Co to jest Delta Sharing?
W tym artykule przedstawiono udostępnianie funkcji Delta w usłudze Azure Databricks— bezpieczną platformę udostępniania danych, która umożliwia udostępnianie danych i zasobów sztucznej inteligencji w usłudze Azure Databricks użytkownikom spoza organizacji, niezależnie od tego, czy użytkownicy korzystają z usługi Databricks, czy nie. Udostępnianie Delta jest również podstawą Databricks Marketplace, otwartego forum wymiany produktów danych oraz Clean Rooms, bezpiecznego i chroniącego prywatność środowiska, w którym wiele podmiotów może współpracować nad poufnymi danymi przedsiębiorstwa.
Udostępnianie różnicowe jest również dostępne jako projekt open-source, którego można użyć do udostępniania tabel Delta z innych platform.
Uwaga
Aby dowiedzieć się, jak uzyskać dostęp do danych, które zostały Ci udostępnione przy użyciu Delta Sharing, zobacz Access data shared with you using Delta Sharing (dla adresatów).
Jak działa Delta Sharing?
Usługa Delta Sharing to otwarty protokół opracowany przez usługę Databricks na potrzeby bezpiecznego udostępniania danych innym organizacjom niezależnie od używanych platform obliczeniowych.
Istnieją trzy sposoby udostępniania danych przy użyciu Delta Sharing:
Protokół udostępniania Databricks do Databricks, który umożliwia udostępnianie danych i zasobów sztucznej inteligencji z obszaru roboczego obsługującego Catalog Unity użytkownikom z dostępem do obszaru roboczego Databricks z włączonym Catalog Unity.
To podejście korzysta z serwera Delta Sharing wbudowanego w Azure Databricks. Obsługuje ona niektóre funkcje Delta Sharing, które nie są obsługiwane w innych protokołach, w tym udostępnianie notesów, udostępnianie woluminów Unity Catalog, udostępnianie modelu AI Unity Catalog, zarządzanie danymi Unity Catalog, audyt oraz śledzenie użycia zarówno dla dostawców, jak i odbiorców. Integracja z Unity Catalog upraszcza konfigurowanie i zarządzanie zarówno dla dostawców, jak i odbiorców oraz poprawia wydajność.
Zobacz Udostępnianie danych przy użyciu protokołu Delta Sharing Databricks-to-Databricks (dla dostawców).
Protokół otwartego udostępniania usługi Databricks, który pozwala na udostępnianie danych tabelarycznych zarządzanych w obszarze roboczym Databricks z aktywowanym Unity Catalog użytkownikom na dowolnej platformie obliczeniowej.
To podejście wykorzystuje serwer Delta Sharing wbudowany w Azure Databricks i jest przydatne, gdy zarządzasz danymi za pomocą Unity Catalog i chcesz udostępnić je użytkownikom, którzy nie korzystają z Databricks lub nie mają dostępu do obszaru roboczego Databricks z obsługą Unity Catalog. Integracja z Unity Catalog po stronie dostawcy upraszcza konfigurację i zarządzanie dla dostawców.
Zobacz Udostępnianie danych przy użyciu protokołu Delta Sharing (dla dostawców).
Implementacja zarządzana przez klienta serwera Delta Sharing typu open source, która pozwala na udostępnianie między dowolnymi platformami, niezależnie od ich zgodności z Databricks.
Dokumentacja usługi Azure Databricks nie obejmuje instrukcji dotyczących konfigurowania własnego serwera Delta Sharing. Zobacz github.com/delta-io/delta-sharing.
udziałów, dostawców i adresatów
Podstawowe pojęcia dotyczące udostępniania różnicowego w usłudze Azure Databricks to udziały, dostawcy i adresaci.
Co to jest udział?
W Delta Sharing, share (udział) to kolekcja tabel i partycji tabel, które są tylko do odczytu, i które dostawca chce udostępnić jednemu lub kilku odbiorcom. Jeśli odbiorca korzysta z obszaru roboczego usługi Databricks z włączoną obsługą Unity Catalog, możesz również dołączyć pliki notesu, widoki (w tym widoki dynamiczne ograniczające dostęp na poziomie wiersza i kolumny), woluminy Unity Catalog i modele Unity Catalog w ramach udostępniania.
Można w dowolnym momencie dodawać lub usuwać tabele, widoki, woluminy, modele i pliki notatników z udostępnienia. Można także w dowolnym momencie przyznać lub odebrać dostęp odbiorcy danych do udostępnienia.
