教程:統一目錄metastore為磚SQL管理任務

本教程指南磚metastore管理員通過所有必要的步驟來配置目錄,與聯合目錄數據庫和表。您使用數據瀏覽界麵完成所有步驟。

統一目錄metastore管理員,您可以配置訪問所有可獲得的對象與metastore統一目錄相關聯。磚帳戶管理員可以分配在賬戶控製台metastore admin角色。雖然許多metastore管理員也可以磚帳戶管理員或磚工作區管理員,這些角色的默認權限有所不同。

本文演示了以下幾點:

  1. 使用數據探險家發現數據對象

  2. 在統一目錄創建一個目錄

  3. 在統一目錄中創建一個數據庫

  4. 上傳一個CSV統一目錄中創建一個表

  5. 管理權限目錄、數據庫和表

需求

為了成功地完成這個演示,你將需要:

  • 磚工作區與統一的目錄啟用

  • 管理權限metastore磚賬戶中定義控製台

  • 進入工作區磚SQL與metastore有關

  • 中定義的一個或多個用戶或組統一目錄

Metastore管理員權限使您Metastore處理所有數據對象。工作通過本教程與另一個磚SQL用戶沒有metastore管理員權限,您可以查看如何改變資助立即更新訪問各種不同資產的行動。

步驟1:導航到數據瀏覽器UI和審查數據對象

您可以使用數據瀏覽視圖目錄、數據庫、表和視圖。統一目錄有兩個層次的嵌套:目錄包含數據庫和數據庫包含表和視圖。您可以使用數據瀏覽器點擊這些數據對象看到對象包含的名稱,預覽的數據,探討元數據和訪問授權。

  1. 在側邊欄中使用角色切換選擇SQL的角色。

  2. 點擊數據圖標數據在側邊欄。

  3. 在工作區中查看當前定義目錄。請注意,hive_metastore樣品是特別的目錄。

  4. 點擊一個目錄的名稱查看目錄中的所有數據庫。

  5. 單擊權限選項卡,查看當前目錄的所有者和贈款。

  6. 單擊數據庫的名稱查看數據庫中的所有表。

  7. 單擊一個表的名稱查看表中字段。

  8. 單擊樣本數據選項卡,查看表中的數據的預覽。

步驟2:創建一個新的目錄metastore

您可以使用數據瀏覽器UI添加目錄。使用SQL,明白了創建目錄

  1. 數據瀏覽的右邊包含鏈接到所有資產的當前查看的數據對象的層次結構模式:目錄>catalog_name>database_name>。點擊目錄回到metastore層次結構的頂層。

  2. 點擊創建目錄在屏幕的右上角。

  3. 輸入一個獨特的目錄名稱。

  4. 進入一個可選的評論。

  5. 點擊創建

新創建的目錄包含兩個模式(數據庫):默認的information_schema。在這個係統表的更多信息,見信息模式

步驟3:在目錄中創建一個新的模式

您可以使用數據瀏覽器UI添加數據庫。使用SQL,明白了創建模式

  1. 從列表中點擊目錄的名稱在屏幕的左邊。

  2. 點擊創建數據庫在屏幕的右上角。

  3. 輸入一個唯一的數據庫名稱。

  4. 進入一個可選的評論。

  5. 點擊創建

步驟4:創建一個表從一個CSV

磚提供了一個界麵,允許您上傳一個CSV文件到一個統一的目錄表。您可以使用任何CSV 100字節。SQL倉庫必須積極為了使用UI。更多細節,請參閱加載數據使用UI添加數據

如果你喜歡使用SQL創建一個表,看看創建表跳過這一步。

  1. 點擊添加>添加數據,然後單擊創建或修改一個表

  2. 添加一個CSV文件從你的電腦通過瀏覽互動盒子裏或刪除文件。

    • 可能需要幾秒鍾的文件上傳。

  3. 使用第一個下拉菜單選擇您在步驟2中創建目錄。

  4. 使用第二個下拉菜單選擇您在步驟3中創建的數據庫。

  5. 您可以提供一個自定義表的名稱。

  6. 如果表有一個標題行,確保第一行包含了標題檢查框。否則,請取消選中此框。

  7. 可選地,提供自定義每一列的名稱。

  8. 如果數據從您的文件不是正確預覽,點擊先進的屬性和調整可用的設置。

  9. 點擊創建

第五步:授予權限目錄、數據庫和表

磚所需的最小權限設置SQL來完成他們的任務的最終用戶根據期望的結果不同。您可以將權限分配給個人用戶或組。通過本教程與另一個工作磚SQL的用戶,您可以查看如何改變資助立即更新訪問各種不同資產的行動。

步驟5:格蘭特使用目錄權限目錄

用戶想要執行操作在一個目錄必須有使用目錄權限。

  1. 點擊數據圖標數據在側邊欄返回瀏覽器的數據。

  2. 單擊您在步驟2中創建目錄的名稱。

  3. 單擊權限選項卡,查看目錄的贈款。

  4. 點擊格蘭特

  5. 使用下拉菜單選擇你想要添加的用戶或組。

  6. 點擊旁邊的框使用目錄特權。

  7. 點擊格蘭特

步驟5 b:格蘭特使用模式數據庫的權限

使用模式是最小特權用戶需要查看數據庫。這允許用戶與表或視圖中包含數據庫。用戶必須有創建權限定義新表或視圖的查詢或ui。

  1. 點擊步驟3中創建的數據庫的名稱。

  2. 單擊權限選項卡,查看數據庫的贈款。

  3. 點擊格蘭特

  4. 使用下拉菜單選擇你想要添加的用戶或組。

  5. 點擊旁邊的框使用模式特權。

  6. 點擊格蘭特

步驟5 c:格蘭特選擇權限表

用戶隻能看到表和視圖權限。選擇是所需的最小權限和查詢一個表或視圖。用戶提供修改特權可以添加、刪除和修改數據,也可以完全刪除表。

  1. 單擊您在步驟4中創建的表的名稱。

  2. 單擊權限選項卡,查看表的贈款。

  3. 點擊格蘭特

  4. 使用下拉菜單選擇你想要添加的用戶或組。

  5. 點擊旁邊的框選擇特權。

  6. 點擊格蘭特

下一個步驟

對生產數據的安全訪問應該遵循最小特權原則。在本教程中,您將配置一個目錄,數據庫和表的最終用戶公開查詢生產數據,但否認他們意外破壞或刪除數據的能力。大多數終端用戶應該這個配置對於大多數數據訪問,因為大多數查詢是隻讀查詢。

用戶可能還需要訪問導數數據集保存到數據庫中。磚建議為導數數據集創建一個單獨的數據庫隔離這些表從生產表。為了驗證這一點,創建一個新的數據庫,並授予創建創建視圖相同的用戶權限。用戶現在可以保存查詢的結果在桌子上您在步驟4中創建一個新創建的表或視圖。

如果用戶組需要一起工作表,格蘭特修改具體權限表。

磚建議管理權限授予組而不是個人用戶。