Databricks コレクターの実行を準備する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • Databricks メタデータ コレクターを実行する前に、認証とアクセス許可の構成タスクを完了します。

    始める前に

    必要なロール:admin

    手順

    1. Databricks 認証情報を生成します。

      詳細な手順については、「認証情報の生成」を参照してください。

    2. 権限を設定します。

      詳細な手順については、「権限の構成」を参照してください。

    認証情報の生成

    個人用アクセス トークンまたはサービス プリンシパル シークレットを生成して、Databricks 接続を認証します。

    始める前に

    必要なロール:account admin

    重要:
    サービスプリンシパルを作成および管理するには、Databricks のアカウント管理者である必要があります。

    このタスクについて

    これらの認証情報を構成して、Databricks コレクターの認証を有効にします。個人用アクセストークン (PAT) または OAuth サービスプリンシパルのいずれかを使用できます。

    手順

    認証方法に基づいて必要な認証情報を生成します。

    • 個人用アクセストークン (PAT) を生成するには:

      1. Databricks ワークスペースで、トップ バーでユーザー名を選択し、 [設定] を選択します。
      2. [ 開発者] を選択します。
      3. [ アクセストークン] の横にある [管理] を選択します。
      4. [ 新しいトークンを生成] を選択します。
      5. トークンを識別するコメントを入力します。
      6. 必要に応じて、[ ライフタイム (日数)] の設定を変更します。
        注:
        最大有効期間が 730 日のトークンを作成するには、[有効期間] フィールドを空のままにします。
      7. [生成] を選択します。
      8. 表示されたトークンをコピーし、[ 完了] を選択します。将来使用できるように、このトークンを安全に保存してください。
      9. または、 トークン API を使用して PAT を生成します。

    • サービスプリンシパルシークレットを生成するには:

      1. Databricks ワークスペースで、トップ バーでユーザー名を選択し、 [設定] を選択します。
      2. [ ID とアクセス (ID and access)] タブに移動します。
      3. [ サービスプリンシパル] の横にある [管理] を選択します。
      4. [ サービスプリンシパルの追加] を選択します。
      5. [ 新規追加] を選択し、サービスプリンシパルの名前を入力して、[ 追加] を選択します。
      6. 新しく作成されたサービスプリンシパルを選択し、[ シークレット] タブに移動します。
      7. [ シークレットの生成] を選択します。
      8. シークレットの有効期間を入力し、[ 生成] を選択します。
      9. ダイアログボックスから [クライアント ID][クライアントシークレット ] をコピーします。

    権限の構成

    Unity カタログ、ジョブ、システム テーブルに必要なアクセス許可を付与します。

    始める前に

    必要なロール:admin

    このタスクについて

    Unity Catalog では、データは既定で安全です。コレクターを実行しているユーザーに、リソースを収集する権限を付与します。Unity Catalog のセキュリティ保護されたオブジェクトは階層的であり、特権は下向きに継承されます。

    手順

    1. Unity カタログのアクセス許可を付与します。
      ユーザーがデータにアクセスするには、カタログに対する USE CATALOGUSE SCHEMA、および SELECT 権限が必要です。
      注:
      [カタログの使用] および [参照] 権限を持つユーザーは、データにアクセスできますが、列の統計情報、システム関数、または特定の追加のテーブルメタデータを取得することはできません。これらのアクセス許可の詳細については、 Databricks のドキュメント を参照してください。
      1. アクセス権を付与するカタログを選択します。
      2. [ 権限] タブを選択し、[ 権限許可] を選択します。
      3. ユーザーと適切な権限を選択し、[ 権限許可] を選択します。
    2. コンピューティングリソースのアクセス許可を付与します。
      ユーザーは、既存のクラスターまたは SQL ウェアハウスに対する [使用可能 ] アクセス許可を持っているか、独自のコンピューティング リソースを作成できる必要があります。
      1. リソースの [ その他のオプション ] アイコンを選択し、[ アクセス許可] を選択します。
      2. ユーザーを追加し、[ 使用可能 ] 権限を選択します。
    3. ジョブに対する権限を付与します。
      ジョブを収集するには、コレクタを実行しているユーザーに、ターゲットジョブに対する 表示可能 権限が必要です。ジョブのアクセス許可の設定の詳細については、 Databricks のドキュメントを参照してください。
    4. システムテーブルからのリネージ収集を有効にします。
      Databricks 管理者と協力して、 system.access スキーマを有効にします。
      1. API に PUT 要求を行い、スキーマを有効にします。 
        curl -X PUT -H "Authorization: Bearer <PAT_Token>" https://<databricks-host>/api/2.1/unity-catalog/metastores/<metastore_id>/systemschemas/access

        metastore_idを見つけるには、次に移動します カタログ > 設定 をクリックし、[メタストア情報] セクションを表示します。

      2. コレクターを実行しているユーザーに次の権限を付与します。
        • system.accessスキーマを使用
        • system.access.table_lineage選択
        • system.access.column_lineage時に選択

        SQL コマンドの例:

        GRANT USE SCHEMA ON SCHEMA system.access to `<userid>`;
           GRANT SELECT on TABLE system.access.table_lineage to `<userid>`;
           GRANT SELECT on TABLE system.access.column_lineage to `<userid>`;