W obszarze roboczym Azure Databricks obsługującym Unity Catalog, zasób jest obiektem zabezpieczonym zarejestrowanym w Unity Catalog. Jeśli usuniesz udostępnienie z metasklepu Unity Catalog, wszyscy jego odbiorcy utracą możliwość dostępu do niego.
Zobacz Tworzenie udziałów i zarządzanie nimi w ramach Delta Sharing.
Co to jest dostawca?
Dostawca to jednostka, która udostępnia dane adresatowi. Jeśli jesteś dostawcą i chcesz korzystać z wbudowanego serwera Databricks Delta Sharing oraz zarządzać udziałami i adresatami przy użyciu Unity Catalog, potrzebujesz co najmniej jednego obszaru roboczego usługi Azure Databricks z włączoną obsługą Unity Catalog. Nie trzeba migrować wszystkich istniejących obszarów roboczych do Unity Catalogu. Możesz po prostu utworzyć nowy obszar roboczy z obsługą Unity Catalog dla potrzeb Delta Sharing.
Jeśli adresat znajduje się w obszarze roboczym usługi Databricks z obsługą Unity Catalog, dostawca jest również obiektem podlegającym zabezpieczeniu Unity Catalog, który reprezentuje organizację dostawcy i kojarzy tę organizację z zestawem udziałów.
Kim jest odbiorca?
Odbiorca to jednostka, która odbiera udziały od dostawcy. W Unity Catalogu, udział jest zabezpieczanym obiektem, który reprezentuje organizację i kojarzy ją z poświadczeniem lub bezpiecznym identyfikatorem udostępniania, umożliwiającym tej organizacji dostęp do jednego lub więcej udziałów.
Jako dostawca danych (udzielający dostępu), można zdefiniować wielu adresatów dla dowolnego magazynu metadanych Unity Catalog, ale jeśli chcesz udostępniać dane z wielu magazynów metadanych określonemu użytkownikowi lub grupie, musisz zdefiniować adresata oddzielnie dla każdego magazynu metadanych. Odbiorca może mieć dostęp do wielu udziałów.
Jeśli dostawca usunie adresata z metastore'u katalogu Unity, odbiorca utraci dostęp do wszystkich udziałów, do których wcześniej mógł uzyskać dostęp.
Zobacz Tworzenie i zarządzanie adresatami danych dla Delta Sharing.
Otwarte udostępnianie w porównaniu z udostępnianiem Databricks do Databricks
W tej sekcji opisano dwa protokoły udostępniania z obszaru roboczego usługi Databricks, w którym jest włączony Unity Catalog.
Uwaga
W tej sekcji założono, że dostawca znajduje się w obszarze roboczym usługi Azure Databricks z włączoną obsługą Unity Catalog. Aby dowiedzieć się, jak skonfigurować open-source'owy serwer Delta Sharing do udostępniania z platformy innej niż Databricks lub obszaru roboczego innego niż Unity Catalog, odwiedź github.com/delta-io/delta-sharing.
Sposób, w jaki dostawca korzysta z funkcji delta sharing w usłudze Azure Databricks, zależy od tego, z kim udostępniają dane:
- Otwarte udostępnianie umożliwia udostępnianie danych dowolnemu użytkownikowi, niezależnie od tego, czy ma on dostęp do usługi Azure Databricks.
- Udostępnianie Databricks-to-Databricks umożliwia dzielenie się danymi z użytkownikami Azure Databricks, których obszar roboczy jest połączony z metarepozytorium Unity Catalog różnym od Twojego. Usługa Databricks-to-Databricks obsługuje również udostępnianie notesów, woluminów i modeli, co nie jest dostępne w udostępnianiu otwartym.
Co to jest otwarte Delta Sharing?
Jeśli chcesz udostępniać dane użytkownikom spoza obszaru roboczego usługi Azure Databricks, niezależnie od tego, czy korzystają z usługi Databricks, możesz bezpiecznie udostępniać dane za pomocą open Delta Sharing. Jako dostawca danych generujesz token i bezpiecznie udostępniasz go adresatowi. Używają tokenu do uwierzytelniania i uzyskiwania dostępu do odczytu do tabel uwzględnionych w udziałach, do których udzielono im dostępu.
