Delta-megosztás beállítása a fiókjához (szolgáltatók számára)

Ez a cikk azt ismerteti, hogy az adatszolgáltatók (azok a szervezetek, amelyek a Delta Sharing használatával szeretnék biztonságosan megosztani az adatokat) hogyan végzik el a Delta Sharing kezdeti beállítását az Azure Databricksben.

A kezdeti szolgáltatóbeállítás a következő lépéseket tartalmazza:

1. Delta-megosztás engedélyezése Unity Catalog-metaadattárban.
2. (Nem kötelező) Telepítse a Unity Catalog parancssori felületét.
3. A deltamegosztási tevékenység naplózásának konfigurálása.

Követelmények

Olyan adatszolgáltatóként, amely az Azure Databricks-fiókot állítja be az adatok megosztásához, a következőkkel kell rendelkeznie:

• Legalább egy Azure Databricks-munkaterület, amelyen a Unity Catalogaktiválva van.

  Nem kell az összes munkaterületet a Unity Catalogba migrálnia, hogy kihasználhassa a Databricks-támogatás előnyeit a Delta Sharing-szolgáltatók számára. Lásd Szükségem van-e a Unity Katalógusra a Delta Sharing használatához?.

  A címzetteknek nem kell unitykatalógus-kompatibilis munkaterületet létrehozniuk.

• Fiókadminisztrátori szerepkör a Delta Sharing engedélyezéséhez a Unity Catalog-metaadattárhoz és az auditnaplózás engedélyezéséhez.

• Metaadattár-rendszergazdai szerepkör vagy jogosultságok CREATE SHARECREATE RECIPIENT . Lásd: Rendszergazdai szerepkörök.

  Feljegyzés

  Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, lehet, hogy nem rendelkezik metaadattár-rendszergazdával. Az ilyen munkaterületek rendszergazdái azonban alapértelmezés szerint rendelkeznek a metaadattár CREATE SHARE és CREATE RECIPIENT jogosultságával. További információ: Unity Catalog- automatikus engedélyezése és Munkaterület-rendszergazdai jogosultságok, ha a Unity-katalógusban a munkaterületek automatikusan engedélyezve vannak.

Delta-megosztás engedélyezése metaadattárban

Kövesse az alábbi lépéseket minden olyan Unity Catalog-metaadattár esetében, amely a Delta Sharing használatával megosztani kívánt adatokat kezeli.

1. Azure Databricks-fiókadminisztrátorként jelentkezzen be a fiókkonzolra.

2. Az oldalsávon kattintson Katalógus.

3. Kattintson a metaadattár nevére a részleteinek megnyitásához.

4. Kattintson a Delta-megosztás engedélyezése melletti jelölőnégyzetre, hogy egy Databricks-felhasználó megossza az adatokat a szervezeten kívül.

5. Konfigurálja a címzett jogkivonat élettartamát.

   Ez a konfiguráció azt az időtartamot állítja be, amely után az összes címzett jogkivonat lejár, és újra létre kell hozni. A címzett jogkivonatok csak a nyílt megosztási protokollban használhatók. A Databricks azt javasolja, hogy konfiguráljon egy alapértelmezett jogkivonat-élettartamot ahelyett, hogy a jogkivonatok határozatlan ideig élhessenek.

   Feljegyzés

   A meglévő címzettek címzetti jogkivonatának élettartama nem frissül automatikusan, ha módosítja a metaadattár alapértelmezett címzettjogkivonat-élettartamát. Ahhoz, hogy új jogkivonat-élettartamot alkalmazzon egy adott címzettre, el kell forgatnia a jogkivonatukat. Lásd: Címzett-jogkivonatok kezelése (nyílt megosztás).

