Zugreifen auf Daten, die für Sie mit OpenSharing (für Empfänger) freigegeben wurden

Auf dieser Seite wird erläutert, wie Sie mithilfe von OpenSharing auf Daten zugreifen, die für Sie freigegeben wurden. OpenSharing unterstützt mehrere Freigabemodelle:

  • Databricks-to-Databricks-Freigabe für Azure Databricks Arbeitsbereichsbenutzer mit Unity-Katalog
  • Databricks-to-Open-Freigabe für jeden Empfänger mit jedem Tool
  • Open-to-Databricks-Freigabe für Anbieter, die die Freigabe über das Open-Source-OpenSharing-Protokoll für Empfänger verwenden, die Azure Databricks verwenden

OpenSharing und Datenempfänger

OpenSharing ist ein offener Standard für die sichere Datenfreigabe. Ein Databricks-Benutzer, der in diesem Kontext als Datenanbieter bezeichnet wird, kann OpenSharing auf Azure Databricks verwenden, um Daten mit einer Person oder Gruppe außerhalb ihrer Organisation zu teilen, die als Datenempfänger bezeichnet wird.

Freigabeprotokolle

Wie Sie auf die Daten zugreifen, hängt davon ab, ob Sie selbst Databricks-Benutzer sind und ob Ihr Datenanbieter die für Sie freigegebenen Daten für die Databricks-to-Databricks-Freigabe, Databricks-to-Open-Freigabe oder Open-to-Databricks-Freigabe konfiguriert hat.

Beim Databricks-zu-Databricks-Modell müssen Sie ein Benutzer in einem Databricks-Arbeitsbereich mit Unterstützung von Unity Catalog sein. Ein Mitglied Ihres Teams stellt dem Datenanbieter eine eindeutige Kennung für Ihren Unity Catalog Metastore zur Verfügung, und der Datenanbieter nutzt diese, um eine sichere Sharing-Verbindung zu erstellen. Die freigegebenen Daten stehen dann in Ihrem Arbeitsbereich zur Verfügung. Bei Bedarf kann ein Mitglied Ihres Teams eine präzise Zugriffssteuerung für diese Daten konfigurieren.

Im Databricks-to-Open-Freigabemodell können Sie jedes beliebige Tool (einschließlich Databricks) verwenden, um auf die freigegebenen Daten zuzugreifen. Der Datenanbieter sendet Ihnen eine Aktivierungs-URL oder einen Portallink über einen sicheren Kanal. Sie folgen diesen Anweisungen, um eine Datei mit Zugangsdaten oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.

Die freigegebenen Daten werden nicht direkt von Databricks bereitgestellt, sondern von Datenlieferanten, die auf Azure Databricks betrieben werden.

Im Open-to-Databricks-Modell können Sie Azure Databricks verwenden, um mithilfe des Open-Source-OpenSharing-Protokolls auf daten zuzugreifen, die von einem Datenanbieter gemeinsam genutzt werden. Ihr Datenanbieter sendet Ihnen eine Anmeldeinformationsdatei über einen sicheren Kanal, den Sie in Azure Databricks hochladen. Mithilfe des Katalog-Explorers oder eines Notizbuchs können Sie auf die für Sie freigegebenen Daten zugreifen.

Note

Databricks kann Informationen über die Nutzung und den Zugriff der Datenempfänger auf die freigegebenen Daten erfassen (einschließlich der Identifizierung von Personen oder Unternehmen, die mithilfe der Anmeldeinformationsdatei und im Zusammenhang mit diesen Informationen auf die Daten zugreifen) und diese an den jeweiligen Datenanbieter weitergeben.

Erhalten Sie Zugriff auf die Ihnen freigegebenen Daten

Wie Sie auf die Daten zugreifen, hängt davon ab, welches Freigabeprotokoll Ihr Anbieter verwendet hat.

Erhalten von Zugriff im Databricks-to-Databricks-Modell

Beim Databricks-zu-Databricks-Modell gilt Folgendes:

  1. Der Datenanbieter sendet Ihnen eine Anleitung zur Ermittlung eines eindeutigen Bezeichners für den Unity Catalog-Metastore, der Ihrem Databricks-Arbeitsbereich zugeordnet ist, und Sie senden den eindeutigen Bezeichner an den Datenanbieter.