Adresaci mogą uzyskiwać dostęp do udostępnionych danych przy użyciu wielu narzędzi obliczeniowych i platform, w tym:
- Azure Databricks
- Apache Spark
- Pandy
- Power BI
Aby uzyskać pełną listę łączników usługi Delta Sharing i informacje o sposobie ich używania, zobacz dokumentację delta sharing.
Zobacz również Udostępnianie danych za pomocą otwartego protokołu Delta Sharing (dla dostawców).
Co to jest udostępnianie funkcji delta usługi Databricks do usługi Databricks?
Jeśli chcesz udostępnić dane użytkownikom, którzy mają obszar roboczy Databricks z włączoną funkcją Unity Catalog, możesz użyć Databricks-to-Databricks Delta Sharing. Udostępnianie danych z usługi Databricks do usługi Databricks umożliwia udostępnianie danych użytkownikom na innych kontach usługi Databricks, niezależnie od tego, czy są one na platformie AWS, platformie Azure, czy platformie GCP. Jest to również doskonała metoda bezpiecznego udostępniania danych w różnych metamagazynach katalogu Unity na własnym koncie Databricks. Należy pamiętać, że nie ma potrzeby używania Delta Sharing do udostępniania danych między obszarami roboczymi dołączonymi do tego samego metastore katalogu Unity, ponieważ w tym scenariuszu można użyć samego katalogu Unity do zarządzania dostępem do danych w obrębie obszarów roboczych.
Jedną z zalet udostępniania usługi Databricks-to-Databricks jest to, że odbiorca udziału nie potrzebuje tokenu dostępu do udziału, a dostawca nie musi zarządzać tokenami adresatów. Zabezpieczenia połączenia udostępniania — w tym wszystkie weryfikacje tożsamości, uwierzytelnianie i inspekcja — są zarządzane całkowicie za pośrednictwem funkcji Delta Sharing i platformy Databricks. Kolejną zaletą jest możliwość udostępniania plików notesów usługi Databricks, widoków, woluminów Unity Catalog i modeli Unity Catalog.
Zobacz także Udostępnianie danych przy użyciu protokołu Delta Sharing Databricks-to-Databricks (dla dostawców).
Jak administratorzy usługodawców ustawiają Delta Sharing?
Ta sekcja zawiera omówienie sposobu, w jaki dostawcy mogą włączać Delta Sharing i inicjować udostępnianie z obszaru roboczego Azure Databricks z włączonym katalogiem Unity. Aby uzyskać informacje na temat open-source Delta Sharing, zobacz github.com/delta-io/delta-sharing.
Udostępnianie Databricks-do-Databricks między magazynami metadanych Unity Catalog w tym samym koncie jest zawsze włączone. Jeśli jesteś dostawcą, który chce włączyć udostępnianie usługi Delta w celu udostępniania danych w obszarach roboczych usługi Databricks na innych kontach lub klientach spoza usługi Databricks, administrator konta usługi Azure Databricks lub administrator magazynu metadanych wykonuje następujące kroki konfiguracji (na wysokim poziomie):
Włącz funkcję Delta Sharing dla magazynu metadanych Unity Catalog, który zarządza danymi, jakie chcesz współdzielić.
Uwaga
Nie musisz włączać funkcji Delta Sharing w swoim magazynie metadanych, jeśli zamierzasz używać Delta Sharing do udostępniania danych wyłącznie użytkownikom innych magazynów metadanych Unity Catalog na swoim koncie. Udostępnianie między magazynami metadanych w ramach jednego konta Azure Databricks jest włączone domyślnie.
Zobacz sekcję Włączenie funkcji Delta Sharing w magazynie metadanych.
Utwórz zasób współdzielony, który zawiera zasoby danych zarejestrowane w metastore Unity Catalog.
Jeśli udostępniasz dla odbiorcy spoza Databricks (znane jako udostępnianie otwarte), możesz uwzględnić tabele w formacie Delta lub Parquet. Jeśli planujesz używać udostępniania Databricks do Databricks, możesz również włączyć widoki, wolumeny Unity Catalog, modele Unity Catalog i pliki notatnika do zasobu udostępnionego.
Zobacz Tworzenie udziałów i zarządzanie nimi w ramach Delta Sharing.
Utwórz adresata.
Zobacz Tworzenie i zarządzanie adresatami danych dla Delta Sharing.
