Megosztás a következőn keresztül:

Adatátvevők létrehozása és kezelése a Delta-megosztáshoz

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre és kezelhet címzetteket a Delta-megosztáshoz.

A címzett az a névvel ellátott objektum, amely egy olyan felhasználó vagy felhasználói csoport identitását jelöli a valós világban, aki megosztott adatokat használ fel. A címzettek létrehozásának módja attól függően különbözik, hogy a címzett rendelkezik-e hozzáféréssel a Unity Cataloghoz engedélyezett Databricks-munkaterülethez:

  • A Unity Cataloghoz engedélyezett Databricks-munkaterülethez hozzáféréssel rendelkező címzettek számára létrehozhat egy olyan címzett objektumot, amely teljes egészében a Databricks által felügyelt biztonságos kapcsolatot biztosítja. Ezt a megosztási módot Databricks-to-Databricks megosztásnak nevezzük.
  • A Unity Cataloghoz engedélyezett Databricks-munkaterülethez hozzáféréssel nem rendelkező címzettek számára nyílt megosztást kell használnia, biztonságos kapcsolattal, amelyet jogkivonatalapú hitelesítéssel kezelhet.

A két megosztási módról és annak kiválasztásáról további információt a Megosztás megnyitása a Databricks-to-Databricks megosztással szemben című témakörben talál.

Követelmények

Címzett létrehozása:

  • Metaadattár-rendszergazdának kell lennie, vagy rendelkeznie kell a CREATE_RECIPIENT Unity Catalog metaadattárának jogosultságával, ahol a megosztani kívánt adatok regisztrálva vannak.
  • A címzettet egy Olyan Azure Databricks-munkaterület használatával kell létrehoznia, amelyhez a Unity Catalog metaadattár van csatolva.
  • Ha Databricks-jegyzetfüzetet használ a recipiens létrehozásához, a fürtnek a Databricks Runtime 11.3 LTS vagy újabb verzióját kell használnia, és vagy megosztott, vagy egyfelhasználós fürtelérési módot kell alkalmaznia.

Más címzettkezelési műveletek (például megtekintés, törlés, frissítés és hozzáférés biztosítása a megosztáshoz) esetén tekintse meg a cikk műveletspecifikus szakaszaiban felsorolt engedélykövetelményeket.

Címzett objektum létrehozása a Databrickshez hozzáféréssel rendelkező felhasználók számára (Databricks-to-Databricks-megosztás)

Ha az adatátvevő hozzáféréssel rendelkezik a Unity Cataloghoz engedélyezett Databricks-munkaterülethez, létrehozhat egy címzett objektumot, amelynek hitelesítési típusa DATABRICKSa következő:

A hitelesítési típussal DATABRICKS rendelkező címzett objektum egy adott Unity Catalog-metaadattár adatátvevőjét jelöli, amelyet a címzett objektumdefiníciójában a metaadattár felhőjét, régióját és UUID azonosítóját tartalmazó megosztási azonosító sztring azonosít. A címzettel megosztott adatok csak ezen a metaadattáron érhetők el.

1. lépés: A címzett megosztási azonosítójának kérése

Kérje meg a címzett felhasználót, hogy küldje el Önnek a Unity Catalog metaadattár megosztási azonosítóját, amely azon munkaterületekhez van csatolva, ahol a címzett felhasználó vagy felhasználói csoport a megosztott adatokkal dolgozik.

A megosztási azonosító egy sztring, amely a metaadattár felhőjét, régióját és UUID azonosítóját (a metaadattár egyedi azonosítóját) tartalmazza.<cloud>:<region>:<uuid>

Az alábbi képernyőképen például a teljes megosztási azonosító sztringje a következő aws:us-west-2:19a84bee-54bc-43a2-87de-023d0ec16016.

példa CURRENT_METASTORE

A címzett megkeresheti az azonosítót a Catalog Explorer, a Databricks Unity Catalog CLI vagy az alapértelmezett SQL-függvény CURRENT_METASTORE használatával egy Databricks-jegyzetfüzetben vagy Egy Unity-katalógusra képes fürtön futó Databricks SQL-lekérdezésben a használni kívánt munkaterületen.

