Freigaben für Delta Sharing verwalten

Auf dieser Seite wird beschrieben, wie Vorhandene Delta-Freigabefreigaben in Azure Databricks angezeigt, aktualisiert und gelöscht werden. Eine Freigabe ist ein Objekt in Unity Catalog, das abgesichert werden kann und Tabellen, Ansichten, Volumes, Notizbücher, KI-Modelle und andere Datenressourcen zur Freigabe an einen oder mehrere Empfänger bündelt.

Informationen zum Erstellen einer neuen Freigabe oder zum Hinzufügen von Datenressourcen zu einer vorhandenen Freigabe finden Sie unter Erstellen von Freigaben für Delta-Freigabe. Informationen zum Gewähren eines Empfängerzugriffs auf eine Freigabe finden Sie unter Verwalten des Zugriffs auf Delta Sharing-Datenfreigaben (für Anbieter). Informationen dazu, wie Sie die Datenempfänger verwalten, für die Sie Daten freigeben, finden Sie unter Datenempfänger für Delta Sharing verwalten.

Weitere Informationen zum Freigabemodell finden Sie unter "Freigaben", "Anbieter" und "Empfänger".

Requirements

Überprüfen Sie, ob Sie die aufgeführten Anforderungen für jede Aufgabe erfüllen, die Sie ausführen möchten.

Aufgabe Requirements
Empfänger Zugriff auf eine Freigabe gewähren
  • Seien Sie ein Metastore-Administrator. ODER
  • Ein Benutzer mit delegierten Berechtigungen oder Besitzverhältnissen sowohl auf der Freigabe als auch den Empfängerobjekten, was bedeutet, dass der Benutzer beide der folgenden Anforderungen erfüllen muss:
    • Besitzen Sie sowohl USE SHARE- als auch SET SHARE PERMISSION-Berechtigungen ODER sind Sie der Freigabebesitzer.
    • Berechtigung besitzen USE RECIPIENT ODER der Empfangsberechtigte sein
Anzeigen von Freigaben
  • Der Metastore-Administrator (kann alles anzeigen). OR
  • Ein Benutzer mit den USE SHARE Berechtigungen (kann alle anzeigen). OR
  • Sein Sie der Besitzer des Freigabeobjekts.
Aktualisierung des Eigentümers der Freigabe
  • Werde ein Metastore-Administrator.
Aktualisieren des Freigabenamens
  • Besitzen Sie die CREATE SHARE Berechtigung.
  • Besitzer der Freigabe sein.
Aktualisieren anderer Freigabeeigenschaften
  • Besitzer der Freigabe sein.
Freigaben löschen
  • Sein Sie der Besitzer des Freigabeobjekts.

Freigaben anzeigen und Details teilen

Überprüfen Sie, ob Sie die Anforderungen erfüllen, bevor Sie Freigaben anzeigen und Details freigeben.

Um eine Liste der Freigaben oder Details zu einer Freigabe anzuzeigen, verwenden Sie den Katalog-Explorer, die Databricks Unity Catalog CLI oder SQL-Befehle in einem Azure Databricks-Notizbuch oder dem SQL-Abfrage-Editor für Databricks.

Zu den Freigabedetails gehören:

  • Der Besitzer der Freigabe, der Creator, der Erstellungs-Zeitstempel, der Aktualisierer, der aktualisierte Zeitstempel, die Kommentare.
  • Datenressourcen in der Freigabe.
  • Empfänger mit Zugriff auf die Freigabe

Katalog-Explorer

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnrad-Symbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Öffnen Sie die Registerkarte Freigaben, um eine Liste der Freigaben anzuzeigen.

  4. Zeigen Sie Freigabedetails auf der Registerkarte Details an.

SQL

Führen Sie zum Anzeigen einer Liste der Freigaben in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus. Optional können Sie <pattern> durch ein LIKE-Prädikat ersetzen.

SHOW SHARES [LIKE <pattern>];

Führen Sie den folgenden Befehl aus, um Details zu einer bestimmten Freigabe anzuzeigen.