Jeśli odbiorca nie jest użytkownikiem Databricks lub nie ma dostępu do obszaru roboczego Databricks z włączonym katalogiem Unity, musisz użyć otwartego udostępniania. Dla tego adresata jest generowany zestaw poświadczeń opartych na tokenach.
Jeśli odbiorca ma dostęp do obszaru roboczego Databricks, który jest włączony dla Unity Catalog, możesz użyć Databricks-to-Databricks sharing i nie są wymagane żadne poświadczenia oparte na tokenach. Zażądasz identyfikatora udostępniania od adresata i użyjesz go do nawiązania bezpiecznego połączenia.
Napiwek
Użyj siebie jako adresata testowego, aby wypróbować proces instalacji.
Udziel odbiorcy dostępu do co najmniej jednego udziału.
Zobacz Zarządzaj dostępem do danych udostępnianych w Delta Sharing dla dostawców.
Uwaga
Ten krok można również wykonać przez użytkownika niebędącego administratorem z uprawnieniami
USE SHAREUSE RECIPIENTiSET SHARE PERMISSION. Zobacz uprawnienia Katalogu Unity i obiekty podlegające zabezpieczeniom.Wyślij adresatowi informacje potrzebne do połączenia się z zasobem (tylko w przypadku otwartego udostępniania).
Zobacz Wyślij odbiorcy ich informacje o połączeniu.
Aby otworzyć udostępnianie, użyj bezpiecznego kanału, aby wysłać odbiorcy link aktywacji, który umożliwia im pobranie poświadczeń opartych na tokenach.
W przypadku udostępniania Databricks-to-Databricks dane zawarte w zasobie udostępnionym stają się natychmiast dostępne w obszarze roboczym Databricks odbiorcy, gdy tylko przyznasz im dostęp do zasobu.
Odbiorca może teraz uzyskiwać dostęp do udostępnionych danych.
Jak adresaci uzyskują dostęp do udostępnionych danych?
Adresaci uzyskują dostęp do udostępnionych zasobów danych w formacie tylko do odczytu. Udostępnione pliki notesu są tylko do odczytu, ale można je sklonować, a następnie zmodyfikować i uruchomić w obszarze roboczym adresata tak samo jak w przypadku każdego innego notesu.
Bezpieczny dostęp zależy od modelu udostępniania:
- Otwarte udostępnianie (gdy odbiorca nie ma włączonego obszaru roboczego Databricks we Unity Catalog): odbiorca podaje poświadczenia za każdym razem, gdy uzyskuje dostęp do danych w dowolnym wybranym przez siebie narzędziu, takim jak Apache Spark, pandas, Power BI, Databricks i wiele innych. Zobacz Odczytywanie danych udostępnionych przy użyciu Delta Sharing (otwarte udostępnianie dla odbiorców).
- Databricks-to-Databricks (obszar roboczy odbiorcy jest włączony dla katalogu Unity): odbiorca uzyskuje dostęp do danych przy użyciu platformy Databricks. Mogą oni używać Unity Catalog do przyznawania i odmawiania dostępu innym użytkownikom na swoim koncie Databricks. Zobacz Odczyt danych udostępnionych przy użyciu Databricks-to-Databricks Delta Sharing (dla odbiorców).
Za każdym razem, gdy dostawca danych aktualizuje tabele danych lub woluminy na swoim koncie usługi Databricks, aktualizacje są wyświetlane niemal w czasie rzeczywistym w systemie odbiorcy.
Jak śledzić, kto udostępnia i uzyskuje dostęp do udostępnionych danych?
Dostawcy danych w przestrzeniach roboczych usługi Azure Databricks z włączonym Unity Catalog mogą używać rejestrowania inspekcji i tabel systemowych usługi Azure Databricks do monitorowania tworzenia i modyfikowania udziałów i odbiorców oraz monitorować aktywność odbiorców na udziałach. Zobacz Inspekcja i monitorowanie udostępniania danych.
Adresaci danych korzystający z udostępnionych danych w obszarze roboczym usługi Databricks mogą używać rejestrowania inspekcji usługi Databricks i tabel systemowych, aby zrozumieć, kto uzyskuje dostęp do jakich danych. Zobacz Inspekcja i monitorowanie udostępniania danych.
Udostępnianie woluminów
Można udostępniać woluminy przy użyciu przepływu udostępniania Databricks do Databricks. Zobacz Dodawanie woluminów do udostępniania (dla dostawców) i Odczytywanie danych udostępnionych przy użyciu Databricks-to-Databricks Delta Sharing (dla odbiorców).