    Der Freigabebezeichner ist eine Zeichenfolge, die aus der Cloud, Region und UUID des Metastores (dem eindeutigen Bezeichner für den Metastore) im Format <cloud>:<region>:<uuid>besteht. Beispiel: aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef

    So rufen Sie den Freigabebezeichner mithilfe des Katalog-Explorers ab

    1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

    2. Klicken Sie oben im Katalog-Bereich auf das Zahnrad-Symbol Zahnradsymbol und wählen Sie OpenSharing aus.

      Alternativ klicken Sie oben rechts auf Teilen > OpenSharing.

    3. Wählen Sie auf der Registerkarte Für mich freigegeben den Namen Ihrer Databricks-Freigabeorganisation oben rechts aus, und wählen Sie dann Freigabebezeichner kopieren aus.

    Wenn Sie den Freigabebezeichner mithilfe eines Notebooks oder einer Databricks SQL-Abfrage abrufen möchten, verwenden Sie die SQL-Standardfunktion CURRENT_METASTORE. Wenn Sie ein Notizbuch verwenden, muss es im Arbeitsbereich, den Sie für den Zugriff auf die freigegebenen Daten verwenden, in einem Standard- oder dedizierten Zugriffsmodus ausgeführt werden.

    SELECT CURRENT_METASTORE();
    
  2. Der Datenanbieter erstellt Folgendes:

    • Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
    • Ein Freigabe, bei der es sich um eine Darstellung der Tabellen, Volumes und Ansichten handelt, die für Sie freigegeben werden sollen.
  3. Sie greifen auf die für Sie freigegebenen Daten zu. Sie oder jemand aus Ihrem Team können, wenn nötig, granularen Datenzugriff für Ihre Benutzer auf diese Daten konfigurieren. Siehe Freigegebene Daten über Databricks-to-Databricks OpenSharing lesen (für Empfänger).

Zugriff im Databricks-zu-Open-Freigabemodell erhalten

Im „Databricks-to-Open“-Freigabemodell:

  1. Der Datenanbieter erstellt Folgendes:

    • Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
    • Eine Freigabe. Hierbei handelt es sich um eine Darstellung der Tabellen und Partitionen, die für Sie freigegeben werden.
  2. Der Datenanbieter sendet Ihnen entweder eine Aktivierungs-URL (über einen sicheren Kanal) oder eine Portal-URL. Sie folgen dieser, um eine Anmeldeinformationsdatei oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.

    Sowohl Bearertoken als auch OAuth-Clientanmeldeinformationen werden unterstützt.

    Wichtig

    Teilen Sie den Aktivierungslink nicht für andere Personen. Eine Anmeldeinformationsdatei kann nur einmal heruntergeladen werden. Wenn Sie den Aktivierungslink erneut verwenden, nachdem die Anmeldeinformationsdatei bereits heruntergeladen wurde, ist die Schaltfläche Anmeldeinformationsdatei herunterladen deaktiviert.

    Wenn Sie den Aktivierungslink vor der Verwendung verlieren, wenden Sie sich an den Datenanbieter.

  3. Speichern Sie die Anmeldeinformationsdatei an einem sicheren Ort.

    Geben Sie die Anmeldeinformationsdatei nicht für andere Personen außerhalb der Benutzergruppe frei, die Zugriff auf die freigegebenen Daten haben sollen. Wenn Sie sie an eine Person in Ihrer Organisation weitergeben müssen, empfiehlt Databricks die Verwendung eines Kennwort-Managers.

Zugriff im Open-to-Databricks-Modell erhalten

Im Open-to-Databricks-Modell:

  1. Der Datenanbieter verwendet das Open-Source-OpenSharing-Protokoll, um Freigaben zu erstellen und Assets zur Freigabe hinzuzufügen.

  2. Der Datenanbieter sendet Ihnen entweder eine Aktivierungs-URL (über einen sicheren Kanal) oder eine Portal-URL. Sie folgen dieser, um eine Anmeldeinformationsdatei oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.

    Sowohl Bearertoken als auch OAuth-Clientanmeldeinformationen werden unterstützt.

    Wichtig

    Teilen Sie den Aktivierungslink nicht für andere Personen. Eine Anmeldeinformationsdatei kann nur einmal heruntergeladen werden. Wenn Sie den Aktivierungslink erneut verwenden, nachdem die Anmeldeinformationsdatei bereits heruntergeladen wurde, ist die Schaltfläche Anmeldeinformationsdatei herunterladen deaktiviert.

    Wenn Sie den Aktivierungslink vor der Verwendung verlieren, wenden Sie sich an den Datenanbieter.

