Выносить во внешний файл использование пулов Spark в Azure Synapse Analytics
Вы можете разрешить другим пользователям использовать соединитель Azure Synapse Apache Spark c Synapse SQL в рабочей области Azure Synapse.
Во-первых, необходимо быть владельцем хранилища данных BLOB-объектов для учетной записи хранения Azure Data Lake 2-го поколения, подключенной к рабочей области. Причина, по которой учетная запись пользователя должна быть членом этой роли, заключается в том, что она дает возможность изменять отсутствующие разрешения для других пользователей. Кроме того, пользователь должен иметь доступ к рабочей области Azure Synapse. Наконец, чтобы разрешить другим пользователям использовать соединитель, крайне важно, чтобы у этого пользователя были разрешения на запуск записных книжек.
Ниже приведены параметры для установки правильных разрешений путем настройки списков управления доступом в структуре папок, как показано ниже.
| Папка | / | синапс | рабочие области | <имя рабочей области> | спаркпулс | <sparkpoolname> | sparkpoolinstances |
|---|---|---|---|---|---|---|---|
| Права доступа | --X | --X | --X | --X | --X | --X | -WX |
| Разрешения по умолчанию | --- | --- | --- | --- | --- | --- | --- |
Вы можете настроить списки управления доступом для всех папок synapse и всех их вложенных папок с помощью портала Azure. Если вы хотите настроить списки управления доступом из корневой папки "/", следует выполнить дополнительные инструкции:
- Подключитесь к учетной записи хранения, подключенной к рабочей области Azure Synapse. Для этого вы можете использовать Обозреватель службы хранилища Azure.
- Выберите учетную запись и укажите URL-адрес Azure Data Lake Storage Gen 2-го поколения и файловую систему по умолчанию для рабочей области Azure Synapse.
- Когда учетная запись хранения появится в списке, щелкните ее правой кнопкой мыши и выберите пункт "Управление доступом".
- Добавьте пользователя в корневую папку "/", укажите разрешение уровня "Выполнение" и нажмите кнопку на кнопку OK.