Udostępnianie modeli
Modele można udostępniać przy użyciu przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz Dodanie modeli do udostępniania (dla dostawców) i Odczytywanie danych udostępnionych przy użyciu Databricks-to-Databricks Delta Sharing (dla adresatów).
Udostępnianie notesów
Udostępnianie Delta pozwala na udostępnianie plików notatnika przy użyciu Databricks-to-Databricks. Zobacz Dodawanie plików notesu do zasobu (dla dostawców) i Odczyt udostępnionych notesów (dla odbiorców).
Ograniczanie dostępu na poziomie wiersza i kolumny
Możesz udostępniać widoki dynamiczne, które ograniczają dostęp do określonych danych tabeli na podstawie właściwości adresata. Udostępnianie widoku dynamicznego wymaga przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz , jak dodać dynamiczne widoki do udostępnienia w celu filtrowania wierszy i kolumn.
Udostępnianie i przesyłanie strumieniowe Delta
Delta Sharing obsługuje strukturalne przesyłanie strumieniowe Spark. Dostawca może udostępnić tabelę historii, aby odbiorca mógł używać go jako źródła przesyłania strumieniowego ze strukturą, przetwarzać udostępnione dane przyrostowo z małym opóźnieniem. Adresaci mogą również wykonywać zapytania Delta Lake dotyczące podróży w czasie na tabelach udostępnionych z zapisaną historią.
Aby dowiedzieć się, jak udostępniać tabele z historią, zobacz Dodawanie tabel do udostępniania. Aby dowiedzieć się, jak używać tabel udostępnionych jako źródeł przesyłania strumieniowego, zobacz Zapytanie tabeli przy użyciu Apache Spark Structured Streaming (dla adresatów udostępniania usługi Databricks-to-Databricks) lub Dostęp do udostępnionej tabeli przy użyciu Spark Structured Streaming (dla odbiorców otwartego udostępniania danych).
Zobacz również Przesyłanie strumieniowe w usłudze Azure Databricks.
Macierz obsługi funkcji usługi Delta Lake
Delta Sharing obsługuje większość funkcji Delta Lake podczas udostępniania tabeli. Ta macierz wsparcia wymienia:
- Funkcje Delta, które wymagają określonych wersji narzędzia Databricks Runtime, otwartoźródłowego łącznika Delta Sharing Spark lub otwartoźródłowego łącznika języka Python Delta Sharing.
- Funkcje obsługiwane częściowo.
| Funkcja | Dostawca | Odbiorca usługi Databricks | Odbiorca open source |
|---|---|---|---|
| Wektory usuwania | Udostępnianie tabel za pomocą tej funkcji jest dostępne w publicznej wersji zapoznawczej. |
|
|
| Mapowanie kolumn | Udostępnianie tabel za pomocą tej funkcji jest dostępne w publicznej wersji zapoznawczej. |
|
|
| Jednolity format | Udostępnianie tabel za pomocą tej funkcji jest dostępne w publicznej wersji zapoznawczej. |
|
|
| Punkt kontrolny w wersji 2 | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami |
| TimestampNTZ | Obsługiwane | Databricks Runtime 14.1+ | Delta Sharing Spark Connector 3.3+ |
| Klastrowanie cieczy | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami |
Delta Sharing (udostępnianie różnicowe) — często zadawane pytania (FAQs)
Poniżej przedstawiono często zadawane pytania dotyczące Delta Sharing.
Czy do korzystania z funkcji Delta Sharing potrzebuję Unity Catalog?
Nie, nie potrzebujesz Unity Catalog, aby udostępniać dane (jako dostawca) ani korzystać z udostępnionych danych (jako odbiorca). Jednak Katalog Unity zapewnia korzyści, takie jak obsługa danych nietabelarycznych i udostępnianie zasobów AI, gotowe do użycia zarządzanie danymi, prostota oraz wydajność zapytań.
Dostawcy mogą udostępniać dane na dwa sposoby:
Umieść zasoby do udostępniania w ramach zarządzania katalogiem Unity i udostępnij je przy użyciu wbudowanego serwera Delta Sharing usługi Azure Databricks.
