Delta-megosztás beállítása a fiókjához (szolgáltatók számára)
Ez a cikk azt ismerteti, hogy az adatszolgáltatók (azok a szervezetek, amelyek a Delta Sharing használatával szeretnék biztonságosan megosztani az adatokat) hogyan végzik el a Delta Sharing kezdeti beállítását az Azure Databricksben.
Feljegyzés
Ha Ön adatátvevő (olyan szervezet, amely a Delta Sharing segítségével megosztott adatokat fogad), tekintse meg a Databricks-to-Databricks deltamegosztással megosztott adatok olvasása (címzettek részére)részt.
Fontos
Az Azure Databricksbe beépített Delta Sharing-kiszolgálót használni kívánó szolgáltatónak rendelkeznie kell legalább egy, a Unity Cataloghoz engedélyezett munkaterületkel. Nem kell az összes munkaterületet a Unity Catalogba migrálnia. A megosztáskezeléshez létrehozhat egy Unity Catalog-kompatibilis munkaterületet. Egyes fiókokban az új munkaterületek automatikusan engedélyezve vannak a Unity Cataloghoz. Lásd Unity Catalogautomatikus engedélyezését.
Ha nem lehet új Unity Catalog-kompatibilis munkaterületet létrehozni, a nyílt forráskódú Delta Sharing-projekt segítségével üzembe helyezheti a saját Delta Sharing-kiszolgálóját, és ezzel megoszthatja a Delta-táblákat bármely platformról.
A kezdeti szolgáltatóbeállítás a következő lépéseket tartalmazza:
- Delta-megosztás engedélyezése Unity Catalog-metaadattárban.
- (Nem kötelező) Telepítse a Unity Catalog parancssori felületét.
- A deltamegosztási tevékenység naplózásának konfigurálása.
Követelmények
Olyan adatszolgáltatóként, amely az Azure Databricks-fiókot állítja be az adatok megosztásához, a következőkkel kell rendelkeznie:
Legalább egy Azure Databricks-munkaterület, amelyen a Unity Catalog
aktiválva van. Nem kell az összes munkaterületet a Unity Catalogba migrálnia, hogy kihasználhassa a Databricks-támogatás előnyeit a Delta Sharing-szolgáltatók számára. Lásd Szükségem van-e a Unity Katalógusra a Delta Sharing használatához?.
A címzetteknek nem kell unitykatalógus-kompatibilis munkaterületet létrehozniuk.
Fiókadminisztrátori szerepkör a Delta Sharing engedélyezéséhez a Unity Catalog-metaadattárhoz és az auditnaplózás engedélyezéséhez.
Metaadattár-rendszergazdai szerepkör vagy jogosultságok
CREATE SHARE
CREATE RECIPIENT
. Lásd: Rendszergazdai szerepkörök.Feljegyzés
Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, lehet, hogy nem rendelkezik metaadattár-rendszergazdával. Az ilyen munkaterületek rendszergazdái azonban alapértelmezés szerint rendelkeznek a metaadattár
CREATE SHARE
ésCREATE RECIPIENT
jogosultságával. További információ: Unity Catalog- automatikus engedélyezése és Munkaterület-rendszergazdai jogosultságok, ha a Unity-katalógusban a munkaterületek automatikusan engedélyezve vannak.
Delta-megosztás engedélyezése metaadattárban
Kövesse az alábbi lépéseket minden olyan Unity Catalog-metaadattár esetében, amely a Delta Sharing használatával megosztani kívánt adatokat kezeli.
Feljegyzés
Nem kell engedélyeznie a Delta-megosztást a metaadattárban, ha csak a Delta Sharing használatával szeretné megosztani az adatokat a fiókjában lévő többi Unity Catalog-metaadattár felhasználóival. A metatárolók közötti megosztás egyetlen Azure Databricks-fiókon belül alapértelmezés szerint engedélyezett.
Azure Databricks-fiókadminisztrátorként jelentkezzen be a fiókkonzolra.
Az oldalsávon kattintson
Katalógus.
Kattintson a metaadattár nevére a részleteinek megnyitásához.
Kattintson a Delta-megosztás engedélyezése melletti jelölőnégyzetre, hogy egy Databricks-felhasználó megossza az adatokat a szervezeten kívül.
Konfigurálja a címzett jogkivonat élettartamát.
Ez a konfiguráció azt az időtartamot állítja be, amely után az összes címzett jogkivonat lejár, és újra létre kell hozni. A címzett jogkivonatok csak a nyílt megosztási protokollban használhatók. A Databricks azt javasolja, hogy konfiguráljon egy alapértelmezett jogkivonat-élettartamot ahelyett, hogy a jogkivonatok határozatlan ideig élhessenek.
Feljegyzés
A meglévő címzettek címzetti jogkivonatának élettartama nem frissül automatikusan, ha módosítja a metaadattár alapértelmezett címzettjogkivonat-élettartamát. Ahhoz, hogy új jogkivonat-élettartamot alkalmazzon egy adott címzettre, el kell forgatnia a jogkivonatukat. Lásd: Címzett-jogkivonatok kezelése (nyílt megosztás).
