管理 Lakehouse Federation 的连接
本文介绍如何列出 Unity Catalog 元存储中定义的所有 Lakehouse Federation 连接、获取连接详细信息、授予连接权限,以及如何在笔记本或 Databricks SQL 查询编辑器中使用目录资源管理器和 SQL 语句删除连接。 连接是 Unity Catalog 中的安全对象,指定用于访问外部数据库系统的路径和凭据。
另请参阅创建连接。
如果想要使用 REST API,请查看 Azure Databricks 参考文档。
列出连接
所需权限:返回的连接列表取决于你的角色和权限。 对元存储具有 USE CONNECTION
权限的用户将看到所有连接。 否则,只能查看你是连接对象所有者或对其具有某种权限的连接。
目录资源管理器
在 Azure Databricks 工作区中,单击 “目录”。
在“目录”窗格顶部,单击 齿轮图标,然后从菜单中选择“连接”。
也可在“快速访问”页中单击“外部数据 >”按钮,然后转到“连接”选项卡。
这会列出你有权查看的连接,以及 URL、创建日期、所有者和注释。
SQL
在笔记本或 Databricks SQL 查询编辑器中运行以下命令。 (可选)将 <pattern>
替换为 LIKE
谓词。
SHOW CONNECTIONS [LIKE <pattern>];
获取连接详细信息
所需权限:是连接所有者,对元存储具有 USE CONNECTION
权限,或者对连接具有某种权限。
目录资源管理器
在 Azure Databricks 工作区中,单击 “目录”。
在“目录”窗格顶部,单击 齿轮图标,然后从菜单中选择“连接”。
也可在“快速访问”页中单击“外部数据 >”按钮,然后转到“连接”选项卡。
找到连接,并选中它来查看详细信息。
SQL
在笔记本或 Databricks SQL 查询编辑器中运行以下命令。
DESCRIBE CONNECTION <connection-name>;
授予和撤销对连接的权限
可以授予使用连接创建外部目录或查看连接详细信息的权限:
CREATE FOREIGN CATALOG
授予在连接描述的数据源中创建外部目录作为数据库的只读镜像的能力。- 通过
USE CONNECTION
可以使用增量实时表中的连接将数据从数据源引入 Azure Databricks。 但是,如果在元存储级别授权,则它只允许查看元存储中连接详细信息。 对于各个连接,用户仍必须拥有USE CONNECTION
才能使用它们。
所需权限:元存储管理员或连接所有者。
目录资源管理器
若要授予使用连接的权限,请执行以下操作:
在 Azure Databricks 工作区中,单击“ 目录”。
在“目录”窗格顶部,单击 齿轮图标,然后从菜单中选择“连接”。
也可在“快速访问”页中单击“外部数据 >”按钮,然后转到“连接”选项卡。
找到连接并选中它。
在“权限”选项卡上,单击“授权”。
在“授予对象”对话框中,开始键入用户名或组名,或者单击用户菜单来浏览并选择用户和组。
选择要授予的特权。
查看章节简介中的权限说明。
单击“授予”。
若要撤销连接权限,请执行以下操作:
- 按照上述步骤转到连接的“权限”选项卡。
- 选择要撤销其权限的用户或组。
- 在选项卡和确认对话框中单击“撤销”。
SQL
若要授予使用连接创建外部目录的能力,请在笔记本或 Databricks SQL 查询编辑器中运行以下命令。
GRANT CREATE FOREIGN CATALOG ON CONNECTION <connection-name> TO <user-name>;
若要授予查看连接的能力,请运行以下命令:
GRANT USE CONNECTION ON CONNECTION <connection-name> TO <user-name>;
若要撤销权限,请运行以下命令,其中 <privilege>
是授予用户的连接权限之一:
REVOKE <privilege> ON CONNECTION <connection-name> FROM <user-name>;
删除连接
所需权限:连接所有者
目录资源管理器
在 Azure Databricks 工作区中,单击 “目录”。
在“目录”窗格顶部,单击 齿轮图标,然后从菜单中选择“连接”。
也可在“快速访问”页中单击“外部数据 >”按钮,然后转到“连接”选项卡。
找到连接并选中它。
单击 kebab 菜单并选择“删除”。
在确认对话框中,单击“删除”。
SQL
在笔记本或 Databricks SQL 查询编辑器中运行以下命令。
DROP CONNECTION [IF EXISTS] <connection-name>;