DESCRIBE SHARE <share-name>;

Führen Sie den folgenden Befehl aus, um Details zu allen Tabellen, Ansichten und Volumes in einer Freigabe anzuzeigen.

SHOW ALL IN SHARE <share-name>;

CLI

Führen Sie den folgenden Befehl über die Databricks CLI aus, um eine Liste der Freigaben anzuzeigen.

databricks shares list

Führen Sie den folgenden Befehl aus, um Details zu einer bestimmten Freigabe anzuzeigen.

databricks shares get <share-name>

Zeigen Sie die Empfänger an, die Berechtigungen für eine Freigabe haben

Überprüfen Sie, ob Sie die Anforderungen erfüllen, bevor Sie die Empfänger anzeigen.

Um die Liste der Freigaben anzuzeigen, auf die einem Empfänger Zugriff gewährt wurde, verwenden Sie den Catalog Explorer, die Databricks Unity Catalog CLI oder den SQL-Befehl SHOW GRANTS TO RECIPIENT in einem Azure Databricks-Notizbuch oder im Databricks SQL-Abfrage-Editor.

Katalog-Explorer

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnrad-Symbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach dem Empfänger, und wählen Sie ihn aus.

  4. Wechseln Sie zur Registerkarte Empfänger, um die Liste der Empfänger anzuzeigen, die auf die Freigabe zugreifen können.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

SHOW GRANTS ON SHARE <share-name>;

CLI

Führen Sie über die Databricks-CLI den folgenden Befehl aus.

databricks shares share-permissions <share-name>

Freigaben aktualisieren

Überprüfen Sie, ob Sie die Anforderungen erfüllen, bevor Sie Aktualisierungen einer Freigabe vornehmen.

Sie können eine Freigabe auf folgende Weise aktualisieren:

  • Umbenennen einer Freigabe
  • Entfernen Sie Tabellen, Ansichten, Volumes und Schemas aus einer Freigabe.
  • Hinzufügen oder Aktualisieren eines Kommentars zu einer Freigabe
  • Benennen Sie den Alias einer Tabelle um (der dem Empfänger angezeigte Tabellenname).
  • Aktivieren oder deaktivieren Sie den Zugriff auf die Verlaufsdaten einer Tabelle, sodass Empfänger Zeitreiseabfragen ausführen oder Lesevorgänge der Tabelle streamen können.
  • Hinzufügen, Aktualisieren oder Entfernen von Partitionsdefinitionen
  • Ändern des Freigabebesitzers

Um diese Aktualisierungen für Freigaben vorzunehmen, verwenden Sie Catalog Explorer, die Databricks Unity Catalog CLI oder SQL-Befehle in einem Azure Databricks-Notizbuch oder im Databricks SQL-Abfrage-Editor. Sie können den Katalog-Explorer jedoch nicht verwenden, um die Freigabe umzubenennen.

Katalog-Explorer

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnrad-Symbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach der Freigabe, die Sie aktualisieren möchten, und klicken Sie auf ihren Namen.

Führen Sie auf der Seite mit den Freigabedetails folgende Aufgaben aus:

  • Klicken Sie auf das Symbol „Bearbeiten“ Bearbeiten-Symbol neben dem Besitzer- oder Kommentar-Feld, um diese Werte zu aktualisieren.
  • Klicken Sie auf das Kebab-Menüsymbol. Schaltfläche in einer Objektzeile, um es zu entfernen.
  • Klicken Sie auf Ressourcen verwalten > Ressourcen bearbeiten, um alle anderen Eigenschaften zu aktualisieren:
    • Um eine Ressource zu entfernen, deaktivieren Sie das Kontrollkästchen neben der Ressource.
    • Um Partitionsdefinitionen hinzuzufügen, zu aktualisieren oder zu entfernen, klicken Sie auf Erweiterte Optionen.

SQL

Führen Sie die folgenden Befehle in einem Notebook oder im Databricks-SQL-Editor aus.