Az alapértelmezett címzett-jogkivonat élettartamának beállítása:
Győződjön meg arról, hogy A lejárati beállítása engedélyezve van (ez az alapértelmezett).
Ha törli ezt a jelölőnégyzetet, a jogkivonatok soha nem járnak le. A Databricks azt javasolja, hogy konfigurálja a jogkivonatokat a lejárathoz.
Adja meg a másodpercek, percek, órák vagy napok számát, és válassza ki a mértékegységet.
Kattintson az Engedélyezés gombra.
További információkért tekintse meg a jogkivonatok biztonsági szempontjait.
Megadhat egy nevet a szervezetnek, amellyel a címzett azonosíthatja, hogy ki oszt meg velük.
Kattintson az Engedélyezés gombra.
(nem kötelező) Telepítse a Unity Catalog parancssori felületét
A megosztások és a címzettek kezeléséhez használhatja a Katalóguskezelőt, az SQL-parancsokat vagy a Unity Catalog parancssori felületét. A parancssori felület a helyi környezetben fut, és nem igényel Azure Databricks számítási erőforrásokat.
A parancssori felület telepítéséhez lásd: Mi a Databricks parancssori felület?
Naplózás engedélyezése
Azure Databricks-fiókadminisztrátorként engedélyeznie kell a naplózást a Delta-megosztási események rögzítéséhez, például:
- Amikor valaki létrehoz, módosít, frissít vagy töröl egy megosztást vagy egy címzettet
- Amikor egy címzett hozzáfér egy aktiválási hivatkozáshoz, és letölti a hitelesítő adatokat (csak a megosztás megnyitása)
- Amikor egy címzett hozzáfér az adatokhoz
- Ha a címzett hitelesítő adatai elfordulnak vagy lejárnak (csak nyílt megosztás esetén)
A deltamegosztási tevékenység naplózása a fiók szintjén történik.
Az auditnaplózás engedélyezéséhez kövesse a diagnosztikai napló referenciájában található utasításokat.
Fontos
A deltamegosztási tevékenység naplózása a fiók szintjén történik. A naplók kézbesítésének konfigurálásakor ne adjon meg értéket a következőhöz workspace_ids_filter
: .
A Delta-megosztási események naplózásával kapcsolatos részletes információkért tekintse meg az adatmegosztás naplózását és monitorozását ismertető témakört.
Megosztások és címzettek létrehozására és kezelésére vonatkozó engedély megadása
A metaadattár-rendszergazdák jogosultak megosztások és címzettek létrehozására és kezelésére, beleértve a megosztások címzetteknek történő megadását is. Számos szolgáltatói feladatot delegálhat egy metaadattár-rendszergazda a következő jogosultságokkal:
Feljegyzés
Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, lehet, hogy nem rendelkezik metaadattár-rendszergazdával. Az ilyen munkaterületek rendszergazdái azonban alapértelmezés szerint rendelkeznek a metaadattár CREATE SHARE
és CREATE RECIPIENT
jogosultságával. További információ: Unity Catalog- automatikus engedélyezése és Munkaterület-rendszergazdai jogosultságok, ha a Unity-katalógusban a munkaterületek automatikusan engedélyezve vannak.
-
CREATE SHARE
a metaadattárban lehetővé teszi a megosztások létrehozását. -
CREATE RECIPIENT
a metaadattárban lehetővé teszi a címzettek létrehozását. -
USE RECIPIENT
lehetővé teszi a metaadattárban lévő összes címzett adatainak listáját és megtekintését. -
USE SHARE
a metaadattárban lehetővé teszi a metaadattárban lévő összes megosztás adatainak listáját és megtekintését. -
USE RECIPIENT
,USE SHARE,
ésSET SHARE PERMISSION
együttesen lehetővé teszik a felhasználóknak, hogy megosztási hozzáférést biztosítsanak a címzetteknek. -
USE SHARE
ésSET SHARE PERMISSION
kombinálva lehetővé teszi a felhasználó számára bármely részvény tulajdonjogának átruházását. - A címzettek és a megosztások tulajdonosai frissíthetik ezeket az objektumokat, és megosztásokat biztosíthatnak a címzetteknek. Az objektumkészítők alapértelmezés szerint tulajdonjogot kapnak, de a tulajdonjog átruházható.
- A megosztások tulajdonosai táblákat és köteteket adhatnak a megosztásokhoz, amennyiben
SELECT
hozzáféréssel rendelkeznek a táblákhoz, ésREAD VOLUME
hozzáféréssel rendelkeznek a kötetekhez.
További részletekért tekintse meg Unity Catalog-jogosultságokat és biztonságos objektumokat, valamint a Delta-megosztási útmutatóban leírt összes feladathoz felsorolt engedélyeket.