Katalóguskezelő

A megosztási azonosító lekérése a Catalog Explorerrel:

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Databricks megosztó szervezet nevére a jobb felső sarokban, és válassza a Megosztási azonosító másolása lehetőséget.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben:

SELECT CURRENT_METASTORE();

CLI

Futtassa a következő parancsot a Databricks parancssori felületével. A rendszer a megosztási azonosítót adja vissza .global_metastore_id

databricks metastores summary

Segíthet a címzettnek, ha elküldi a partnerének az ebben a lépésben található információkat, vagy a Databricks-to-Databricks modellben való hozzáférés kérésére irányíthatja őket.

2. lépés: A címzett létrehozása

A Databricks-to-Databricks megosztás címzettjének létrehozásához használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy az CREATE RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

Szükséges engedélyek: Metaadattár-rendszergazda vagy felhasználó a CREATE_RECIPIENT Unity Catalog metaadattárában, ahol a megosztani kívánt adatok regisztrálva vannak.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson az Új címzett gombra.

  4. Adja meg a Címzett nevét és a Megosztás azonosítót.

    Használja a teljes megosztási azonosító sztringet a formátumban <cloud>:<region>:<uuid>. Például: aws:us-west-2:19a84bee-54bc-43a2-87de-023d0ec16016.

  5. (Nem kötelező) Írjon be egy megjegyzést.

  6. Kattintson a Létrehozás gombra.

  7. (Nem kötelező) Egyéni címzetttulajdonságok létrehozása.

    Kattintson a Tulajdonságok > szerkesztése+Tulajdonság hozzáadása elemre. Ezután adjon hozzá egy tulajdonságnevet (kulcs) és egy értéket. További részletekért lásd: Címzett tulajdonságainak kezelése.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
USING ID '<sharing-identifier>'
[COMMENT "<comment>"];

Használja a teljes megosztási azonosító sztringet a formátumban <cloud>:<region>:<uuid>. Például: aws:eu-west-1:g0c979c8-3e68-4cdf-94af-d05c120ed1ef.

Egyéni tulajdonságokat is hozzáadhat a címzetthez. További részletekért lásd: Címzett tulajdonságainak kezelése.

CLI

Futtassa a következő parancsot a Databricks parancssori felületével. Cserélje le a helyőrző értékeket:

  • <recipient-name>: A címzett neve.
  • <sharing-identifier>: A teljes megosztási azonosító sztring a formátumban <cloud>:<region>:<uuid>. Például: aws:eu-west-1:g0c979c8-3e68-4cdf-94af-d05c120ed1ef.
  • <authentication-type>: Ha meg van adva DATABRICKS egy megosztásazonosító-sztring a formátumhoz <cloud>:<region>:<uuid><sharing-identifier>.
databricks recipients create <recipient-name> <authentication-type> --sharing-code <sharing-identifier>

Egyéni tulajdonságokat is hozzáadhat a címzetthez. További részletekért lásd: Címzett tulajdonságainak kezelése.

A címzett a következővel authentication_typeDATABRICKSjön létre: .

Címzett objektum létrehozása az összes többi felhasználó számára (nyílt megosztás)

Ha az Azure Databricks-munkaterületen kívüli felhasználókkal szeretne adatokat megosztani, függetlenül attól, hogy maguk a Databricks-et használják-e, az adatok biztonságos megosztásához használhatja a deltamegosztást. A következőképpen működik:

  1. Adatszolgáltatóként a unitykatalógus metaadattárában hozza létre a címzett objektumot.
  2. A címzett objektum létrehozásakor az Azure Databricks létrehoz egy jogkivonatot, egy hitelesítőadat-fájlt, amely tartalmazza a jogkivonatot, valamint egy aktiválási hivatkozást, amellyel megoszthatja a címzettel. A címzett objektum hitelesítési típusa TOKEN.
  3. A címzett hozzáfér az aktiválási hivatkozáshoz, letölti a hitelesítő fájlt, és a hitelesítő fájl használatával hitelesíti és olvasási hozzáférést kap azokhoz a táblákhoz, amelyhez hozzáférést ad azoknak a megosztásoknak, amelyhez hozzáférést ad.