Umbenennen einer Freigabe:

ALTER SHARE <share-name> RENAME TO <new-share-name>;

Entfernen von Tabellen aus einer Freigabe:

ALTER SHARE share_name REMOVE TABLE <table-name>;

Entfernen von Volumes aus einer Freigabe:

ALTER SHARE share_name REMOVE VOLUME <volume-name>;

Hinzufügen oder Aktualisieren eines Kommentars zu einer Freigabe:

COMMENT ON SHARE <share-name> IS '<comment>';

Hinzufügen oder Ändern von Partitionen für eine Tabelle in einer Freigabe:

ALTER SHARE <share-name> ADD TABLE <table-name> PARTITION(<clause>);

Ändern des Freigabebesitzers:

ALTER SHARE <share-name> OWNER TO  '<principal>'

-- Principal must be an account-level user email address or group name.

Aktivieren der Verlaufsfreigabe für eine Tabelle:

ALTER SHARE <share-name> ADD TABLE <table-name> WITH HISTORY;

Ausführliche Informationen zu ALTER SHARE Parametern finden Sie unter ALTER SHARE.

CLI

Führen Sie über die Databricks CLI die folgenden Befehle aus.

Umbenennen einer Freigabe:

databricks shares update <share-name> --name <new-share-name>

Entfernen von Tabellen aus einer Freigabe:

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "REMOVE",
        "data_object": {
          "name": "<table-full-name>",
          "data_object_type": "TABLE",
          "shared_as": "<table-alias>"
        }
      }
    ]
  }'

Entfernen Sie Volumes aus einer Freigabe (mit Databricks CLI 0.210 oder höher):

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "REMOVE",
        "data_object": {
          "name": "<volume-full-name>",
          "data_object_type": "VOLUME",
          "string_shared_as": "<volume-alias>"
        }
      }
    ]
  }'

Note

Verwenden Sie die name-Eigenschaft, wenn kein Alias für das Volume vorhanden ist. Verwenden Sie string_shared_as, wenn ein Alias vorhanden ist.

Hinzufügen oder Aktualisieren eines Kommentars zu einer Freigabe:

databricks shares update <share-name> --comment '<comment>'

Ändern des Freigabebesitzers:

databricks  shares update <share-name> --owner '<principal>'

Der Prinzipal muss eine Benutzer-E-Mail-Adresse oder ein Gruppenname auf Kontoebene sein.

Überlegungen beim Aktualisieren des Anteilseigentümers

Wer der Freigabebesitzer ist, beeinflusst, wie Autorisierungs- und Sicherheitsfunktionen, wie z. B. ABAC-Richtlinien, ausgewertet werden. Wenn die Aktienanteile an einen überprivilegierten Benutzer übertragen werden, erhalten die Empfänger überprivilegierten Zugriff, sofern Sie über eine Tabelle oder ein Schema verfügen, das durch ABAC-Richtlinien gesichert ist.

Freigaben löschen

Wenn Sie eine Freigabe löschen, können Empfänger nicht länger auf die freigegebenen Daten zugreifen. Überprüfen Sie, ob Sie die Anforderungen erfüllen, bevor Sie ein Freigabeobjekt löschen.

Verwenden Sie zum Löschen einer Freigabe den Katalog-Explorer, die CLI des Databricks Unity-Katalogs oder den DELETE SHARE SQL-Befehl in einem Azure Databricks-Notizbuch oder im Databricks SQL-Abfrageeditor. Sie müssen ein Besitzer der Freigabe sein.

Katalog-Explorer

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnrad-Symbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach der Freigabe, die Sie löschen möchten, und klicken Sie auf ihren Namen.

  4. Klicken Sie auf das Kebab-Menüsymbol. Kebab-Menü, und wählen Sie "Löschen" aus.

  5. Klicken Sie im Bestätigungsdialogfeld auf Löschen.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

DROP SHARE [IF EXISTS] <share-name>;

CLI

Führen Sie über die Databricks-CLI den folgenden Befehl aus.

databricks shares delete <share-name>
  • Last updated on