Nie trzeba migrować wszystkich zasobów do Unity Catalog. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, w którym włączono Unity Catalog, aby zarządzać zasobami, które chcesz udostępnić. W niektórych kontach nowe obszary robocze są automatycznie aktywowane dla Unity Catalog. Zobacz Automatyczne uruchamianie Unity Catalog.
Zaimplementuj serwer Delta Sharing, aby udostępniać dane bez konieczności używania konta usługi Azure Databricks.
Adresaci mogą korzystać z danych na dwa sposoby:
Bez obszaru roboczego usługi Databricks. Użyj open source'owych łączników Delta Sharing, które są dostępne dla wielu platform danych, takich jak Power BI, pandas i Apache Spark. Zobacz Odczytywanie danych udostępnionych przy użyciu Delta Sharing jako otwartego udostępniania (dla odbiorców) oraz projekt open source Delta Sharing.
W obszarze roboczym usługi Databricks. Obszary robocze odbiorców nie muszą być włączone do Unity Catalog, ale jeśli są, istnieją zalety w zakresie zarządzania, prostoty i wydajności.
Organizacje, które chcą skorzystać z tych korzyści, nie muszą migrować wszystkich zasobów do Unity Catalog. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, który jest włączony dla Unity Catalog, aby zarządzać zasobami udostępnionymi Tobie. W niektórych kontach nowe przestrzenie robocze są automatycznie aktywowane dla Unity Catalog. Zobacz Automatyczne uruchamianie Unity Catalog.
Zobacz Odczytaj dane udostępnione przy użyciu otwartego udostępniania Delta Sharing (dla odbiorców) i Odczytaj dane udostępnione przy użyciu Databricks-to-Databricks Delta Sharing (dla odbiorców).
Czy muszę być klientem Databricks, aby korzystać z Delta Sharing?
Nie, Delta Sharing jest protokołem otwartym. Możesz udostępniać dane spoza usługi Databricks adresatom na dowolnej platformie danych. Dostawcy mogą skonfigurować otwarty serwer Delta Sharing do udostępniania z dowolnej platformy informatycznej. Adresaci mogą korzystać z udostępnionych danych przy użyciu łączników Delta Sharing z otwartym kodem źródłowym dla wielu produktów danych, w tym Power BI, biblioteki pandas i platformy Spark.
Jednak korzystanie z Delta Sharing w usłudze Azure Databricks, szczególnie udostępniania z obszaru roboczego obsługiwanego przez Unity Catalog, ma wiele zalet.
Aby uzyskać szczegółowe informacje, zobacz pierwsze pytanie w tym często zadawanych pytaniach.
Czy Delta Sharing powoduje naliczanie kosztów wychodzących?
Udostępnianie Delta w regionie nie wiąże się z żadnymi kosztami wyjścia. W przeciwieństwie do innych platform udostępniania danych, Delta Sharing nie wymaga replikacji danych. Ten model ma wiele zalet, ale oznacza to, że dostawca chmury może pobierać opłaty za ruch wychodzący podczas udostępniania danych w chmurach lub regionach. Usługa Azure Databricks obsługuje udostępnianie z usługi Cloudflare R2, która nie wiąże się z opłatami za ruch wychodzący oraz udostępnia inne narzędzia i zalecenia do monitorowania i unikania opłat za ruch wychodzący. Zobacz Monitorowanie i zarządzanie kosztami ruchu wychodzącego Delta Sharing (dla dostawców).
Czy dostawcy mogą odwołać dostęp adresata?
Tak, dostęp adresata można odwołać na żądanie i na określonych poziomach szczegółowości. Możesz odmówić adresatowi dostępu do określonych udziałów i określonych adresów IP, filtrować dane tabelaryczne adresata, odwoływać tokeny adresata i całkowicie usuwać adresatów. Zobacz Odwołaj dostęp adresata do współdzielenia i Twórz i zarządzaj adresatami danych na potrzeby Delta Sharing.
Czy używanie wstępnie podpisanych adresów URL nie jest niebezpieczne?
Funkcja Delta Sharing używa wstępnie podpisanych adresów URL w celu zapewnienia tymczasowego dostępu do pliku w magazynie obiektów. Są one przekazywane tylko adresatom, którzy mają już dostęp do udostępnionych danych. Są one bezpieczne, ponieważ są krótkotrwałe i nie rozszerzają poziomu dostępu poza przyznanymi już odbiorcom uprawnieniami.
Czy tokeny używane w otwartym protokole udostępniania Delta Sharing są bezpieczne?
