しています。これらの設定は、ワークスペース管理者がすべてのSQLウェアハウスの作成と構成に責任を持ち、データガバナンスにUnityカタログを使用することを前提としています。
ワークスペース管理者は、Databricksワークスペースに対して以下の権限を設定できます。
SQLウェアハウスへのすべてのアクセスの取り消し。
SQLウェアハウスを作成する権限の付与。
SQLウェアハウスのコンピュート環境を制御するデフォルトパラメータの設定。
SQLウェアハウスのデータアクセス権ポリシーの構成。
注:
デフォルトでは、すべてのユーザーが Databricks SQL にアクセスできます。ユーザーをDatabricks SQLにオンボードするには、SQLウェアハウスをデプロイし、ユーザーにSQLウェアハウスへのアクセスを許可し、Unity Catalogを使用してデータへのアクセスを許可する必要があります。
SQLウェアハウスへのアクセスの取り消し
Databricks SQL access
権限を解除することで、ユーザ、サービスプリンシパル、またはグループのSQLウェアハウスへのアクセスを取り消すことができます。「エンタイトルメントの管理」を参照してください。
SQLウェアハウス作成権限の付与
Allow unrestricted cluster creation
権限を割り当てることで、SQLウェアハウスの作成権限をユーザー、サービスプリンシパル、またはグループに付与することができます。「エンタイトルメントの管理」を参照してください。
SQLパラメータの設定
SQLパラメータを使用してすべてのウェアハウスを設定します。
ワークスペースの上部バーでユーザー名をクリックし、ドロップダウンから [設定] を選択します。
画面左側の「設定」の下にある「コンピュート」をクリックします。
SQLウェアハウスの横にある「管理」をクリックします。
SQL構成パラメーターテキストボックスで、1行に1つのキーと値のペアを指定します。パラメータ名と値はスペースで区切ります。たとえば、
ANSI_MODE
を有効にするには、次のようにします。グローバルスコープでサポートされるすべてのパラメータのリストについては、設定パラメータを参照してください。
「保存」をクリックします。
重要
SQL構成パラメータを変更すると、実行中のすべてのSQLウェアハウスが自動的に再起動されます。
使用可能なSQL構成パラメータの概要については、構成パラメータを参照してください。
REST APIを使用してすべてのSQLウェアハウスを構成するには、SQLウェアハウスのAPIを参照してください。
SQLウェアハウスのデータアクセス権のポリシーを構成する
Databricksでは、Unity Catalogを使用してデータアクセスポリシーを管理することを推奨しています。
データソースによっては追加の権限が必要な場合があります。データアクセス構成を有効にするを参照してください。
注:
Unity Catalog以外のデータアクセスポリシーを構成する場合、レガシーのテーブルACLも適用されます。クラスターでのHive metastoreテーブルアクセスコントロールの有効化 (レガシー)を参照してください。
SQLウェアハウスの所有権の譲渡
SQLウェアハウスの所有権を譲渡するユーザーはAllow unrestricted cluster creation
権限を持っている必要があります。
ワークスペース管理者として、Databrickワークスペースにログインします。
サイドバーの「SQLウェアハウス」をクリックします。
ウェアハウスの行で、右端のケバブメニューをクリックし、[アクセス許可] を選択します。SQLウェアハウスのアクセス許可が表示されます。
右上の歯車アイコンをクリックし、「新規所有者を割り当て」をクリックします。
所有権を割り当てるユーザーを選択してください。サービスプリンシパルおよびグループにSQLウェアハウスの所有権を割り当てることはできません。
「確認」をクリックします。