1. lépés: A címzett létrehozása

Ha egy címzettet szeretne létrehozni a nyílt megosztáshoz, használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy az CREATE RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

Szükséges engedélyek: Metaadattár-rendszergazda vagy felhasználó a CREATE_RECIPIENT Unity Catalog metaadattárában, ahol a megosztani kívánt adatok regisztrálva vannak.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson az Új címzett gombra.

  4. Adja meg a címzett nevét

  5. (Nem kötelező) Írjon be egy megjegyzést.

  6. Kattintson a Létrehozás gombra.

    A megosztási azonosítót nem használja a nyílt megosztás címzettjeihez.

  7. Másolja ki az aktiválási hivatkozást.

    Azt is megteheti, hogy később megkapja az aktiválási hivatkozást. Lásd : 2. lépés: Az aktiválási hivatkozás lekérése.

  8. (Nem kötelező) Egyéni címzetttulajdonságok létrehozása.

    A címzett > elemre. Ezután adjon hozzá egy tulajdonságnevet (kulcs) és egy értéket. További részletekért lásd: Címzett tulajdonságainak kezelése.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
[COMMENT "<comment>"];

Egyéni tulajdonságokat is hozzáadhat a címzetthez. További részletekért lásd: Címzett tulajdonságainak kezelése.

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients create <recipient-name>

Egyéni tulajdonságokat is hozzáadhat a címzetthez. További részletekért lásd: Címzett tulajdonságainak kezelése.

A kimenet tartalmazza a activation_url címzetttel megosztott kimenetet.

A címzett a következővel authentication_typeTOKENjön létre: .

Feljegyzés

A címzett létrehozásakor lehetősége van korlátozott IP-címekre korlátozni a címzettek hozzáférését. Ip-hozzáférési listát is hozzáadhat egy meglévő címzetthez. Lásd: A deltamegosztás címzetthozzáférésének korlátozása IP-hozzáférési listák használatával (nyílt megosztás).

Az új címzett aktiválási hivatkozásának lekéréséhez használhatja a Catalog Explorert, a Databricks Unity Catalog parancssori felületét, vagy az DESCRIBE RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

Ha a címzett már letöltötte a hitelesítőadat-fájlt, a rendszer nem adja vissza vagy nem jeleníti meg az aktiválási hivatkozást.

Szükséges engedélyek: Metaadattár-rendszergazda, jogosultsággal rendelkező USE RECIPIENT felhasználó vagy a címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

  4. A címzett adatai lapon másolja ki az Aktiválás hivatkozást.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

DESCRIBE RECIPIENT <recipient-name>;

A kimenet tartalmazza a activation_link.

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients get <recipient-name>

A kimenet tartalmazza a activation_url.

Hozzáférés biztosítása a címzettnek egy megosztáshoz

Miután létrehozta a címzettet, és létrehozott megosztásokat, hozzáférést adhat a címzettnek ezekhez a megosztásokhoz.

A címzettek megosztási hozzáférésének biztosításához használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy egy GRANT ON SHARE Azure Databricks-jegyzetfüzet vagy a Databricks SQL-lekérdezésszerkesztő SQL-parancsát.

Szükséges engedélyek: Az alábbiak egyike:

  • Metaadattár-rendszergazda.
  • Delegált engedélyek vagy tulajdonjog a megosztáson és a címzett objektumon ((USE SHARE + SET SHARE PERMISSION) vagy a megosztás tulajdonosán) ÉS (USE RECIPIENT vagy a címzett tulajdonosán).

Útmutatásért lásd: Delta Sharing-adatmegosztásokhoz való hozzáférés kezelése (szolgáltatók számára).

A címzett kapcsolati adatainak elküldése

A címzettnek tudnia kell, hogyan férhet hozzá a velük megosztott adatokhoz. A címzettel megosztott információk attól függenek, hogy a Databricks-to-Databricks megosztást vagy a nyílt megosztást használja-e:

  • A Databricks-to-Databricks megosztásához egy hivatkozást kell küldenie a megosztott adatok elérésére vonatkozó utasításokra.