Delta Sharing umożliwia udostępnianie międzyplatformowe, w przeciwieństwie do innych dostępnych platform udostępniania danych, dlatego protokół wymaga otwartego tokenu. Dostawcy mogą zapewnić bezpieczeństwo tokenów, konfigurując okres istnienia tokenu, ustawiając mechanizmy kontroli sieci i odwołując dostęp na żądanie. Ponadto token nie rozszerza poziomu dostępu poza tym, co już otrzymali adresaci. Zobacz Zagadnienia dotyczące bezpieczeństwa tokenów.
Jeśli nie chcesz używać tokenów do zarządzania dostępem do udziałów adresatów, użyj Databricks-to-Databricks sharing lub skontaktuj się z zespołem ds. konta Databricks, aby omówić alternatywy.
Czy Delta Sharing obsługuje udostępnianie widoków?
Tak, Delta Sharing wspiera udostępnianie widoków. Zobacz Dodawanie widoków do udziału.
Aby dowiedzieć się więcej o planowanych ulepszeniach dotyczących sposobu udostępniania widoku, skontaktuj się z zespołem ds. kont Databricks.
Ograniczenia
- Dane tabelaryczne muszą być w formacie tabeli delty . Tabele Parquet można łatwo przekonwertować na Delta — i z powrotem. Zobacz CONVERT TO DELTA.
- Delta Sharing obsługuje tabele używające płynnego klastrowania i punktu kontrolnego V2 z następującymi ograniczeniami:
- Adresaci mogą uruchamiać tylko zapytania migawkowe. Nie mogą uruchamiać zestawienia zmian danych (CDF) ani zapytań przesyłanych strumieniowo.
- Dostawcy nie mogą udostępnić tabeli z filtrowaniem partycji.
- Dostawcy nie mogą udostępniać tabel R2 dynamicznym klastrom i punktom kontrolnym V2.
- ograniczenia tabeli (ograniczenia klucza podstawowego i obcego) nie są dostępne w tabelach udostępnionych.
- Widoki z możliwością udostępniania muszą być zdefiniowane w tabelach delty lub w innych widokach współużytkowalnych. Zobacz Dodaj widoki do współdzielenia (dla dostawców) i Odczyt widoków współdzielonych (dla adresatów).
- Udostępnianie notesów jest obsługiwane tylko w usłudze Databricks-to-Databricks sharing. Zobacz Dodawanie plików notatnika do udostępnienia i Czytanie danych udostępnionych przy użyciu Databricks-to-Databricks Delta Sharing (dla odbiorców).
- Udostępnianie woluminów jest obsługiwane tylko w przypadku udostępniania między platformami Databricks. Zobacz Dodawanie wolumenów danych do udziału (dla dostawców) i Odczyt danych udostępnionych za pomocą funkcji Delta Sharing usługi Databricks (dla użytkowników).
- Udostępnianie modeli jest obsługiwane tylko w przypadku udostępniania między platformami Databricks. Zobacz Dodaj modele do zasobu (dla dostawców) i Odczytaj dane udostępnione przy użyciu Databricks-to-Databricks Delta Sharing (dla adresatów).
- Istnieją limity liczby plików w metadanych dozwolonych dla udostępnionej tabeli. Aby dowiedzieć się więcej, zobacz Błędy związane z przekroczeniem limitu zasobów.
- Nie można zaimportować schematów o nazwie
information_schemado metastore w Unity Catalog, ponieważ ta nazwa schematu jest zarezerwowana w Unity Catalog. - Udostępnianie tabel
SHALLOW CLONEnie jest obsługiwane przez Delta Sharing. Usługa Azure Databricks nie obsługuje wstępnego przypisania adresów URL dla dzienników delty odwołujących się do ścieżek bezwzględnych.
Zobacz również macierz wsparcia funkcji Delta Lake.
Przydziały zasobów
Usługa Azure Databricks wymusza limity przydziału zasobów dla wszystkich zabezpieczanych obiektów funkcji Delta Sharing. Te limity przydziału są wymienione w temacie Limity zasobów. Jeśli spodziewasz się przekroczyć te limity zasobów, skontaktuj się z zespołem konta usługi Azure Databricks.
Można monitorować zużycie limitu przydziałów za pomocą zasobów API Unity Catalog. Zobacz Monitorowanie użycia zasobów Unity Catalog.