Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página se describen todos los objetos protegibles del catálogo de Unity. Un objeto protegible es un objeto definido en el Catálogo de Unity en el que se pueden conceder privilegios a una entidad de seguridad (usuario, entidad de servicio o grupo).
Jerarquía de objetos de catálogo de Unity
Los objetos protegibles en el catálogo de Unity son jerárquicos. Esta estructura jerárquica proporciona la base para el control de acceso en el catálogo de Unity.
La metastore es el objeto protegible de nivel superior. Dentro de este metastore, los recursos de datos residen en un espacio de nombres de tres niveles que define su catálogo, esquema y tipo de recurso, como la tabla (catalog.schema.table). En el diagrama siguiente se resaltan estos objetos protegibles.
En el diagrama anterior se muestra lo siguiente:
-
Los catálogos son la capa de nivel superior para los recursos de datos. Los catálogos existen directamente en el metastore. Se usan para organizar los recursos de inteligencia artificial y datos, normalmente por unidades organizativas o ámbitos de ciclo de vida de desarrollo de software.
-
Los esquemas existen en catálogos. Organizan los datos y los recursos de inteligencia artificial en categorías que son más granulares que los catálogos. Un esquema puede representar un único caso de uso, un proyecto o un espacio aislado de equipo.
- Las tablas son colecciones de datos estructurados organizados por filas y columnas.
- Las vistas se guardan en otras tablas o vistas.
- Los volúmenes representan colecciones de datos no estructurados en el almacenamiento de objetos en la nube.
- Las funciones son unidades de lógica reutilizable que devuelven un valor escalar o un conjunto de filas.
- Los modelos son modelos de IA empaquetados con MLflow y registrados en el catálogo de Unity como funciones.
-
Los esquemas existen en catálogos. Organizan los datos y los recursos de inteligencia artificial en categorías que son más granulares que los catálogos. Un esquema puede representar un único caso de uso, un proyecto o un espacio aislado de equipo.
También hay muchos otros objetos protegibles en el catálogo de Unity. Todos estos objetos existen directamente en el metastore. En el diagrama siguiente se resaltan estos objetos protegibles.
Estos objetos protegibles se pueden clasificar ampliamente en dos grupos. El primer grupo incluye objetos que administran el acceso al almacenamiento en la nube y otros orígenes y servicios de datos externos:
- Las credenciales de almacenamiento son objetos que representan la información de autenticación necesaria para acceder a una ruta de acceso específica en el almacenamiento en la nube.
- Las ubicaciones externas son objetos que representan una ruta de acceso específica en el almacenamiento en la nube. También incluye una referencia a la credencial de almacenamiento necesaria para acceder a esa ruta de acceso.
- Un objeto de metadatos externos se usa para definir relaciones de linaje de datos personalizadas para los sistemas que operan fuera del catálogo de Unity.
- Las credenciales de servicio son objetos que representan la información de autenticación necesaria para acceder a servicios en la nube externos.
- Las conexiones son objetos que representan una conexión a un sistema de base de datos externo.
El segundo grupo incluye objetos que administran el acceso a los datos y el uso compartido de recursos de IA en los límites de metastore o de la organización:
- Los recursos compartidos son objetos que representan una agrupación lógica de recursos de datos que pretende compartir con destinatarios externos.
- Los proveedores son objetos que representan una organización externa o un grupo de usuarios que tienen datos compartidos con su organización.
- Los destinatarios son objetos que representan una organización externa o un grupo de usuarios con los que un proveedor comparte datos.
- Las salas limpias son objetos que representan un entorno seguro para colaborar con otras organizaciones sin exponer los datos subyacentes.
En las secciones siguientes se describe cada objeto protegible con mayor detalle.
Tienda de metadatos
La metastore es el objeto protegible de nivel superior en el catálogo de Unity. Un metastore contiene todos los objetos protegibles registrados en el catálogo de Unity en una sola región de nube. Estos objetos incluyen no solo los catálogos que organizan los datos, sino también los objetos que controlan cómo se accede a los datos y se comparten, como credenciales de servicio, credenciales de almacenamiento, ubicaciones externas, conexiones, recursos compartidos, destinatarios, proveedores y salas limpias.
