Konfigurera Deltadelning för ditt konto (för leverantörer)

Den här artikeln beskriver hur dataleverantörer (organisationer som vill använda deltadelning för att dela data på ett säkert sätt) utför en inledande konfiguration av Deltadelning i Azure Databricks.

Den inledande providerkonfigurationen innehåller följande steg:

1. Aktivera deltadelning i ett Unity Catalog-metaarkiv.
2. (Valfritt) Installera Unity Catalog CLI.
3. Konfigurera granskningar av deltadelningsaktivitet.

Krav

Som en dataprovider som konfigurerar ditt Azure Databricks-konto för att kunna dela data måste du ha:

• Minst en Azure Databricks-arbetsyta som är aktiverad för Unity Catalog.

  Du behöver inte migrera alla dina arbetsytor till Unity Catalog för att dra nytta av Databricks-stöd för deltadelningsleverantörer. Se Behöver jag Unity Catalog för att använda Delta-delning?.

  Mottagarna behöver inte ha en Unity Catalog-aktiverad arbetsyta.

• Kontoadministratörsroll för att aktivera Deltadelning för ditt Unity Catalog-metaarkiv och aktivera granskningsloggning.

• Administratörsrollen CREATE SHARE metaarkiv eller behörigheterna och CREATE RECIPIENT . Se Administratörsroller.

  Kommentar

  Om din arbetsyta har aktiverats för Unity Catalog automatiskt kanske du inte har någon metaarkivadministratör. Men arbetsyteadministratörer på sådana arbetsytor har CREATE SHARE och CREATE RECIPIENT behörigheter i metaarkivet som standard. Mer information finns i Automatisk aktivering av Unity Catalog och administratörsbehörigheter för arbetsytan när arbetsytor aktiveras för Unity Catalog automatiskt.

Aktivera deltadelning i ett metaarkiv

Följ dessa steg för varje Unity Catalog-metastore som hanterar data som du planerar att dela med Delta Sharing.

1. Logga in på kontokonsolen som Azure Databricks-kontoadministratör.

2. I sidofältet klickar du på ikonen Katalog.

3. Klicka på namnet på ett metaarkiv för att öppna dess information.

4. Klicka på kryssrutan bredvid Aktivera deltadelning så att en Databricks-användare kan dela data utanför organisationen.

5. Konfigurera livslängden för mottagartoken.

   Den här konfigurationen anger den tidsperiod efter vilken alla mottagartoken upphör att gälla och måste återskapas. Mottagartoken används endast i det öppna delningsprotokollet . Databricks rekommenderar att du konfigurerar en standardtokens livslängd i stället för att tillåta att token lever på obestämd tid.

   Kommentar

   Livslängden för mottagartoken för befintliga mottagare uppdateras inte automatiskt när du ändrar standardlivslängden för mottagartoken för ett metaarkiv. För att kunna tillämpa en ny tokenlivslängd på en viss mottagare måste du rotera deras token. Se Hantera mottagartoken (öppen delning).

   Så här anger du standardlivslängden för mottagartoken:

   1. Bekräfta att Ange förfallodatum är aktiverat (detta är standardvärdet).

      Om du avmarkerar den här kryssrutan upphör token aldrig att gälla. Databricks rekommenderar att du konfigurerar att token upphör att gälla.

   2. Ange ett antal sekunder, minuter, timmar eller dagar och välj måttenhet.

   3. Klicka på Aktivera.

   Mer information finns i Säkerhetsöverväganden för token.

6. Du kan också ange ett namn för din organisation som en mottagare kan använda för att identifiera vem som delar med dem.

7. Klicka på Aktivera.

(valfritt) Installera Unity Catalog CLI

Om du vill hantera resurser och mottagare kan du använda Catalog Explorer, SQL-kommandon eller Unity Catalog CLI. CLI körs i din lokala miljö och kräver inte Azure Databricks-beräkningsresurser.

Information om hur du installerar CLI finns i Vad är Databricks CLI?.

Aktivera granskningsloggning

Som Azure Databricks-kontoadministratör bör du aktivera granskningsloggning för att samla in deltadelningshändelser, till exempel:

• När någon skapar, ändrar, uppdaterar eller tar bort en resurs eller en mottagare
• När en mottagare kommer åt en aktiveringslänk och laddar ned autentiseringsuppgifterna (endast öppen delning)
• När en mottagare kommer åt data
• När en mottagares autentiseringsuppgifter roteras eller upphör att gälla (endast öppen delning)

Deltadelningsaktivitet loggas på kontonivå.

Om du vill aktivera granskningsloggning följer du anvisningarna i referensen för diagnostikloggen.

Detaljerad information om hur deltadelningshändelser loggas finns i Granska och övervaka datadelning.

Bevilja behörighet att skapa och hantera delningar och mottagare

Metaarkivadministratörer har rätt att skapa och hantera resurser och mottagare, inklusive beviljande av resurser till mottagare. Många provideruppgifter kan delegeras av en metaarkivadministratör med hjälp av följande behörigheter:

• CREATE SHARE på metabutiken ger möjlighet att skapa delningar.
• CREATE RECIPIENT i metaarkivet ger möjlighet att skapa mottagare.
• USE RECIPIENT ger möjlighet att lista och visa detaljer för alla mottagare i metaarkivet.
• USE SHARE i metaarkivet ger möjlighet att visa information om alla resurser i metaarkivet.
• USE RECIPIENTger USE SHARE, och SET SHARE PERMISSION tillsammans en användare möjlighet att bevilja delningsåtkomst till mottagare.
• USE SHARE och SET SHARE PERMISSION kombinerat ger en användare möjlighet att överföra ägarskapet för valfri resurs.
• Andels- och mottagarägare kan uppdatera dessa objekt och bevilja andelar till mottagare. Objektskapare beviljas som standard ägarskap, men ägarskapet kan överföras.
• Ägare av delningar kan lägga till tabeller och volymer i delningar, så länge de har SELECT åtkomst till tabellerna och READ VOLUME åtkomst till volymerna.

Mer information finns i Unity-katalogens privilegier och skyddsbara objekt och de behörigheter som anges för varje uppgift som beskrivs i Deltadelningsguiden.