    A rendszer automatikusan létrehoz egy szolgáltatói objektumot, amely felsorolja az elérhető megosztásokat a címzett metaadattárában. A címzetteknek nem kell mást tenniük, mint megtekinteniük és kiválasztaniuk a használni kívánt megosztásokat. Lásd: Adatok olvasása a Databricks-to-Databricks deltamegosztással (címzettek számára).

  • A nyílt megosztáshoz egy biztonságos csatornát használva oszthatja meg az aktiválási hivatkozást, valamint a használati utasításokra mutató hivatkozást.

    A hitelesítőadat-fájlt csak egyszer töltheti le. A címzetteknek titkosként kell kezelniük a letöltött hitelesítő adatokat, és nem oszthatják meg a szervezeten kívül. Ha aggályai vannak azzal kapcsolatban, hogy egy hitelesítő adatot nem biztonságosan kezeltek, bármikor elforgathatja a címzett hitelesítő adatait . A hitelesítő adatok biztonságos hozzáférésének biztosításához való kezelésével kapcsolatos további információkért tekintse meg a jogkivonatok biztonsági szempontjait.

Címzettek megtekintése

A címzettek listájának megtekintéséhez használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy az SHOW RECIPIENTS SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

Szükséges engedélyek: Metaadattár-rendszergazdának kell lennie, vagy jogosultsággal kell rendelkeznie a USE RECIPIENT metaadattárban lévő összes címzett megtekintéséhez. Más felhasználók csak a saját címzettjeikhez férhetnek hozzá.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben. Szükség esetén cserélje le <pattern> egy LIKE predikátumra.

SHOW RECIPIENTS [LIKE <pattern>];

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients list

Címzett adatainak megtekintése

A címzettek adatainak megtekintéséhez használhatja a Catalog Explorert, a Databricks Unity Catalog parancssori felületét, vagy egy DESCRIBE RECIPIENT Azure Databricks-jegyzetfüzet vagy a Databricks SQL-lekérdezésszerkesztő SQL-parancsát.

Szükséges engedélyek: Metaadattár-rendszergazda, jogosultsággal rendelkező USE RECIPIENT felhasználó vagy a címzett objektum tulajdonosa.

Az adatok a következők:

  • A címzett létrehozója, létrehozási időbélyege, megjegyzései és hitelesítési típusa (TOKEN vagy DATABRICKS).
  • Ha a címzett nyílt megosztást használ: a jogkivonat élettartamát, az aktiválási hivatkozást, az aktiválási állapotot (hogy a hitelesítő adatokat letöltötték-e) és az IP-hozzáférési listákat, ha hozzárendelték.
  • Ha a címzett a Databricks-to-Databricks megosztást használja: a címzett Unity Catalog-metaadattárának felhő-, régió- és metaadattár-azonosítóját, valamint az aktiválási állapotot.
  • Címzett tulajdonságai, beleértve az egyéni tulajdonságokat is. Lásd: Címzett tulajdonságainak kezelése.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

DESCRIBE RECIPIENT <recipient-name>;

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients get <recipient-name>

Címzett megosztási engedélyeinek megtekintése

Azoknak a megosztásoknak a listájának megtekintéséhez, amelyekhez a címzett hozzáférést kapott, használhatja a Catalog Explorert, a Databricks parancssori felületét, vagy az SHOW GRANTS TO RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

Szükséges engedélyek: Metaadattár-rendszergazda, jogosultsággal rendelkező USE RECIPIENT felhasználó vagy a címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

  4. Lépjen a Megosztások lapra a címzettel megosztott megosztások listájának megtekintéséhez.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients share-permissions <recipient-name>

Címzett frissítése

A címzettek frissítéséhez használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy az ALTER RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

A frissíthető tulajdonságok közé tartozik a címzett neve, a tulajdonos, a megjegyzés és az egyéni tulajdonságok.

Szükséges engedélyek: A tulajdonos frissítéséhez metaadattár-rendszergazdának vagy a címzett objektum tulajdonosának kell lennie. A név frissítéséhez metaadattár-rendszergazdának (vagy jogosultsággal rendelkező CREATE_RECIPIENT felhasználónak) és tulajdonosnak kell lennie. A megjegyzés vagy az egyéni tulajdonságok frissítéséhez tulajdonosnak kell lennie.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

  4. A címzett adatai lapon:

    • Frissítse a tulajdonost.

