Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
In diesem Artikel wird gezeigt, wie Sie mithilfe der Delta-Freigabe auf Daten zugreifen, die für Sie freigegeben wurden.
Delta Sharing und Datenempfänger
Delta Sharing ist ein offener Standard für die sichere Datenfreigabe. Ein Databricks-Benutzer, der in diesem Kontext als Datenanbieter bezeichnet wird, kann die Delta-Freigabe für Azure Databricks verwenden, um Daten mit einer Person oder Gruppe außerhalb ihrer Organisation zu teilen, die als Datenempfänger bezeichnet wird.
Databricks-zu-Databricks-Freigabe und offene Freigabe
Wie Sie auf die Daten zugreifen, hängt davon ab, ob Sie selbst Databricks verwenden und ob der Datenanbieter die für Sie freigegebenen Daten für die Databricks-zu-Databricks-Freigabe oder für die offene Freigabe konfiguriert hat.
Beim Databricks-zu-Databricks-Modell müssen Sie ein Benutzer in einem Databricks-Arbeitsbereich mit Unterstützung von Unity Catalog sein. Ein Mitglied Ihres Teams gibt einen eindeutigen Bezeichner für Ihren Unity Catalog Metastore an den Datenanbieter weiter, und der Datenanbieter verwendet diesen, um eine sichere Freigabeverbindung zu erstellen. Die freigegebenen Daten stehen dann in Ihrem Arbeitsbereich zur Verfügung. Bei Bedarf kann ein Mitglied Ihres Teams eine präzise Zugriffssteuerung für diese Daten konfigurieren.
Beim Modell für offene Freigaben können Sie ein beliebiges Tool (einschließlich Databricks) verwenden, um auf die freigegebenen Daten zuzugreifen. Der Datenanbieter sendet Ihnen eine Aktivierungs-URL oder einen Portallink über einen sicheren Kanal. Sie folgen diesen Anweisungen, um eine Datei mit Zugangsdaten oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.
Die freigegebenen Daten werden nicht direkt von Databricks bereitgestellt, sondern von Datenanbietern, die in Azure Databricks ausgeführt werden.
Hinweis
Databricks kann Informationen über die Nutzung und den Zugriff auf die freigegebenen Daten sammeln (einschließlich der Identifizierung aller Personen oder Unternehmen, die unter Verwendung der Anmeldeinformationsdatei auf diese Informationen zugreifen) und diese mit dem entsprechenden Datenanbieter teilen.
Erhalten von Zugriff auf die für Sie freigegebenen Daten
Wie Sie auf die Daten zugreifen, hängt davon ab, ob Ihr Datenanbieter die Daten über das Protokoll für offene Freigaben oder über das Databricks-zu-Databricks-Freigabeprotokoll freigegeben hat. Weitere Informationen finden Sie unter Databricks-zu-Databricks-Freigabe und offene Freigabe.
Erhalten von Zugriff im Databricks-zu-Databricks-Modell
Beim Databricks-zu-Databricks-Modell gilt Folgendes:
Der Datenanbieter sendet Ihnen eine Anleitung zur Ermittlung eines eindeutigen Bezeichners für den Unity Catalog-Metastore, der Ihrem Databricks-Arbeitsbereich zugeordnet ist, und Sie senden den eindeutigen Bezeichner an den Datenanbieter.
Der Freigabebezeichner ist eine Zeichenfolge, die aus der Cloud, Region und UUID des Metastores (dem eindeutigen Bezeichner für den Metastore) im Format
<cloud>:<region>:<uuid>besteht. Beispiel:aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef.So rufen Sie den Freigabebezeichner mithilfe des Katalog-Explorers ab
Klicken Sie im Azure Databricks-Arbeitsbereich auf das
Katalog.Klicken Sie oben im Katalogbereich auf das
, und wählen Sie "Delta-Freigabe" aus.Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.
Klicken Sie rechts oben auf der Registerkarte Für mich freigegeben auf den Namen der Organisation für die Databricks-Freigabe, und wählen Sie Freigabebezeichner kopieren aus.
Wenn Sie den Freigabebezeichner mithilfe eines Notebooks oder einer Databricks SQL-Abfrage abrufen möchten, verwenden Sie die SQL-Standardfunktion
CURRENT_METASTORE. Wenn Sie ein Notizbuch verwenden, muss es im Arbeitsbereich, den Sie für den Zugriff auf die freigegebenen Daten verwenden, in einem Standard- oder dedizierten Zugriffsmodus ausgeführt werden.SELECT CURRENT_METASTORE();Der Datenanbieter erstellt Folgendes:
- Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
- Ein Freigabe, bei der es sich um eine Darstellung der Tabellen, Volumes und Ansichten handelt, die für Sie freigegeben werden sollen.
Sie greifen auf die für Sie freigegebenen Daten zu. Bei Bedarf kann für Ihre Benutzer ein präziser Datenzugriff konfiguriert werden (entweder von Ihnen selbst oder von einem Mitglied Ihres Teams). Weitere Informationen finden Sie unter Lesen von per Databricks-zu-Databricks Delta Sharing freigegebenen Daten (für Empfänger).
