Megosztás a következőn keresztül:


Delta-megosztás beállítása a fiókjához (szolgáltatók számára)

Ez a cikk azt ismerteti, hogy az adatszolgáltatók (azok a szervezetek, amelyek a Delta Sharing használatával szeretnék biztonságosan megosztani az adatokat) hogyan végzik el a Delta Sharing kezdeti beállítását az Azure Databricksben.

Feljegyzés

Ha Ön adatátvevő (olyan szervezet, amely a Delta Sharing segítségével megosztott adatokat fogad), tekintse meg a Databricks-to-Databricks deltamegosztással megosztott adatok olvasása (címzettek részére)részt.

Fontos

Az Azure Databricksbe beépített Delta Sharing-kiszolgálót használni kívánó szolgáltatónak rendelkeznie kell legalább egy, a Unity Cataloghoz engedélyezett munkaterületkel. Nem kell az összes munkaterületet a Unity Catalogba migrálnia. A megosztáskezeléshez létrehozhat egy Unity Catalog-kompatibilis munkaterületet. Egyes fiókokban az új munkaterületek automatikusan engedélyezve vannak a Unity Cataloghoz. Lásd Unity Catalogautomatikus engedélyezését.

Ha nem lehet új Unity Catalog-kompatibilis munkaterületet létrehozni, a nyílt forráskódú Delta Sharing-projekt segítségével üzembe helyezheti a saját Delta Sharing-kiszolgálóját, és ezzel megoszthatja a Delta-táblákat bármely platformról.

A kezdeti szolgáltatóbeállítás a következő lépéseket tartalmazza:

  1. Delta-megosztás engedélyezése Unity Catalog-metaadattárban.
  2. (Nem kötelező) Telepítse a Unity Catalog parancssori felületét.
  3. A deltamegosztási tevékenység naplózásának konfigurálása.

Követelmények

Olyan adatszolgáltatóként, amely az Azure Databricks-fiókot állítja be az adatok megosztásához, a következőkkel kell rendelkeznie:

  • Legalább egy Azure Databricks-munkaterület, amelyen a Unity Catalogaktiválva van.

    Nem kell az összes munkaterületet a Unity Catalogba migrálnia, hogy kihasználhassa a Databricks-támogatás előnyeit a Delta Sharing-szolgáltatók számára. Lásd Szükségem van-e a Unity Katalógusra a Delta Sharing használatához?.

    A címzetteknek nem kell unitykatalógus-kompatibilis munkaterületet létrehozniuk.

  • Fiókadminisztrátori szerepkör a Delta Sharing engedélyezéséhez a Unity Catalog-metaadattárhoz és az auditnaplózás engedélyezéséhez.

  • Metaadattár-rendszergazdai szerepkör vagy jogosultságok CREATE SHARECREATE RECIPIENT . Lásd: Rendszergazdai szerepkörök.

    Feljegyzés

    Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, lehet, hogy nem rendelkezik metaadattár-rendszergazdával. Az ilyen munkaterületek rendszergazdái azonban alapértelmezés szerint rendelkeznek a metaadattár CREATE SHARE és CREATE RECIPIENT jogosultságával. További információ: Unity Catalog- automatikus engedélyezése és Munkaterület-rendszergazdai jogosultságok, ha a Unity-katalógusban a munkaterületek automatikusan engedélyezve vannak.

Delta-megosztás engedélyezése metaadattárban

Kövesse az alábbi lépéseket minden olyan Unity Catalog-metaadattár esetében, amely a Delta Sharing használatával megosztani kívánt adatokat kezeli.

Feljegyzés

Nem kell engedélyeznie a Delta-megosztást a metaadattárban, ha csak a Delta Sharing használatával szeretné megosztani az adatokat a fiókjában lévő többi Unity Catalog-metaadattár felhasználóival. A metatárolók közötti megosztás egyetlen Azure Databricks-fiókon belül alapértelmezés szerint engedélyezett.

  1. Azure Databricks-fiókadminisztrátorként jelentkezzen be a fiókkonzolra.

  2. Az oldalsávon kattintson Katalógus ikonraKatalógus.

  3. Kattintson a metaadattár nevére a részleteinek megnyitásához.

  4. Kattintson a Delta-megosztás engedélyezése melletti jelölőnégyzetre, hogy egy Databricks-felhasználó megossza az adatokat a szervezeten kívül.

  5. Konfigurálja a címzett jogkivonat élettartamát.

    Ez a konfiguráció azt az időtartamot állítja be, amely után az összes címzett jogkivonat lejár, és újra létre kell hozni. A címzett jogkivonatok csak a nyílt megosztási protokollban használhatók. A Databricks azt javasolja, hogy konfiguráljon egy alapértelmezett jogkivonat-élettartamot ahelyett, hogy a jogkivonatok határozatlan ideig élhessenek.