    • Megjegyzés szerkesztése vagy hozzáadása.

    • Nevezze át a címzettet.

      Kattintson a kebab menüre, és válassza az Átnevezés lehetőségetKebab menu.

    • Egyéni címzetttulajdonságok szerkesztése, eltávolítása vagy hozzáadása.

      Kattintson a Tulajdonságok szerkesztése elemre. Tulajdonság hozzáadásához kattintson a +Tulajdonság hozzáadása elemre, és adjon meg egy tulajdonságnevet (kulcs) és egy értéket. További részletekért lásd: Címzett tulajdonságainak kezelése.

SQL

Futtassa az alábbi parancsokat egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

ALTER RECIPIENT <recipient-name> RENAME TO <new-recipient-name>;

ALTER RECIPIENT <recipient-name> OWNER TO <new-owner>;

COMMENT ON RECIPIENT <recipient-name> IS "<new-comment>";

ALTER RECIPIENT <recipient-name> SET PROPERTIES ( <property-key>  =  property_value [, ...] )

ALTER RECIPIENT <recipient-name> UNSET PROPERTIES ( <property-key> [, ...] )

A tulajdonságokról további információt a Címzett tulajdonságainak kezelése című témakörben talál.

CLI

Hozzon létre egy JSON-fájlt, amely tartalmazza a címzett nevének, megjegyzésének, tulajdonosának, IP-hozzáférési listájának vagy egyéni tulajdonságainak frissítését.

{
    "name": "new-recipient-name",
    "owner": "someone-else@example.com",
    "comment": "something new",
    "ip_access_list": {
            "allowed_ip_addresses": ["8.8.8.8", "8.8.8.4/10"]
    },
    "property": {
            "country": "us",
            "id": "001"
    }
}

Ezután futtassa a következő parancsot a Databricks parancssori felületével. Cserélje le <recipient-name> az aktuális címzett nevét, és cserélje le update-recipient-settings.json a JSON-fájl fájlnevére.

databricks recipients update --json-file update-recipient-settings.json

A tulajdonságokról további információt a Címzett tulajdonságainak kezelése című témakörben talál.

Címzett-jogkivonatok kezelése (nyílt megosztás)

Ha nyílt megosztással osztja meg az adatokat egy címzettel, előfordulhat, hogy el kell forgatnia a címzett jogkivonatát. A jogkivonat elforgatása egy meglévő jogkivonat lejáratának beállítását és egy új jogkivonattal és aktiválási URL-címmel való cseréjét foglalja magában.

A következő körülmények között forgassa el a címzett jogkivonatát, és hozzon létre egy új aktiválási URL-címet:

  • Ha a meglévő címzett jogkivonata hamarosan lejár.
  • Ha egy címzett elveszíti az aktiválási URL-címét, vagy ha sérült.
  • Ha a hitelesítő adatok sérültek, elveszettek vagy sérültek, miután a címzett letöltötte azt.
  • Ha módosítja a metaadattár címzett jogkivonatának élettartamát. Lásd: A címzett jogkivonat élettartamának módosítása.

A jogkivonatok biztonsági szempontjai

A címzettek bármikor legfeljebb két jogkivonattal rendelkezhetnek: egy aktív és egy elforgatott jogkivonattal. Az elforgatott jogkivonat egy olyan jogkivonat, amely lejáratra lett beállítva, és az aktív jogkivonat váltja fel. Amíg az elforgatott jogkivonat le nem jár, a jogkivonat ismételt elforgatásának megkísérlése hibát eredményez.

Ha elforgatja egy címzett jogkivonatát, tetszés szerint beállíthatja --existing-token-expire-in-seconds , hogy a meglévő címzett jogkivonata ( vagyis az elforgatandó jogkivonat ) lejárjon. Ha ezt az értéket 0állítja be, a meglévő címzett jogkivonata azonnal lejár.