Erhalten von Zugriff im Modell für offene Freigaben
Beim Modell für offene Freigaben gilt:
Der Datenanbieter erstellt Folgendes:
- Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
- Eine Freigabe. Hierbei handelt es sich um eine Darstellung der Tabellen und Partitionen, die für Sie freigegeben werden.
Der Datenanbieter sendet Ihnen entweder eine Aktivierungs-URL (über einen sicheren Kanal) oder eine Portal-URL. Sie folgen der Datei, um eine Anmeldeinformationsdatei oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.
Sowohl Bearertoken als auch OAuth-Clientanmeldeinformationen werden unterstützt.
Wichtig
Teilen Sie den Aktivierungslink nicht für andere Personen. Eine Anmeldeinformationsdatei kann nur einmal heruntergeladen werden. Wenn Sie den Aktivierungslink erneut verwenden, nachdem die Anmeldeinformationsdatei bereits heruntergeladen wurde, ist die Schaltfläche Anmeldeinformationsdatei herunterladen deaktiviert.
Wenn Sie den Aktivierungslink vor der Verwendung verlieren, wenden Sie sich an den Datenanbieter.
Speichern Sie die Anmeldeinformationsdatei an einem sicheren Ort.
Geben Sie die Anmeldeinformationsdatei nicht für andere Personen außerhalb der Benutzergruppe frei, die Zugriff auf die freigegebenen Daten haben sollen. Wenn Sie sie an eine Person in Ihrer Organisation weitergeben müssen, empfiehlt Databricks die Verwendung eines Kennwort-Managers.
Lesen der freigegebenen Daten
Wie Sie Daten lesen, die mithilfe von Delta Sharing auf sichere Weise für Sie freigegeben wurden, hängt davon ab, ob Sie eine Anmeldeinformationsdatei erhalten haben (Modell für offene Freigaben) oder ob Sie einen Databricks-Arbeitsbereich verwenden und Ihren Freigabebezeichner an den Datenanbieter übermittelt haben (Databricks-zu-Databricks-Modell).
Lesen freigegebener Daten unter Verwendung einer Anmeldeinformationsdatei (offene Freigabe)
Wenn Daten mit dem offenen Freigabeprotokoll "Delta Sharing" mit Bearertoken geteilt wurden, verwenden Sie die Anmeldeinformationsdatei, die Sie heruntergeladen haben, um sich beim Konto des Datenanbieters zu authentifizieren und die freigegebenen Daten zu lesen. Der Zugriff wird beibehalten, solange das zugrunde liegende Token gültig ist und der Anbieter die Daten weiterhin freigibt. Anbieter verwalten den Ablauf und die Rotation von Token. Token sind maximal ein Jahr nach der Erstellung gültig. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.
Informationen zum Zugreifen auf und Lesen freigegebener Daten mithilfe der Anmeldeinformationsdatei in Azure Databricks, Apache Spark, Pandas und Power BI finden Sie unter Lesen von Daten, die mithilfe der offenen Freigabe von Delta Sharing mit Bearertoken (für Empfänger) freigegeben wurden.
Freigegebene Daten mithilfe einer OIDC-Föderation (offenes Teilen) lesen
Wenn Daten für Sie mithilfe des offenen Freigabeprotokolls "Delta Sharing" mit dem OIDC-Partnerverbund freigegeben wurden, verwenden Sie die URL, die An Sie gesendet wurde, um sich beim Konto des Datenanbieters zu authentifizieren und die freigegebenen Daten zu lesen. Access bleibt erhalten, solange der Anbieter die Daten weiterhin teilt. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.
Informationen zum Zugreifen auf freigegebene Daten mithilfe des OIDC-Tokenverbundflusses in Tableau und Power BI finden Sie unter Empfangen von Delta-Freigabefreigaben mithilfe des Open ID Connect (OIDC)-Verbunds in einem Benutzer-zu-Computer-Fluss (offene Freigabe). Informationen zum Zugreifen und Lesen freigegebener Daten mithilfe des OIDC-Tokenverbundflusses in einer Python-Client-App finden Sie unter Empfangen von Delta-Freigabefreigaben mithilfe eines Python-Clients und eines Open ID Connect (OIDC)-Verbunds in einem Computer-zu-Computer-Fluss (offene Freigabe).
Lesen freigegebener Daten unter Verwendung der Databricks-zu-Databricks-Freigabe
Wenn Daten mit dem Databricks-to-Databricks-Modell für Sie freigegeben wurden, wird für den Zugriff auf die freigegebenen Daten keine Anmeldeinformationsdatei benötigt. Databricks kümmert sich um die sichere Verbindung, und die freigegebenen Daten stehen automatisch in Ihrem Databricks-Arbeitsbereich zur Verfügung.
Informationen zum Suchen, Lesen und Verwalten dieser freigegebenen Daten in Ihrem Databricks-Arbeitsbereich finden Sie unter Lesen von per Databricks-zu-Databricks Delta Sharing freigegebenen Daten (für Empfänger).
Überwachen der Nutzung freigegebener Daten
Wenn Sie Zugriff auf einen Azure Databricks-Arbeitsbereich haben, können Sie Azure Databricks-Überwachungsprotokolle verwenden, um zu verstehen, wer in Ihrer Organisation mithilfe von Delta Sharing auf welche Daten zugreift. Weitere Informationen unter Überwachen der Datenfreigabe.