  3. Speichern Sie die Anmeldeinformationsdatei in Ihrem Azure Databricks Arbeitsbereich.

    Geben Sie die Anmeldeinformationsdatei nicht für andere Personen außerhalb der Benutzergruppe frei, die Zugriff auf die freigegebenen Daten haben sollen.

Freigegebene Daten lesen

Wie Sie Daten lesen, die über OpenSharing sicher mit Ihnen geteilt wurden, hängt davon ab, ob Sie eine Anmeldeinformationsdatei erhalten haben oder einen Databricks-Arbeitsbereich nutzen und dem Datenanbieter Ihren Freigabe-Bezeichner mitgeteilt haben (das Databricks-zu-Databricks-Modell).

Note

Wenn ein Fehler angezeigt wird, der besagt, dass eine Datenressource nicht vorhanden ist, wenn Sie versuchen, auf Ihre Freigaben zuzugreifen, lesen Sie Fehler „Datenressource existiert nicht“.

Freigegebene Daten mithilfe einer Datei mit Anmeldeinformationen lesen (Freigabe von Databricks zu Open oder von Open zu Databricks)

Wenn Daten mithilfe von Bearer-Token für Sie freigegeben wurden, verwenden Sie die heruntergeladene Anmeldeinformationsdatei, um sich gegenüber dem Konto des Datenanbieters zu authentifizieren und auf die freigegebenen Daten zuzugreifen. Der Zugriff wird beibehalten, solange das zugrunde liegende Token gültig ist und der Anbieter die Daten weiterhin freigibt. Die Anbieter verwalten das Ablaufdatum und die Rotation der Tokens. Token sind maximal ein Jahr nach der Erstellung gültig. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.

Informationen zur Verwendung von Azure Databricks für den Zugriff auf freigegebene Daten finden Sie unter Importieren eines Anbieters und Lesen freigegebener Daten in Azure Databricks.

Informationen zum Verwenden von Apache Spark, Pandas und Power BI zum Zugreifen auf und Lesen freigegebener Daten finden Sie unter Lesen von Daten, die für Bearertoken freigegeben wurden.

Freigegebene Daten über einen OIDC-Verbund lesen (Databricks-zu-Open-Freigabe)

Wenn Daten für Sie mithilfe des Databricks-to-Open-Freigabeprotokolls mit dem OIDC-Partnerverbund freigegeben wurden, verwenden Sie die URL, die An Sie gesendet wurde, um sich beim Konto des Datenanbieters zu authentifizieren und die freigegebenen Daten zu lesen. Access bleibt erhalten, solange der Anbieter die Daten weiterhin teilt. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.

Informationen dazu, wie Sie in Tableau und Power BI mithilfe des OIDC-Token-Verbundflusses auf freigegebene Daten zugreifen und diese lesen, finden Sie unter Lesen von Daten, die mithilfe der Open ID Connect (OIDC)-Verbundlösung in einem U2M-Ablauf freigegeben werden. Wie Sie in einer Python-Client-App mithilfe des OIDC-Token-Federationsflusses auf freigegebene Daten zugreifen und diese lesen, erfahren Sie unter Lesen von Daten, die mithilfe der Open ID Connect (OIDC)-Föderation in einem M2M-Fluss freigegeben wurden.

Lesen freigegebener Daten unter Verwendung der Databricks-zu-Databricks-Freigabe

Wenn Daten mit dem Databricks-to-Databricks-Modell mit Ihnen geteilt wurden, werden keine Zugangsdaten für den Zugriff auf die freigegebenen Daten benötigt. Databricks kümmert sich um die sichere Verbindung, und die freigegebenen Daten stehen automatisch in Ihrem Databricks-Arbeitsbereich zur Verfügung.

Informationen zum Suchen, Lesen und Verwalten dieser freigegebenen Daten in Ihrem Databricks-Arbeitsbereich finden Sie unter Lesen von Daten, die mit Databricks-to-Databricks OpenSharing (für Empfänger) freigegeben wurden.

Überwachen der Nutzung freigegebener Daten

Wenn Sie Zugriff auf einen Azure Databricks Arbeitsbereich haben, können Sie Azure Databricks Überwachungsprotokolle verwenden, um zu verstehen, wer in Ihrer Organisation auf welche Daten mit OpenSharing zugreift. Siehe Audit und Überwachung der Datenfreigabe.

Weitere Ressourcen