A Databricks azt javasolja, hogy állítson be --existing-token-expire-in-seconds egy viszonylag rövid időszakot, amely időt ad a címzett szervezetének az új aktiválási URL-cím elérésére, miközben minimalizálja azt az időtartamot, amíg a címzett két aktív jogkivonattal rendelkezik. Ha azt gyanítja, hogy a meglévő címzett jogkivonata sérült, a Databricks azt javasolja, hogy azonnal járjon le.

Ha a címzett meglévő aktiválási URL-címe soha nem érhető el, a meglévő jogkivonat elforgatása érvényteleníti az aktiválási URL-címet, és lecseréli egy újra.

Ha az összes címzett jogkivonata lejárt, a jogkivonat elforgatása lecseréli a meglévő aktiválási URL-címet egy újra. A Databricks azt javasolja, hogy azonnal forgassa vagy dobja el azt a címzettet, akinek lejárt a jogkivonata.

Ha egy címzett aktiválási URL-címét véletlenül rossz személynek küldi el, vagy nem biztonságos csatornán keresztül küldi el, a Databricks a következőket javasolja:

  1. A címzett hozzáférésének visszavonása a megosztáshoz.
  2. Forgassa el a címzettet, és állítsa a következőre --existing-token-expire-in-seconds0: .
  3. Ossza meg az új aktiválási URL-címet a kívánt címzettel egy biztonságos csatornán keresztül.
  4. Az aktiválási URL-cím elérése után adjon ismét hozzáférést a címzettnek a megosztáshoz.

Szélsőséges helyzetekben a címzett jogkivonatának elforgatása helyett elvetheti és újra létrehozhatja a címzettet.

Címzett jogkivonatának elforgatása

A címzett jogkivonatának elforgatásához használhatja a Catalog Explorert vagy a Databricks Unity Catalog parancssori felületét.

Szükséges engedélyek: Címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A bal oldali panelen bontsa ki a Delta Megosztás menüt, és válassza a Velem megosztva lehetőséget.

  3. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  4. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

  5. A Részletek lap Jogkivonat lejárata területén kattintson az Elforgatás gombra.

  6. A Jogkivonat elforgatása párbeszédpanelen állítsa be, hogy a jogkivonat azonnal vagy meghatározott ideig lejárjon. A meglévő jogkivonatok lejáratának időpontjával kapcsolatos tanácsért tekintse meg a jogkivonatok biztonsági szempontjait.

  7. Kattintson a Forgatás gombra.

  8. A Részletek lapon másolja ki az új aktiválási hivatkozást, és ossza meg a címzettel egy biztonságos csatornán keresztül. Lásd : 2. lépés: Az aktiválási hivatkozás lekérése.

CLI

  1. Futtassa a következő parancsot a Databricks parancssori felületével. Cserélje le a helyőrző értékeket:

    • <recipient-name>: a címzett neve.
    • <expiration-seconds>: A meglévő címzett jogkivonat lejáratáig érvényes másodpercek száma. Ebben az időszakban a meglévő jogkivonat továbbra is működni fog. Az érték azt 0 jelenti, hogy a meglévő jogkivonat azonnal lejár. A meglévő jogkivonatok lejáratának időpontjával kapcsolatos tanácsért tekintse meg a jogkivonatok biztonsági szempontjait.
    databricks recipients rotate-token \
<recipient-name> \
<expiration-seconds>

  2. Kérje le a címzett új aktiválási hivatkozását, és ossza meg a címzettel egy biztonságos csatornán keresztül. Lásd : 2. lépés: Az aktiválási hivatkozás lekérése.

A címzett jogkivonat élettartamának módosítása

Ha módosítania kell a Unity Catalog-metaadattár alapértelmezett címzett jogkivonat-élettartamát, használhatja a Catalog Explorert vagy a Databricks Unity Catalog parancssori felületét.

Feljegyzés

A meglévő címzettek címzetti jogkivonatának élettartama nem frissül automatikusan, ha módosítja a metaadattár alapértelmezett címzettjogkivonat-élettartamát. Ahhoz, hogy az új jogkivonat élettartamát egy adott címzettre alkalmazza, el kell forgatnia a tokent. Lásd: Címzett-jogkivonatok kezelése (nyílt megosztás).

