本文介绍工作区管理员可用的 SQL 仓库设置和访问控制。
Databricks 建议保留 SQL 仓库的所有工作区级配置的默认设置。 这些设置假定工作区管理员负责创建和配置所有 SQL 仓库,并使用 Unity Catalog 进行数据治理。
工作区管理员可以为 Azure Databricks 工作区配置以下设置:
- 撤销对 SQL 仓库的所有访问权限。
- 授予创建 SQL 仓库的权限。
- 配置控制 SQL 仓库计算环境的默认参数。
- 配置 SQL 仓库的数据访问策略。
- 设置默认仓库 Beta 版。
注意
默认情况下,所有用户都有权访问 Databricks SQL。 若要将用户加入 Databricks SQL,应部署 SQL 仓库、向用户授予对 SQL 仓库的访问权限,并使用 Unity Catalog 授予对数据的访问权限。
撤销对 SQL 仓库的访问权限
可以通过取消分配 Databricks SQL access 权利来撤销对用户、服务主体或组的 SQL 仓库的访问权限。 请参阅管理权利。
授予 SQL 仓库创建权限
可以通过分配 Allow unrestricted cluster creation 权利,向用户、服务主体或组授予 SQL 仓库创建权限。 请参阅管理权利。
配置 SQL 参数
若要使用 SQL 参数配置所有仓库:
单击工作区顶部栏中的用户名,然后从下拉菜单中选择 “设置 ”。
单击屏幕左侧“设置”标题下的“计算”。
单击“SQL 仓库”旁边的“管理”。
在“SQL 配置参数”文本框中,每行指定一个键值对。 使用空格将参数的名称与参数值分开。 例如,若要启用
ANSI_MODE:
有关全局范围支持的所有参数的列表,请参阅配置参数。
单击“ 保存”。
重要
更改 SQL 配置参数时,所有正在运行的 SQL 仓库会自动重启。
有关可用 SQL 配置参数的一般概述,请参阅配置参数。
若要使用 REST API 配置所有 SQL 仓库,请参阅 SQL 仓库 API。
配置 SQL 仓库的数据访问策略
Databricks 建议使用 Unity Catalog 管理数据访问策略。
某些数据源可能需要其他权限。 请参阅 数据访问配置。
注意
配置 Unity Catalog 以外的数据访问策略时,旧表 ACL 也适用。 请参阅在群集上启用 Hive 元存储表访问控制(旧版)。
为工作区设置默认 SQL 仓库
重要
此功能在 Beta 版中。
设置默认仓库有助于使 SQL 工作负荷与适当大小的计算资源保持一致。 工作区中的默认 SQL 仓库在大多数 SQL 创作图面中自动选择,包括 SQL 编辑器、AI/BI 仪表板、AI/BI Genie、警报和目录资源管理器。
单个用户可以通过在运行查询之前选择其他仓库来替代此设置。 他们还可以定义自己的用户级默认仓库,以便在会话中应用。
注意
若要设置默认仓库,必须从工作区中的“预览”页启用默认仓库设置。 请参阅 “管理 Azure Databricks 预览版”。
若要为工作区设置默认仓库,请执行以下作:
单击工作区顶部栏中的用户名,然后从下拉菜单中选择 “设置 ”。
在 “设置”下,单击“ 计算”。
使用 默认仓库 旁边的下拉菜单选择新的默认值。 若要保留当前行为,请将设置保留为 “上次”选项。
转让 SQL 仓库的所有权
接收 SQL 仓库所有权转让的用户必须具有 Allow unrestricted cluster creation 权利。
以工作区管理员身份登录到 Azure Databricks 工作区。
在边栏中单击“SQL 仓库”。
在仓库行中,单击
最右侧的烤肉串菜单,然后选择“ 权限”。 SQL 仓库权限显示。单击右上角的齿轮图标,然后单击“ 分配新所有者”。
选择要分配所有权的用户。 无法为服务主体和组分配 SQL 仓库的所有权。
单击“确认” 。