En la tabla siguiente se resumen detalles importantes sobre el metastore:
| Detalle | Descripción |
|---|---|
| Ámbito | Un metastore se limita a una sola región de nube. Su organización requiere una tienda de metadatos por región en la que funciona. Un único metastore se puede asociar a varias áreas de trabajo de la misma región. Las concesiones de permisos en una tienda de metadatos se aplican a todas las áreas de trabajo asociadas a ese metastore. Es decir, un privilegio concedido en un área de trabajo es efectivo en todas las demás áreas de trabajo que comparten ese metastore. |
| Privilegios de metastore | Los privilegios en el metastore permiten operaciones en el nivel de metastore. Por ejemplo, CREATE CATALOG permite a un usuario crear un catálogo dentro del metastore. Sin embargo, esto no concede al usuario acceso a los datos del catálogo. Para obtener la lista completa de privilegios aplicables, consulte la tabla de tipos de privilegios.Importantemente, los privilegios concedidos en el nivel de metastore no heredan a los objetos secundarios de la jerarquía. Las concesiones de nivel de metastore solo se limitan a las operaciones de nivel de metastore. Esto difiere del comportamiento de herencia de privilegios para las concesiones de catálogo y esquema, donde los privilegios heredados se aplican automáticamente a todos los objetos secundarios actuales y futuros. Consulte Herencia de privilegios. |
| Administradores de metastore | El administrador de metastore es un rol opcional en Azure Databricks. Los administradores de cuentas lo asignan. Algunas funcionalidades solo están disponibles para los administradores de metastore, incluida la eliminación de la metastore, la administración de asignaciones de área de trabajo y la toma de posesión de cualquier objeto de la tienda de metadatos, lo que proporciona acceso indirecto a todos los datos del metastore. Estas funcionalidades no se pueden conceder a través de concesiones de privilegios estándar. Consulte Administradores de metastore. Cuando un área de trabajo está habilitada para el catálogo de Unity automáticamente, los administradores del área de trabajo reciben un conjunto predeterminado de privilegios de nivel de metastore, incluidos CREATE CATALOG, CREATE STORAGE CREDENTIALy CREATE EXTERNAL LOCATION. No se transfieren a otras áreas de trabajo asociadas al mismo metastore. Consulte Privilegios de administrador del área de trabajo cuando las áreas de trabajo están habilitadas para el catálogo de Unity automáticamente. |
Catalog
Dentro de un metastore, un catálogo es la primera y la capa de nivel más alto para los recursos de datos. Los catálogos son objetos de contenedor. Un catálogo contiene esquemas, que a su vez contienen tablas, vistas, volúmenes y funciones.
Con frecuencia, hacemos referencia al "espacio de nombres de tres niveles" (catalog.schema.table) para los datos del Catálogo de Unity. Aquí, el catálogo es la primera capa del espacio de nombres de tres niveles.
En la tabla siguiente se resumen detalles importantes sobre los catálogos:
| Detalle | Descripción |
|---|---|
| Herencia | Los privilegios concedidos en un catálogo se aplican automáticamente a todos los esquemas, tablas, vistas, volúmenes y funciones actuales y futuros dentro de él. Por ejemplo, la concesión SELECT en un catálogo permite a un usuario leer cualquier tabla de ese catálogo (con los privilegios de uso y USE SCHEMA adecuadosUSE CATALOG). Consulte Herencia de privilegios.Debido a la herencia, los privilegios de nivel de catálogo son amplios. Tenga cuidado al concederlos a los usuarios. |
Privilegio de uso (USE CATALOG) |
El USE CATALOGprivilegio de uso es necesario para que un usuario pueda interactuar con cualquier objeto de un catálogo. Esto es independientemente de los privilegios que contienen en los objetos secundarios. |
Privilegio BROWSE |
Conceder el BROWSE privilegio a un usuario de un catálogo les permite detectar y ver metadatos para todos los objetos del catálogo, incluidos esquemas secundarios, tablas, vistas, volúmenes y funciones, sin conceder acceso a los datos.
