مشاركة عبر

إعداد Delta Sharing لحسابك (للموفرين)

  • مقالة

توضح هذه المقالة كيفية قيام موفري البيانات (المؤسسات التي ترغب في استخدام Delta Sharing لمشاركة البيانات بأمان) بتنفيذ الإعداد الأولي لمشاركة دلتا على Azure Databricks.

إشعار

إذا كنت مستلم بيانات (مؤسسة تتلقى البيانات التي تتم مشاركتها باستخدام مشاركة دلتا)، فشاهد بدلا من ذلك قراءة البيانات المشتركة باستخدام Databricks-to-Databricks Delta Sharing (للمستلمين) .

هام

يجب أن يكون لدى الموفر الذي يريد استخدام خادم Delta Sharing المضمن في Azure Databricks مساحة عمل واحدة على الأقل تم تمكينها ل Unity Catalog. لا تحتاج إلى ترحيل كافة مساحات العمل الخاصة بك إلى كتالوج Unity. يمكنك إنشاء مساحة عمل واحدة ممكنة لكتالوج Unity لإدارة المشاركة. في بعض الحسابات، يتم تمكين مساحات عمل جديدة ل Unity Catalog تلقائيا. راجع التمكين التلقائي للكتالوج Unity.

إذا لم يكن إنشاء مساحة عمل جديدة ممكنة لكتالوج Unity خيارا، يمكنك استخدام مشروع Delta Sharing مفتوح المصدر لنشر خادم Delta Sharing الخاص بك واستخدامه لمشاركة جداول Delta من أي نظام أساسي.

يتضمن إعداد الموفر الأولي الخطوات التالية:

  1. تمكين Delta Sharing على مخزن بيانات تعريف كتالوج Unity.
  2. (اختياري) تثبيت CLI كتالوج Unity.
  3. تكوين عمليات تدقيق نشاط Delta Sharing.

المتطلبات

كموفر بيانات يقوم بإعداد حساب Azure Databricks الخاص بك ليتمكن من مشاركة البيانات، يجب أن يكون لديك:

تمكين مشاركة دلتا على مخزن بيانات التعريف

اتبع هذه الخطوات لكل مخزن بيانات تعريف كتالوج Unity الذي يدير البيانات التي تخطط لمشاركتها باستخدام Delta Sharing.

إشعار

لا تحتاج إلى تمكين Delta Sharing على metastore الخاص بك إذا كنت تنوي استخدام Delta Sharing فقط لمشاركة البيانات مع المستخدمين على مخازن تعريف كتالوج Unity الأخرى في حسابك. يتم تمكين مشاركة Metastore إلى metastore داخل حساب Azure Databricks واحد بشكل افتراضي.

  1. بصفتك مسؤول حساب Azure Databricks، سجل الدخول إلى وحدة تحكم الحساب.

  2. في الشريط الجانبي، انقر فوق أيقونة الكتالوج كتالوج.

  3. انقر فوق اسم metastore لفتح تفاصيله.

  4. انقر فوق خانة الاختيار بجوار تمكين مشاركة دلتا للسماح لمستخدم Databricks بمشاركة البيانات خارج مؤسسته.

  5. تكوين مدة بقاء الرمز المميز للمستلم.

    يعين هذا التكوين الفترة الزمنية التي تنتهي بعدها صلاحية جميع الرموز المميزة للمستلم ويجب إعادة إنشائها. يتم استخدام رموز المستلم المميزة فقط في بروتوكول المشاركة المفتوح. توصي Databricks بتكوين عمر رمز مميز افتراضي بدلا من السماح للرمز المميزة بالعيش إلى أجل غير مسمى.

    إشعار

    لا يتم تحديث مدة بقاء الرمز المميز للمستلمين الحاليين تلقائيا عند تغيير عمر الرمز المميز للمستلم الافتراضي لمخزن بيانات التعريف. لتطبيق عمر رمز مميز جديد على مستلم معين، يجب تدوير الرمز المميز. راجع إدارة الرموز المميزة للمستلم (مشاركة مفتوحة).

    لتعيين مدة بقاء الرمز المميز للمستلم الافتراضي:

    1. تأكد من تمكين تعيين انتهاء الصلاحية (هذا هو الافتراضي).

      إذا قمت بإلغاء تحديد خانة الاختيار هذه، فلن تنتهي صلاحية الرموز المميزة أبدا. توصي Databricks بتكوين الرموز المميزة لتنتهي صلاحيتها.

