مشاركة عبر

تقييد وصول مستلم Delta Sharing باستخدام قوائم الوصول إلى IP (مشاركة مفتوحة)

  • مقالة

توضح هذه المقالة كيف يمكن لموفري البيانات تعيين قوائم الوصول إلى IP للتحكم في وصول المستلم إلى البيانات المشتركة.

إذا كنت، كموفر بيانات، تستخدم بروتوكول مشاركة دلتا المفتوح، يمكنك تقييد المستلم بمجموعة مقيدة من عناوين IP عند الوصول إلى البيانات التي تشاركها. هذه القائمة مستقلة عن قوائم الوصول إلى IP لمساحة العمل. يتم اعتماد قوائم السماح فقط.

تؤثر قائمة الوصول إلى IP على ما يلي:

  • الوصول إلى واجهة برمجة تطبيقات REST لبروتوكول مشاركة دلتا OSS
  • الوصول إلى عنوان URL لتنشيط مشاركة دلتا
  • تنزيل ملف بيانات اعتماد مشاركة دلتا

يدعم كل مستلم 100 قيمة IP/CIDR كحد أقصى، حيث يتم حساب CIDR واحد كقيمة واحدة. يتم دعم عناوين IPv4 فقط.

تعيين قائمة وصول IP إلى مستلم

يمكنك تعيين قائمة وصول IP إلى مستلم باستخدام مستكشف الكتالوج أو Databricks Unity Catalog CLI.

الأذونات المطلوبة: إذا كنت تقوم بتعيين قائمة وصول IP عند إنشاء مستلم، يجب أن تكون مسؤول metastore أو مستخدما يتمتع بالامتياز CREATE_RECIPIENT . إذا كنت تقوم بتعيين قائمة وصول IP إلى مستلم موجود، يجب أن تكون مالك كائن المستلم.

مستكشف الكتالوج

  1. في مساحة عمل Azure Databricks، انقر فوق أيقونة الكتالوج كتالوج.

  2. في أعلى جزء Catalog، انقر فوق أيقونةأيقونة الترس الترس وحدد Delta Sharing.

    بدلا من ذلك، من صفحة الوصول السريع، انقر فوق الزر مشاركة > دلتا.

  3. على علامة التبويب مشترك بي ، انقر فوق المستلمون وحدد المستلم.

  4. في علامة التبويب قائمة الوصول إلى IP، انقر فوق إضافة عنوان IP/CIDRs لكل عنوان IP (بتنسيق عنوان IP واحد، مثل 8.8.8.8) أو نطاق عناوين IP (بتنسيق CIDR، مثل 8.8.8.4/10).

CLI

لإضافة قائمة وصول IP عند إنشاء مستلم جديد، قم بتشغيل الأمر التالي باستخدام Databricks CLI، واستبدال <recipient-name> وقيم عنوان IP.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

لإضافة قائمة وصول IP إلى مستلم موجود، قم بتشغيل الأمر التالي، واستبدال <recipient-name> وقيم عنوان IP.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

إزالة قائمة الوصول إلى IP

يمكنك إزالة قائمة الوصول إلى IP الخاصة بالمستلم باستخدام مستكشف الكتالوج أو Databricks Unity Catalog CLI. إذا قمت بإزالة جميع عناوين IP من القائمة، يمكن للمستلم الوصول إلى البيانات المشتركة من أي مكان.

الأذونات المطلوبة: مالك كائن المستلم.

مستكشف الكتالوج

  1. في مساحة عمل Azure Databricks، انقر فوق أيقونة الكتالوج كتالوج.

  2. في أعلى جزء Catalog، انقر فوق أيقونةأيقونة الترس الترس وحدد Delta Sharing.

    بدلا من ذلك، من صفحة الوصول السريع، انقر فوق الزر مشاركة > دلتا.

  3. على علامة التبويب مشترك بي ، انقر فوق المستلمون وحدد المستلم.

  4. في علامة التبويب قائمة الوصول إلى IP، انقر فوق أيقونة سلة المهملات بجوار عنوان IP الذي تريد حذفه.

CLI

استخدم Databricks CLI لتمرير قائمة وصول IP فارغة:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

عرض قائمة الوصول إلى IP الخاصة بالمستلم

يمكنك عرض قائمة الوصول إلى IP الخاصة بالمستلم باستخدام مستكشف الكتالوج أو Databricks Unity Catalog CLI أو DESCRIBE RECIPIENT أمر SQL في دفتر ملاحظات أو استعلام Databricks SQL.

الأذونات المطلوبة: مسؤول Metastore أو المستخدم الذي لديه الامتياز USE RECIPIENT أو مالك كائن المستلم.

مستكشف الكتالوج

  1. في مساحة عمل Azure Databricks، انقر فوق أيقونة الكتالوج كتالوج.

  2. في أعلى جزء Catalog، انقر فوق أيقونةأيقونة الترس الترس وحدد Delta Sharing.

    بدلا من ذلك، من صفحة الوصول السريع، انقر فوق الزر مشاركة > دلتا.

  3. على علامة التبويب مشترك بي ، انقر فوق المستلمون وحدد المستلم.

  4. عرض عناوين IP المسموح بها في علامة التبويب قائمة الوصول إلى IP.

CLI

قم بتشغيل الأمر التالي باستخدام Databricks CLI.

databricks recipients get <recipient-name>

SQL

قم بتشغيل الأمر التالي في دفتر ملاحظات أو محرر استعلام Databricks SQL.

DESCRIBE RECIPIENT <recipient-name>;

تسجيل التدقيق لقوائم الوصول إلى Delta Sharing IP

تشغل العمليات التالية سجلات التدقيق المتعلقة بقوائم الوصول إلى IP:

  • عمليات إدارة المستلمين: إنشاء وتحديث
  • رفض الوصول إلى أي من استدعاءات واجهة برمجة تطبيقات REST لبروتوكول مشاركة دلتا OSS
  • رفض الوصول إلى عنوان URL لتنشيط مشاركة دلتا (المشاركة المفتوحة فقط)
  • رفض الوصول إلى تنزيل ملف بيانات اعتماد Delta Sharing (فتح المشاركة فقط)

لمعرفة المزيد حول كيفية تمكين سجلات التدقيق وقراءتها لمشاركة دلتا، راجع تدقيق ومراقبة مشاركة البيانات.