BROWSE se puede conceder solo en el nivel de catálogo.Databricks recomienda conceder BROWSE al All account users grupo para que los usuarios puedan detectar datos y solicitar acceso según sea necesario. |
| Enlace del área de trabajo | De forma predeterminada, se puede acceder a un catálogo desde todas las áreas de trabajo asociadas al mismo metastore. Puede restringirlo enlazando el catálogo a áreas de trabajo específicas, opcionalmente como de solo lectura. El enlace del área de trabajo reemplaza las concesiones de privilegios individuales. Incluso un usuario con una concesión explícita SELECT no puede acceder a un objeto de un catálogo que no esté enlazado a su área de trabajo. Consulte Limitación del acceso del catálogo a áreas de trabajo específicas. |
Para más información sobre los catálogos, consulte ¿Qué son los catálogos en Azure Databricks?.
Schema
Dentro de un catálogo, un esquema (también denominado base de datos) es la segunda capa de la jerarquía de objetos para los recursos de datos. Los esquemas son objetos contenedor. Un esquema contiene tablas, vistas, volúmenes y funciones.
Con frecuencia, hacemos referencia al espacio de nombres de tres niveles (es decir, catalog.schema.table) para los datos del Catálogo de Unity. Aquí, el esquema es la segunda capa del espacio de nombres de tres niveles.
En la tabla siguiente se resumen detalles importantes sobre los esquemas:
| Detalle | Descripción |
|---|---|
| Herencia | Los privilegios concedidos en un esquema se aplican automáticamente a todas las tablas, vistas, volúmenes y funciones actuales y futuras dentro de él. Por ejemplo, la concesión SELECT en un esquema permite a un usuario leer cualquier tabla de ese esquema (con los privilegios de uso y USE SCHEMA adecuadosUSE CATALOG). Consulte Herencia de privilegios.Debido a la herencia, los privilegios de nivel de esquema pueden ser amplios. Revise qué objetos se encuentran en el esquema antes de conceder privilegios a los usuarios. |
Privilegio de uso (USE SCHEMA) |
El USE SCHEMAprivilegio de uso es necesario para que un usuario pueda interactuar con cualquier objeto de un esquema. Esto se suma al USE CATALOG catálogo primario del esquema. Una USE SCHEMA concesión no proporciona acceso a los datos en el esquema. |
Para obtener más información sobre los esquemas, vea Esquemas.
Tabla
Dentro de un esquema, una tabla es el objeto protegible principal para los datos estructurados en el Catálogo de Unity. A continuación se muestran los tipos de tablas de Azure Databricks:
- Las tablas administradas son tablas en las que el catálogo de Unity determina la ruta de acceso de ubicación de almacenamiento. Importantemente, los datos en sí siguen viviendo en su cuenta en la nube. Databricks recomienda usar tablas administradas para aprovechar las características de tabla más recientes. Consulte Tablas administradas del catálogo de Unity en Azure Databricks para Delta Lake y Apache Iceberg.
- Las tablas externas son tablas donde se especifica la ruta de acceso de ubicación de almacenamiento. El Catálogo de Unity sigue administrando los metadatos de la tabla, pero no administra el ciclo de vida, la optimización, la ubicación de almacenamiento o el diseño de los datos. Vea Trabajar con tablas externas.
- Las tablas externas son tablas de un catálogo externo registrado en el catálogo de Unity. Consulte Trabajar con tablas externas.
