次の方法で共有

SQL ウェアハウスの管理者設定

この記事では、ワークスペース管理者が使用できる SQL ウェアハウスの設定とアクセス制御について説明します。

Databricks では、SQL ウェアハウスのすべてのワークスペース レベル構成について、既定の設定を維持することをお勧めします。 これらの設定は、ワークスペース管理者がすべての SQL ウェアハウスの作成と構成を担当し、データ ガバナンスに Unity Catalog を使用することを前提としています。

ワークスペース管理者は、Azure Databricks ワークスペースに対して次の設定を構成できます。

  • SQL ウェアハウスへのすべてのアクセスを取り消す。
  • SQL ウェアハウスを作成する権限を付与する。
  • SQL ウェアハウスのコンピューティング環境を制御する既定のパラメーターを構成する。
  • SQL ウェアハウスのデータ アクセス ポリシーを構成する。
  • 既定の倉庫を設定します。

既定では、すべてのユーザーが Databricks SQL にアクセスできます。 Databricks SQL にユーザーをオンボードするには、次のアクションを実行します。

  1. SQL ウェアハウスをデプロイします。 SQL ウェアハウスの作成を参照してください。
  2. SQL ウェアハウスへのアクセス権をユーザーに付与します。 「SQL ウェアハウスを管理する」を参照してください。
  3. Unity カタログを使用してデータへのアクセスを許可します。 データ アクセスの構成を参照してください。

既定では、新しいワークスペースでは、サポートされているリージョンでサーバーレス SQL ウェアハウスが有効になっています。 サーバーレス SQL ウェアハウスのセットアップを参照してください。

SQL ウェアハウスへのアクセス権を取り消す

Databricks SQL access エンタイトルメントの割り当てを解除することで、ユーザー、サービス プリンシパル、またはグループの SQL ウェアハウスへのアクセス権を取り消すことができます。 「エンタイトルメントを管理する」を参照してください。

SQL ウェアハウスの作成特権を付与する

Allow unrestricted cluster creation エンタイトルメントを割り当てることで、SQL ウェアハウスの作成特権をユーザー、サービス プリンシパル、またはグループに付与できます。 「エンタイトルメントを管理する」を参照してください。

Allow unrestricted cluster creationエンタイトルメントは、クラシック コンピューティング リソース (汎用クラスターとジョブ クラスター) と SQL ウェアハウスの両方を作成するためのアクセス許可を付与します。 SQL ウェアハウスを作成するための個別の権利はありません。

SQL パラメーターを構成する

SQL パラメーターを使用してすべてのウェアハウスを構成するには、次のようにします。

  1. ワークスペースの上部バーでユーザー名をクリックし、ドロップダウン メニューから [設定] を選択します。

  2. 画面の左側で、[設定] 見出しの [コンピューティング] をクリックします。

  3. SQL ウェアハウスとサーバーレス コンピューティングの横にある [管理] をクリックします。

  4. [SQL Configuration Parameters] (SQL 構成パラメーター) テキスト ボックスで、1 行に 1 つのキーと値のペアを指定します。 スペースを使用して、パラメーターの名前をその値から切り離します。 たとえば、ANSI_MODE を有効にするには、次のようにします。

    ANSI_MODE が true に設定されているすべての SQL ウェアハウスのスクリーンショット

  5. [保存] をクリックします。

重要

SQL 構成パラメーターを変更すると、実行中のすべての SQL ウェアハウスが自動的に再起動されます。

使用可能な SQL 構成パラメーターの一般的な概要については、「構成パラメーター」を参照してください。

REST API を使用してすべての SQL ウェアハウスを構成するには、SQL Warehouses API に関するページを参照してください。

SQL ウェアハウスのデータ アクセス ポリシーを構成する

Databricks では、Unity Catalog を使用してデータ アクセス ポリシーを管理することをお勧めします。

一部のデータ ソースには、追加の特権が必要な場合があります。 データ アクセスの構成を参照してください。

Unity Catalog 以外のデータ アクセス ポリシーを構成する場合は、レガシ テーブル ACL も適用されます。 「クラスターで Hive メタストア テーブルのアクセス制御を有効にする (レガシ)」を参照してください。

ワークスペースの既定の SQL ウェアハウスを設定する

既定のウェアハウスを設定すると、SQL ワークロードを適切なサイズのコンピューティング リソースに合わせて調整できます。 ワークスペース内の既定の SQL ウェアハウスは、SQL エディター、AI/BI ダッシュボード、Genie、アラート、カタログ エクスプローラーなど、ほとんどの SQL 作成サーフェイスで自動的に選択されます。

個々のユーザーは、クエリを実行する前に別のウェアハウスを選択することで、この設定をオーバーライドできます。 また、セッション全体に適用する独自のユーザー レベルの既定のウェアハウスを定義することもできます。

ワークスペースの既定のウェアハウスを設定するには:

  1. ワークスペースの上部バーでユーザー名をクリックし、ドロップダウン メニューから [設定] を選択します。
  2. [ 設定] で [ コンピューティング] をクリックします。
  3. [既定の倉庫] の横にあるドロップダウン メニューを使用して、新しい既定値を選択します。 現在の動作を維持するには、設定を [最後] のままにします。

ワークスペース管理者は 、SQL Warehouses API を使用して、任意のユーザーの既定のウェアハウス設定を表示および変更できます。 「 既定の倉庫のオーバーライドを一覧表示する」を参照してください。

これらの設定は、Terraform を使用して管理することもできます。 データ ソース databricks_warehouses_default_warehouse_override を参照してください。

SQL ウェアハウスの所有権を譲渡する

SQL ウェアハウスの所有権を譲渡するユーザーには、Allow unrestricted cluster creation エンタイトルメントが必要です。

  1. ワークスペース管理者として、Azure Databricks ワークスペースにログインします。
  2. サイドバーの [SQL Warehouse] (SQL ウェアハウス) をクリックします。
  3. 倉庫の行で、 Kebab メニュー アイコン をクリックします。右端にある kebab メニューをクリックし、[ アクセス許可] を選択します。 SQL ウェアハウスのアクセス許可が表示されます。
  4. 右上にある歯車アイコンをクリックし、[ 新しい所有者の割り当て] をクリックします。
  5. 所有権の割り当て先のユーザーを選びます。 サービス プリンシパルとグループに、SQL ウェアハウスの所有権を割り当てることはできません。
  6. [Confirm]\(確認\) をクリックします。
  • Last updated on