    Feljegyzés

    A meglévő címzettek címzetti jogkivonatának élettartama nem frissül automatikusan, ha módosítja a metaadattár alapértelmezett címzettjogkivonat-élettartamát. Ahhoz, hogy új jogkivonat-élettartamot alkalmazzon egy adott címzettre, el kell forgatnia a jogkivonatukat. Lásd: Címzett-jogkivonatok kezelése (nyílt megosztás).

    Az alapértelmezett címzett-jogkivonat élettartamának beállítása:

    1. Győződjön meg arról, hogy A lejárati beállítása engedélyezve van (ez az alapértelmezett).

      Ha törli ezt a jelölőnégyzetet, a jogkivonatok soha nem járnak le. A Databricks azt javasolja, hogy konfigurálja a jogkivonatokat a lejárathoz.

    2. Adja meg a másodpercek, percek, órák vagy napok számát, és válassza ki a mértékegységet.

    3. Kattintson az Engedélyezés gombra.

    További információkért tekintse meg a jogkivonatok biztonsági szempontjait.

  6. Megadhat egy nevet a szervezetnek, amellyel a címzett azonosíthatja, hogy ki oszt meg velük.

  7. Kattintson az Engedélyezés gombra.

(nem kötelező) Telepítse a Unity Catalog parancssori felületét

A megosztások és a címzettek kezeléséhez használhatja a Katalóguskezelőt, az SQL-parancsokat vagy a Unity Catalog parancssori felületét. A parancssori felület a helyi környezetben fut, és nem igényel Azure Databricks számítási erőforrásokat.

A parancssori felület telepítéséhez lásd: Mi a Databricks parancssori felület?

Naplózás engedélyezése

Azure Databricks-fiókadminisztrátorként engedélyeznie kell a naplózást a Delta-megosztási események rögzítéséhez, például:

  • Amikor valaki létrehoz, módosít, frissít vagy töröl egy megosztást vagy egy címzettet
  • Amikor egy címzett hozzáfér egy aktiválási hivatkozáshoz, és letölti a hitelesítő adatokat (csak a megosztás megnyitása)
  • Amikor egy címzett hozzáfér az adatokhoz
  • Ha a címzett hitelesítő adatai elfordulnak vagy lejárnak (csak nyílt megosztás esetén)

A deltamegosztási tevékenység naplózása a fiók szintjén történik.

Az auditnaplózás engedélyezéséhez kövesse a diagnosztikai napló referenciájában található utasításokat.

Fontos

A deltamegosztási tevékenység naplózása a fiók szintjén történik. A naplók kézbesítésének konfigurálásakor ne adjon meg értéket a következőhöz workspace_ids_filter: .

A Delta-megosztási események naplózásával kapcsolatos részletes információkért tekintse meg az adatmegosztás naplózását és monitorozását ismertető témakört.

Megosztások és címzettek létrehozására és kezelésére vonatkozó engedély megadása

A metaadattár-rendszergazdák jogosultak megosztások és címzettek létrehozására és kezelésére, beleértve a megosztások címzetteknek történő megadását is. Számos szolgáltatói feladatot delegálhat egy metaadattár-rendszergazda a következő jogosultságokkal:

Feljegyzés

Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, lehet, hogy nem rendelkezik metaadattár-rendszergazdával. Az ilyen munkaterületek rendszergazdái azonban alapértelmezés szerint rendelkeznek a metaadattár CREATE SHARE és CREATE RECIPIENT jogosultságával. További információ: Unity Catalog- automatikus engedélyezése és Munkaterület-rendszergazdai jogosultságok, ha a Unity-katalógusban a munkaterületek automatikusan engedélyezve vannak.

  • CREATE SHARE a metaadattárban lehetővé teszi a megosztások létrehozását.
  • CREATE RECIPIENT a metaadattárban lehetővé teszi a címzettek létrehozását.
  • USE RECIPIENT lehetővé teszi a metaadattárban lévő összes címzett adatainak listáját és megtekintését.
  • USE SHARE a metaadattárban lehetővé teszi a metaadattárban lévő összes megosztás adatainak listáját és megtekintését.
  • USE RECIPIENT, USE SHARE, és SET SHARE PERMISSION együttesen lehetővé teszik a felhasználóknak, hogy megosztási hozzáférést biztosítsanak a címzetteknek.
  • USE SHARE és SET SHARE PERMISSION kombinálva lehetővé teszi a felhasználó számára bármely részvény tulajdonjogának átruházását.
  • A címzettek és a megosztások tulajdonosai frissíthetik ezeket az objektumokat, és megosztásokat biztosíthatnak a címzetteknek. Az objektumkészítők alapértelmezés szerint tulajdonjogot kapnak, de a tulajdonjog átruházható.
  • A megosztások tulajdonosai táblákat és köteteket adhatnak a megosztásokhoz, amennyiben SELECT hozzáféréssel rendelkeznek a táblákhoz, és READ VOLUME hozzáféréssel rendelkeznek a kötetekhez.

További részletekért tekintse meg Unity Catalog-jogosultságokat és biztonságos objektumokat, valamint a Delta-megosztási útmutatóban leírt összes feladathoz felsorolt engedélyeket.