Gerenciar credenciais de armazenamento
Este artigo descreve como listar, view, atualizar, conceder permissões e excluir credenciais de armazenamento.
A Databricks recomenda que o senhor conceda apenas CREATE EXTERNAL LOCATION
e nenhum outro privilégio nas credenciais de armazenamento.
Este artigo descreve como gerenciar credenciais de armazenamento usando o Catalog Explorer e o comando SQL em uma Notebook do ou do Databricks SQL query Databricks. Para obter informações sobre como usar a CLI do Databricks, consulte O que é a CLI do Databricks?.
Listar credenciais de armazenamento
Para view a lista de todas as credenciais de armazenamento em um metastore, você pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catalog.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Credenciais de armazenamento.
Como alternativa, na página Quick access (Acesso rápido ), clique no botão External data > (Dados externos ) e acesse Storage Credentials (Credenciais de armazenamento ) tab.
Execute o seguinte comando em um notebook ou no editor Databricks SQL.
SHOW STORAGE CREDENTIALS;
Ver uma credencial de armazenamento
Para view as propriedades de uma credencial de armazenamento, você pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catalog.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Credenciais de armazenamento.
Como alternativa, na página Quick access (Acesso rápido ), clique no botão External data > (Dados externos ) e acesse Storage Credentials (Credenciais de armazenamento ) tab.
Clique no nome de uma credencial de armazenamento para ver suas propriedades.
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name>
pelo nome da credencial.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Mostrar concessões em uma credencial de armazenamento
Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar somente as concessões para o principal especificado.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Substitua os valores de espaço reservado:
<principal>
: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.<storage-credential-name>
: nome de uma credencial de armazenamento.
Observação
Se o nome de um grupo contiver um espaço, use acentos graves "backticks" (não apóstrofos) para delimitá-lo.
Conceda permissões para criar locais externos
Para conceder permissão para criar um local externo usando uma credencial de armazenamento, siga estas etapas:
Na barra lateral, clique em Catalog.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Credenciais de armazenamento.
Como alternativa, na página Quick access (Acesso rápido ), clique no botão External data > (Dados externos ) e acesse Storage Credentials (Credenciais de armazenamento ) tab.
Clique no nome de uma credencial de armazenamento para abrir a página de detalhes.
Clique em Permissões.
Para conceder permissão a usuários ou grupos, selecione cada identidade e clique em Conceder.
Para revogar permissões de usuários ou grupos, selecione cada identidade e clique em Revogar.
execute o seguinte comando em um Notebook ou no editor query SQL:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Substitua os valores de espaço reservado:
<principal>
: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.<storage-credential-name>
: nome de uma credencial de armazenamento.
Observação
Se o nome de um grupo contiver um espaço, use acentos graves "backticks" (não apóstrofos) para delimitá-lo.
Alterar o proprietário de uma credencial de armazenamento
O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo de nível accountdiferente, faça o seguinte:
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores de espaço reservado:
<credential-name>
: nome da credencial.<principal>
: o endereço email de um usuário no nível accountou o nome de um grupo no nível account .
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Marcar uma credencial de armazenamento como somente leitura
Se desejar que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, você poderá usar o Catalog Explorer para marcar a credencial de armazenamento como somente leitura.
Tornar as credenciais de armazenamento somente leitura significa que qualquer armazenamento configurado com essa credencial será somente leitura.
Você pode marcar as credenciais de armazenamento como somente leitura ao criá-las.
Você também pode usar o Catalog Explorer para alterar o status somente leitura após criar uma credencial de armazenamento:
No Catalog Explorer, localize a credencial de armazenamento, clique no menu kebab na linha do objeto e selecione Edit (Editar).
Na caixa de diálogo de edição, selecione a opção Somente leitura .
Renomear uma credencial de armazenamento
Para renomear uma credencial de armazenamento, você pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catalog.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Credenciais de armazenamento.
Como alternativa, na página Quick access (Acesso rápido ), clique no botão External data > (Dados externos ) e acesse Storage Credentials (Credenciais de armazenamento ) tab.
Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
Renomeie a credencial de armazenamento e salve-a.
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores de espaço reservado:
<credential-name>
: nome da credencial.<new-credential-name>
: novo nome para a credencial.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Excluir uma credencial de armazenamento
Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, você pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catalog.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Credenciais de armazenamento.
Como alternativa, na página Quick access (Acesso rápido ), clique no botão External data > (Dados externos ) e acesse Storage Credentials (Credenciais de armazenamento ) tab.
Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
Clique no botão Excluir .
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name>
pelo nome da credencial. As partes do comando que estão entre colchetes são opcionais. Por padrão, se a credencial for usada por um local externo, não será excluída. Substitua <credential-name>
pelo nome da credencial.
IF EXISTS
não retorna um erro se a credencial não existir.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;