Szükséges engedélyek: Fiókadminisztrátor.

Katalóguskezelő

  1. Jelentkezzen be a fiókkonzolra.
  2. Az oldalsávon kattintson a Katalógus gombra Katalógus ikon.
  3. Kattintson a metaadattár nevére.
  4. A Delta Sharing címzett jogkivonatának élettartama alatt kattintson a Szerkesztés gombra.
  5. A Lejárat beállítása beállítás engedélyezése.
  6. Adja meg a másodpercek, percek, órák vagy napok számát, és válassza ki a mértékegységet.
  7. Kattintson a Mentés gombra.

Ha letiltja a Lejárat beállítása beállítást, a címzett jogkivonatai nem járnak le. A Databricks azt javasolja, hogy konfigurálja a jogkivonatokat a lejárathoz.

CLI

Futtassa a következő parancsot a Databricks parancssori felületével. Cserélje le 12a345b6-7890-1cd2-3456-e789f0a12b34 a metaadattár UUID azonosítójára, és cserélje le 86400 a címzett jogkivonata lejárata előtt másodpercekig. Ha ezt az értéket 0állítja be, a címzett jogkivonatai nem járnak le. A Databricks azt javasolja, hogy konfigurálja a jogkivonatokat a lejárathoz.

databricks metastores update \
12a345b6-7890-1cd2-3456-e789f0a12b34 \
--delta-sharing-recipient-token-lifetime-in-seconds 86400

(Nem kötelező) A címzettek hozzáférésének korlátozása hozzáférési listák használatával

A címzett objektum konfigurálásakor korlátozott IP-címekre korlátozhatja a címzettek hozzáférését. Lásd: A deltamegosztás címzetthozzáférésének korlátozása IP-hozzáférési listák használatával (nyílt megosztás).

Címzett tulajdonságainak kezelése

A címzett objektumok előre definiált tulajdonságokat tartalmaznak, amelyekkel pontosíthatja az adatmegosztási hozzáférést. Például használhatja őket a következők végrehajtására:

  • Különböző táblapartíciók megosztása különböző címzettekkel, lehetővé téve, hogy ugyanazt a megosztást több címzetttel használja, miközben megtartja közöttük az adathatárokat.
  • Olyan dinamikus nézetek megosztása, amelyek a címzett tulajdonságai alapján a sor- vagy oszlopszinten korlátozzák a táblaadatokhoz való hozzáférést.

Egyéni tulajdonságokat is létrehozhat.

Az előre definiált tulajdonságok a következőkkel databricks. kezdődnek, és tartalmazzák a következőket:

  • databricks.accountId: Az az Azure Databricks-fiók, amelyhez egy adatátvevő tartozik (csak a Databricks-to-Databricks megosztása).
  • databricks.metastoreId: A Unity Catalog metaadattára, amelyhez egy adat címzettje tartozik (csak a Databricks-to-Databricks megosztása).
  • databricks.name: Az adatátvevő neve.

Az esetlegesen értékes egyéni tulajdonságok közé tartozhatnak például countrya következők: . Ha például egy címzetthez csatolja az egyéni tulajdonságot 'country' = 'us' , országonként particionálhatja a táblaadatokat, és csak olyan sorokat oszthat meg, amelyekhez amerikai adatok vannak rendelve. Olyan dinamikus nézetet is megoszthat, amely a címzett tulajdonságai alapján korlátozza a sor- vagy oszlophozzáférést. Részletesebb példákért lásd : Partíciószűrésa címzett tulajdonságaival, valamint dinamikus nézetek hozzáadása egy megosztáshoz sorok és oszlopok szűréséhez.

Követelmények

A címzettek tulajdonságai támogatottak a Databricks Runtime 12.2-ben és újabb verziókban.

Tulajdonságok hozzáadása címzett létrehozásakor vagy frissítésekor

Tulajdonságokat akkor adhat hozzá, ha létrehoz egy címzettet, vagy frissíti őket egy meglévő címzett számára. Egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t vagy az SQL-parancsokat.

