Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce tutoriel décrit rapidement la création d’une table et l’octroi de privilèges dans Azure Databricks à l’aide du modèle de gouvernance des données Unity Catalog. À compter du 9 novembre 2023, les espaces de travail dans les nouveaux comptes sont automatiquement activés pour Unity Catalog et incluent les autorisations requises pour tous les utilisateurs afin de suivre ce tutoriel.
Si vous ne savez pas si votre espace de travail est activé pour le catalogue Unity, consultez Prise en main du catalogue Unity. Si vous souhaitez vous familiariser avec les objets de données Unity Catalog, consultez Qu’est-ce que le catalogue Unity ?.
Cet article est destiné aux utilisateurs, mais peut également intéresser les administrateurs qui sont nouvellement responsables de la gestion des espaces de travail.
Avant de commencer
Pour effectuer les tâches décrites dans cet article, vous devez avoir :
- Un espace de travail Azure Databricks activé automatiquement pour Unity Catalog.
- Les autorisations d’attachement à une ressource de calcul. Consultez la vue d’ensemble du calcul classique.
Étape 1 : Créer votre première table
Unity Catalog comprend un espace de noms à trois niveaux pour les objets de données : catalog.schema.table. Dans cet exemple, vous allez exécuter un bloc-notes qui crée une table nommée department dans le catalogue et default le schéma de l’espace de travail (base de données).
Remarque
Le catalogue de l’espace de travail est le catalogue par défaut créé avec votre espace de travail, auquel tous les utilisateurs ont accès. Il partage un nom avec votre espace de travail.
Vous pouvez définir l’accès aux tables de manière déclarative à l’aide de SQL ou de l’interface utilisateur de Databricks Explorer :
Dans la barre latérale, cliquez sur +Nouveau>Notebook.
Sélectionnez
SQLcomme langue de notebook.Cliquez sur Se connecter et attacher le bloc-notes à une ressource de calcul.
Ajoutez les commandes suivantes au notebook et exécutez-les (remplacez
<workspace-catalog>par le nom du catalogue de votre espace de travail) :USE CATALOG <workspace-catalog>CREATE TABLE IF NOT EXISTS default.department ( deptcode INT, deptname STRING, location STRING );INSERT INTO default.department VALUES (10, 'FINANCE', 'EDINBURGH'), (20, 'SOFTWARE', 'PADDINGTON');Dans la barre latérale, cliquez sur
Catalogue , puis recherchez le catalogue d’espaces de travail (<workspace-name>) et ledefaultschéma, où vous trouverez votre nouvelledepartmenttable.
Étape 2 : Gérer les autorisations sur votre table
En tant que créateur de table d’origine, vous êtes le propriétaire de la table et vous pouvez accorder à d’autres utilisateurs l’autorisation de lire ou d’écrire dans la table. Vous pouvez même transférer la propriété, mais nous ne le ferons pas ici. Pour plus d’informations sur le modèle de privilèges et d’autorisations du catalogue Unity, consultez Gérer les privilèges dans le catalogue Unity.
Accorder des autorisations à l’aide de l’interface utilisateur
Pour accorder aux utilisateurs des autorisations sur votre table à l’aide de l’interface utilisateur :
- Cliquez sur le nom de la table dans l’Explorateur de catalogues pour ouvrir la page détails du tableau, puis accédez à l’onglet Autorisations .
- Cliquez sur Accorder.
- Dans la boîte de dialogue Accorder :
- Sélectionnez les utilisateurs et les groupes auxquels vous souhaitez accorder l’autorisation.
- Sélectionnez les privilèges que vous souhaitez accorder. Pour cet exemple, affectez le privilège
SELECT(lecture), puis cliquez sur Accorder.
Accorder des autorisations à l’aide d’instructions SQL
Vous pouvez également accorder ces autorisations à l’aide de l’instruction SQL suivante dans un notebook Azure Databricks ou l’éditeur de requête SQL. Dans cet exemple, vous donnez à un groupe appelé data-consumers des autorisations sur votre table :
GRANT SELECT ON default.department TO `data-consumers`;
Étapes suivantes
Pour en savoir plus :