    2. أدخل عددا من الثوان أو الدقائق أو الساعات أو الأيام، وحدد وحدة القياس.

    3. انقر فوق تمكين.

    لمزيد من المعلومات، راجع اعتبارات الأمان للرمز المميزة.

  6. أدخل اسما اختياريا لمؤسستك يمكن للمستلم استخدامه لتحديد من يشاركه معهم.

  7. انقر فوق تمكين.

(اختياري) تثبيت CLI كتالوج Unity

لإدارة المشاركات والمستلمين، يمكنك استخدام مستكشف الكتالوج أو أوامر SQL أو CLI كتالوج Unity. يعمل CLI في بيئتك المحلية ولا يتطلب موارد حساب Azure Databricks.

لتثبيت CLI، راجع ما هو Databricks CLI؟.

تمكين تسجيل التدقيق

بصفتك مسؤول حساب Azure Databricks، يجب تمكين تسجيل التدقيق لالتقاط أحداث Delta Sharing، مثل:

  • عندما يقوم شخص ما بإنشاء مشاركة أو مستلم أو تعديله أو تحديثه أو حذفه
  • عندما يصل المستلم إلى ارتباط تنشيط وينزل بيانات الاعتماد (فتح المشاركة فقط)
  • عندما يصل المستلم إلى البيانات
  • عند تدوير بيانات اعتماد المستلم أو انتهاء صلاحيتها (المشاركة المفتوحة فقط)

يتم تسجيل نشاط Delta Sharing على مستوى الحساب.

لتمكين تسجيل التدقيق، اتبع الإرشادات الموجودة في مرجع سجل التشخيص.

هام

يتم تسجيل نشاط Delta Sharing على مستوى الحساب. عند تكوين تسليم السجل، لا تدخل قيمة ل workspace_ids_filter.

للحصول على معلومات مفصلة حول كيفية تسجيل أحداث Delta Sharing، راجع تدقيق ومراقبة مشاركة البيانات.

منح الإذن لإنشاء المشاركات والمستلمين وإدارتهم

يتمتع مسؤولو Metastore بالحق في إنشاء وإدارة المشاركات والمستلمين، بما في ذلك منح المشاركات للمستلمين. يمكن تفويض العديد من مهام الموفر من قبل مسؤول metastore باستخدام الامتيازات التالية:

إشعار

إذا تم تمكين مساحة العمل لكتالوج Unity تلقائيا، فقد لا يكون لديك مسؤول metastore. ومع ذلك، يتمتع مسؤولو مساحة العمل في مساحات العمل هذه بامتيازات CREATE SHARE و CREATE RECIPIENT على metastore بشكل افتراضي. لمزيد من المعلومات، راجع التمكين التلقائي لامتيازات مسؤول Unity Catalog و Workspace عند تمكين مساحات العمل ل Unity Catalog تلقائيا.

  • CREATE SHARE على metastore يمنح القدرة على إنشاء مشاركات.
  • CREATE RECIPIENT على metastore يمنح القدرة على إنشاء المستلمين.
  • USE RECIPIENT على منح القدرة على سرد وعرض التفاصيل لجميع المستلمين في metastore.
  • USE SHARE على metastore يمنح القدرة على سرد وعرض التفاصيل لجميع المشاركات في metastore.
  • USE RECIPIENT، USE SHARE, ومنح SET SHARE PERMISSION المستخدم مجتمعة القدرة على منح حق الوصول للمشاركة للمستلمين.
  • USE SHARE ويعطي SET SHARE PERMISSION المستخدم مجتمعة القدرة على نقل ملكية أي مشاركة.
  • يمكن لمالكي المشاركة والمستلمين تحديث هذه الكائنات ومنح المشاركات للمستلمين. يتم منح منشئي الكائنات ملكية افتراضيا، ولكن يمكن نقل الملكية.
  • يمكن لمالكي المشاركة إضافة جداول ووحدات تخزين إلى المشاركات، طالما أن لديهم SELECT حق الوصول إلى الجداول والوصول READ VOLUME إلى وحدات التخزين.

للحصول على التفاصيل، راجع امتيازات كتالوج Unity والكائنات القابلة للتأمين والأذونات المدرجة لكل مهمة موضحة في دليل Delta Sharing.