SQL 仓库管理员设置

本文介绍工作区管理员可用的 SQL 仓库设置和访问控制。

Databricks 建议保留 SQL 仓库的所有工作区级配置的默认设置。 这些设置假定工作区管理员负责创建和配置所有 SQL 仓库,并使用 Unity Catalog 进行数据治理。

工作区管理员可以为 Azure Databricks 工作区配置以下权限:

  • 撤销对 SQL 仓库的所有访问权限。
  • 授予创建 SQL 仓库的权限。
  • 配置控制 SQL 仓库计算环境的默认参数。
  • 配置 SQL 仓库的数据访问策略。

注意

默认情况下,所有用户都有权访问 Databricks SQL。 若要将用户加入 Databricks SQL,应部署 SQL 仓库、向用户授予对 SQL 仓库的访问权限,并使用 Unity Catalog 授予对数据的访问权限。

撤销对 SQL 仓库的访问权限

可以通过取消分配 Databricks SQL access 权利来撤销对用户、服务主体或组的 SQL 仓库的访问权限。 请参阅管理权利

授予 SQL 仓库创建权限

可以通过分配 Allow unrestricted cluster creation 权利,向用户、服务主体或组授予 SQL 仓库创建权限。 请参阅管理权利

配置 SQL 参数

若要使用 SQL 参数配置所有仓库:

  1. 在工作区顶部栏中单击你的用户名,然后从下拉列表中选择“设置”

  2. 单击屏幕左侧“设置”标题下的“计算”

  3. 单击“SQL 仓库”旁边的“管理”。

  4. 在“SQL 配置参数”文本框中,每行指定一个键值对。 使用空格将参数的名称与参数值分开。 例如,若要启用 ANSI_MODE

    显示所有 SQL 仓库的 ANSI_MODE 设置为 true 的屏幕截图

    有关全局范围支持的所有参数的列表,请参阅配置参数

  5. 单击“ 保存”。

重要

更改 SQL 配置参数时,所有正在运行的 SQL 仓库会自动重启。

有关可用 SQL 配置参数的一般概述,请参阅配置参数

若要使用 REST API 配置所有 SQL 仓库,请参阅 SQL 仓库 API

配置 SQL 仓库的数据访问策略

Databricks 建议使用 Unity Catalog 管理数据访问策略。

某些数据源可能需要其他权限。 请参阅启用数据访问配置

注意

配置 Unity Catalog 以外的数据访问策略时,旧表 ACL 也适用。 请参阅在群集上启用 Hive 元存储表访问控制(旧版)

转让 SQL 仓库的所有权

接收 SQL 仓库所有权转让的用户必须具有 Allow unrestricted cluster creation 权利。

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。
  2. 在边栏中单击“SQL 仓库”。
  3. 在仓库记录中,单击最右侧的 Kebab 菜单,选择“权限”。 SQL 仓库权限显示。
  4. 单击右上方的齿轮图标,然后单击“分配新所有者”。
  5. 选择要分配所有权的用户。 无法为服务主体和组分配 SQL 仓库的所有权。
  6. 单击“确认” 。