快速入门:设置用户以查询表

重要

此功能目前以公共预览版提供。 请联系 Azure Databricks 代表,以申请访问权限。

本快速入门演示如何添加用户、创建 SQL 终结点、创建包含 1000 万人的记录的表(这些记录来自 Databricks 数据集)、为用户配置表访问权限、运行查询以及查看查询运行时详细信息。

重要

数据访问控制在 Databricks SQL 中始终处于启用状态,这意味着必须始终向用户授予数据访问权限。

要求

使用边栏

可以使用左边栏来访问所有 Azure Databricks 资产。 侧栏的内容取决于所选的角色:数据科学与工程、机器学习或Databricks SQL。

  • 默认情况下,侧边处于折叠状态,只有图标可见。 将光标移到边栏上方可展开到完整视图。

  • 若要更改角色,请单击 Databricks 徽标正下方的图标,并从菜单中选择一个角色。

    更改角色

  • 若要固定某个角色,使其在你下次登录时显示,请单击 角色旁边的“固定角色” 。 再次单击它可以删除固定。

  • 使用边栏底部的“菜单选项”将边栏模式设置为自动(默认行为)、展开或折叠。

步骤 1:添加用户

  1. 确保在 Databricks SQL 环境中操作。 根据需要使用 sidebar persona-switcher

  2. 转到管理控制台

  3. 在“用户”选项卡上,单击“添加用户”。

  4. 输入用户电子邮件地址 ID。 可以添加属于 Azure Databricks 工作区的 Azure Active Directory 租户的任何用户。 本文中的示例假设用户为 user@example.com

    添加用户

  5. 单击“确定”。

    用户已添加到工作区。

    已添加用户

  6. 单击“Databricks SQL 访问”复选框。

  7. 单击“确认” 。

步骤 2:创建并启动 SQL 终结点

  1. 确保在 Databricks SQL 环境中操作。 根据需要使用 sidebar persona-switcher

    首次登录 Databricks SQL 时,登陆页面将如下所示:

    管理登陆页

  2. 单击边栏中的终结点图标“SQL 终结点”。

  3. 单击“+新建 SQL 终结点”。

    创建终结点

  4. 在“名称”字段中,输入 QS Endpoint

    添加快速入门终结点

  5. 单击“创建”。

  6. 在“SQL 终结点权限”对话框中,单击 向下箭头图标 图标。 选择“所有用户”主体和“可使用”权限 。

  7. 单击 “添加”

    快速入门终结点权限

  8. 单击“保存”。

  9. 单击边栏中的终结点图标“SQL 终结点”。

  10. 在终结点列表中,在筛选器框中键入 QS

    查看 QS 终结点

    QS 终结点应显示有状态 正在启动 Starting。 请稍候,直到状态为 运行 正在运行。

步骤 3:创建一个包含 1000 万人的表

  1. 单击边栏中的创建图标“创建”,然后选择“查询” 。

  2. 在左侧的下拉框中,选择“QS 终结点”终结点。

  3. 将以下内容粘贴到查询编辑器中:

     CREATE TABLE default.people10m OPTIONS (PATH 'dbfs:/databricks-datasets/learning-spark-v2/people/people-10m.delta')
    

    该语句使用存储在 Databricks 数据集中的 Delta Lake 文件创建 Delta 表。

  4. 按 Ctrl/Cmd + Enter 或单击“执行”按钮 。 此查询将返回 No data was returned.

  5. 若要刷新架构,请单击架构浏览器底部的 刷新架构 按钮。

  6. 在数据库右侧的文本框中键入 peo。 架构浏览器将显示新表。

    架构浏览器

步骤 4:配置 default.people10m 表访问权限

使你在步骤 1 中创建的用户可以访问在步骤 3 中创建的 default.people10m 表。

可以使用数据资源管理器查询编辑器来配置访问权限。

数据资源管理器

  1. 单击边栏中的数据图标“数据”。

  2. 在右上方的下拉列表中,选择“QS 终结点”。 default 数据库已选中。 将显示数据库注释和所有者。

  3. default 数据库后面的文本框中键入 peo。 数据资源管理器将显示 people10m 表。

    选择“QS 终结点”

  4. 单击“权限”选项卡。

  5. 单击“授予”按钮。

    默认 db 权限授予

  6. 输入 user@example.com

  7. 选中“USAGE”复选框。

  8. 单击“确定”。

  9. 单击 people10m 表。

  10. 单击“权限”选项卡。

  11. 单击“授予”按钮。

    人员表权限授予

  12. 输入 user@example.com

  13. 单击“SELECT”和“READ_METADATA”复选框 。

  14. 单击“确定”。

查询编辑器

  1. 单击边栏中的创建图标“创建”,然后选择“查询” 。

  2. 在左侧的下拉框中,选择“QS 终结点”终结点。

  3. 逐一进入以下查询:

    GRANT USAGE ON DATABASE default TO `user@example.com`;
    
    GRANT SELECT, READ_METADATA ON TABLE default.people10m TO `user@example.com`;
    
    SHOW GRANT `user@example.com` ON TABLE default.people10m;
    

    每次查询后,按 Ctrl/Cmd + Enter 或单击“执行”按钮 。 最后一次查询后,应会显示:

    +------------------+---------------+------------+-----------------------+
    | Principal        | ActionType    | ObjectType | ObjectKey             |
    +------------------+---------------+------------+-----------------------+
    | user@example.com | READ_METADATA | TABLE      | `default`.`people10m` |
    +------------------+---------------+------------+-----------------------+
    | user@example.com | SELECT        | TABLE      | `default`.`people10m` |
    +------------------+---------------+------------+-----------------------+
    | user@example.com | USAGE         | DATABASE   | default               |
    +------------------+---------------+------------+-----------------------+
    

步骤 5:生成查询

完成用户快速入门

步骤 6:查看查询历史记录

  1. 单击边栏中的历史记录图标“查询历史记录”。

  2. 单击“查询”列中的字符串可显示查询详细信息:

    查询历史记录详细信息

后续步骤

若要了解如何启用对你自己的数据和表的访问,请参阅 Databricks SQL 安全模型和数据访问概述