Szükséges engedélyek: Metaadattár-rendszergazda vagy a CREATE RECIPIENT Unity Catalog metaadattára jogosultsággal rendelkező felhasználó.

Katalóguskezelő

Ha a Catalog Explorer használatával hoz létre vagy frissít egy címzettet, az alábbi lépésekkel adhat hozzá vagy frissíthet egyéni tulajdonságokat:

  1. Lépjen a Címzett adatai lapra.

    Ha új címzettet hoz létre, a Létrehozás gombra kattintás után erre a lapra kerül. Ha meglévő címzettet frissít, lépjen erre a lapra a Gear icon által > megosztott fogaskerék ikonra >> kattintva, majd válassza ki a címzettet.

  2. Kattintson a Tulajdonságok > szerkesztése+Tulajdonság hozzáadása elemre.

  3. Adjon meg egy tulajdonságnevet (kulcs) és egy értéket.

    Ha például országonként szeretné szűrni a megosztott adatokat, és csak amerikai adatokat szeretne megosztani ezzel a címzettel, létrehozhat egy "country" nevű kulcsot az "USA" értékkel.

  4. Kattintson a Mentés gombra.

SQL

Ha egyéni tulajdonságot szeretne hozzáadni egy címzett létrehozásakor, futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
[USING ID '<sharing-identifier>'] /* Skip this if you are using open sharing */
[COMMENT "<comment>"]
PROPERTIES ( '<property-key>' = '<property-value>' [, ...] );

<property-key> lehet sztringkonstans vagy azonosító. <property-value> sztringkonstansnak kell lennie.

Példa:

CREATE RECIPIENT acme PROPERTIES ('country' = 'us', 'partner_id' = '001');

Meglévő címzett egyéni tulajdonságainak hozzáadásához, szerkesztéséhez vagy törléséhez futtassa az alábbiak egyikét:

ALTER RECIPIENT <recipient-name> SET PROPERTIES ( '<property-key>' = '<property-value>' [, ...] );

ALTER RECIPIENT <recipient-name> UNSET PROPERTIES ( '<property-key>' );

CLI

Ha egyéni tulajdonságokat szeretne hozzáadni egy címzett létrehozásakor, futtassa a következő parancsot a Databricks parancssori felületével. Cserélje le a helyőrző értékeket:

  • <recipient-name>: A címzett neve.
  • <property-key> lehet sztringkonstans vagy azonosító.
  • <property-value> sztringkonstansnak kell lennie.
databricks recipients create \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "<property-key>": "<property-value>",
    }
  }
}'

Példa:

databricks recipients create \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "country": "us",
      "partner_id":"001"
    }
  }
}'

Meglévő címzett egyéni tulajdonságainak hozzáadásához vagy szerkesztéséhez használja update a következő createhelyett:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "country": "us",
      "partner_id":"001"
    }
  }
}'

Címzett tulajdonságainak megtekintése

A címzett tulajdonságainak megtekintéséhez kövesse a Címzett adatainak megtekintése című témakör utasításait.

Címzett törlése

A címzettek törléséhez használhatja a Catalog Explorert, a Databricks Unity Catalog CLI-t, vagy az DROP RECIPIENT SQL-parancsot egy Azure Databricks-jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben. A címzett törléséhez a címzett objektum tulajdonosának kell lennie.

Ha töröl egy címzettet, a címzett által képviselt felhasználók már nem férhetnek hozzá a megosztott adatokhoz. A nyílt megosztási forgatókönyvben a címzettek által használt jogkivonatok érvénytelenek.

Szükséges engedélyek: Címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon.

  2. A Katalógus panel tetején kattintson a fogaskerék ikonra, és válassza a Delta SharingGear icon lehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. A Velem megosztva lapon kattintson a Címzettek elemre, és válassza ki a címzettet.

  4. A Címzettek lapon keresse meg és válassza ki a címzettet.

  5. Kattintson a kebab menüre, és válassza a Törlés lehetőségetKebab menu.

  6. A megerősítést kérő párbeszédpanelen kattintson a Törlés gombra.

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

DROP RECIPIENT [IF EXISTS] <recipient-name>;

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients delete <recipient-name>