   Az alapértelmezett címzett-jogkivonat élettartamának beállítása:

   1. Győződjön meg arról, hogy A lejárati beállítása engedélyezve van (ez az alapértelmezett).

      Ha törli ezt a jelölőnégyzetet, a jogkivonatok soha nem járnak le. A Databricks azt javasolja, hogy konfigurálja a jogkivonatokat a lejárathoz.

   2. Adja meg a másodpercek, percek, órák vagy napok számát, és válassza ki a mértékegységet.

   3. Kattintson az Engedélyezés gombra.

   További információkért tekintse meg a jogkivonatok biztonsági szempontjait.

6. Megadhat egy nevet a szervezetnek, amellyel a címzett azonosíthatja, hogy ki oszt meg velük.

7. Kattintson az Engedélyezés gombra.

(nem kötelező) Telepítse a Unity Catalog parancssori felületét

A megosztások és a címzettek kezeléséhez használhatja a Katalóguskezelőt, az SQL-parancsokat vagy a Unity Catalog parancssori felületét. A parancssori felület a helyi környezetben fut, és nem igényel Azure Databricks számítási erőforrásokat.

A parancssori felület telepítéséhez lásd: Mi a Databricks parancssori felület?

Naplózás engedélyezése

Azure Databricks-fiókadminisztrátorként engedélyeznie kell a naplózást a Delta-megosztási események rögzítéséhez, például:

• Amikor valaki létrehoz, módosít, frissít vagy töröl egy megosztást vagy egy címzettet
• Amikor egy címzett hozzáfér egy aktiválási hivatkozáshoz, és letölti a hitelesítő adatokat (csak a megosztás megnyitása)
• Amikor egy címzett hozzáfér az adatokhoz
• Ha a címzett hitelesítő adatai elfordulnak vagy lejárnak (csak nyílt megosztás esetén)

A deltamegosztási tevékenység naplózása a fiók szintjén történik.

Az auditnaplózás engedélyezéséhez kövesse a diagnosztikai napló referenciájában található utasításokat.

A Delta-megosztási események naplózásával kapcsolatos részletes információkért tekintse meg az adatmegosztás naplózását és monitorozását ismertető témakört.

Megosztások és címzettek létrehozására és kezelésére vonatkozó engedély megadása

A metaadattár-rendszergazdák jogosultak megosztások és címzettek létrehozására és kezelésére, beleértve a megosztások címzetteknek történő megadását is. Számos szolgáltatói feladatot delegálhat egy metaadattár-rendszergazda a következő jogosultságokkal:

• CREATE SHARE a metaadattárban lehetővé teszi a megosztások létrehozását.
• CREATE RECIPIENT a metaadattárban lehetővé teszi a címzettek létrehozását.
• USE RECIPIENT lehetővé teszi a metaadattárban lévő összes címzett adatainak listáját és megtekintését.
• USE SHARE a metaadattárban lehetővé teszi a metaadattárban lévő összes megosztás adatainak listáját és megtekintését.
• USE RECIPIENT, USE SHARE, és SET SHARE PERMISSION együttesen lehetővé teszik a felhasználóknak, hogy megosztási hozzáférést biztosítsanak a címzetteknek.
• USE SHARE és SET SHARE PERMISSION kombinálva lehetővé teszi a felhasználó számára bármely részvény tulajdonjogának átruházását.
• A címzettek és a megosztások tulajdonosai frissíthetik ezeket az objektumokat, és megosztásokat biztosíthatnak a címzetteknek. Az objektumkészítők alapértelmezés szerint tulajdonjogot kapnak, de a tulajdonjog átruházható.
• A megosztások tulajdonosai táblákat és köteteket adhatnak a megosztásokhoz, amennyiben SELECT hozzáféréssel rendelkeznek a táblákhoz, és READ VOLUME hozzáféréssel rendelkeznek a kötetekhez.

További részletekért tekintse meg Unity Catalog-jogosultságokat és biztonságos objektumokat, valamint a Delta-megosztási útmutatóban leírt összes feladathoz felsorolt engedélyeket.