En la tabla siguiente se resumen detalles importantes sobre las tablas:
| Detalle | Descripción |
|---|---|
| Privilegios de uso | Para acceder a una tabla, un usuario debe tener USE CATALOG en el catálogo primario y USE SCHEMA en el esquema primario (privilegios de uso), además de los privilegios de nivel de tabla pertinentes, como SELECT o .MODIFY |
| Herencia | Los privilegios de tabla se pueden heredar del esquema o catálogo primarios. Por ejemplo, la concesión SELECT en un esquema concede SELECT automáticamente todas las tablas actuales y futuras de ese esquema. Consulte Herencia de privilegios. |
| Acceso de lectura y escritura | Use SELECT para conceder acceso de lectura y MODIFY para conceder acceso de escritura (insertar, actualizar, eliminar). Las tablas externas a las que se accede a través de La federación de Lakehouse son de solo lectura y no admiten el MODIFY privilegio. |
Para más información sobre las tablas, consulte Tablas de Azure Databricks.
Ver
Dentro de un esquema, una vista es un objeto de solo lectura definido por una consulta SQL almacenada en una o varias tablas u otras vistas. Las vistas vuelven a calcular los resultados en cada consulta.
En la tabla siguiente se resumen detalles importantes sobre las vistas:
| Detalle | Descripción |
|---|---|
| Privilegios de uso | Para acceder a una vista, un usuario debe tener USE CATALOG en el catálogo primario y USE SCHEMA en el esquema primario (privilegios de uso), además SELECT de en la vista.El usuario no necesita privilegios en las tablas subyacentes que consulta la vista. Los privilegios del propietario de la vista se usan para resolver las tablas subyacentes en el momento de la consulta. Para los propietarios de tablas, esto hace que las vistas sean útiles para restringir el acceso a filas o columnas específicas sin exponer las tablas subyacentes directamente. |
| Herencia |
SELECT concedido en el nivel de esquema o catálogo se aplica a todas las vistas actuales y futuras de ese esquema o catálogo. Consulte Herencia de privilegios. |
Para obtener más información sobre las vistas, vea ¿Qué es una vista?.
Vista materializada
Una vista materializada es una vista que calcula previamente y almacena sus resultados de consulta. Los resultados reflejan el estado de los datos en el momento en que se actualizó por última vez la vista materializada.
El modelo de permisos para las vistas materializadas es el mismo que el de las vistas estándar. Además SELECT de y MANAGE, las vistas materializadas admiten el REFRESH privilegio , lo que permite que un usuario desencadene una actualización de los resultados de la vista materializada. Los usuarios con solo SELECT y los privilegios de uso adecuados pueden consultar los resultados almacenados, pero no pueden desencadenar una actualización.
Para obtener más información sobre las vistas materializadas, vea Vistas materializadas.
Vista métrica
Una vista de métrica es un objeto de solo lectura que define un conjunto de definiciones de métrica reutilizables basadas en una o varias tablas, vistas o consultas SQL. Los usuarios consultan una vista de métrica como lo harían con una vista estándar.
El modelo de permisos para las vistas materializadas es el mismo que el de las vistas estándar. Los usuarios necesitan SELECT y los privilegios de uso adecuados para consultar la vista de métrica. Los privilegios del propietario de la vista de métrica se usan para resolver los orígenes de datos subyacentes en el momento de la consulta.
Para obtener más información sobre las vistas de métricas, consulte Vistas de métricas del catálogo de Unity.
Volumen
Dentro de un esquema, un volumen es un objeto protegible para datos no estructurados en el almacenamiento en la nube. Los volúmenes se pueden administrar (ubicación de almacenamiento determinada por el catálogo de Unity) o externos (se especifica la ruta de acceso de almacenamiento). A diferencia de las tablas y vistas, los volúmenes no admiten operaciones de consulta SQL: proporcionan acceso de lectura y escritura en el nivel de archivo a los datos en el almacenamiento en la nube. A continuación se muestran los tipos de volúmenes de Azure Databricks:
- Los volúmenes administrados son volúmenes en los que el catálogo de Unity determina la ruta de acceso de ubicación de almacenamiento. Importantemente, los datos en sí siguen viviendo en su cuenta en la nube. Databricks recomienda usar volúmenes administrados para que Unity Catalog controle automáticamente todo el acceso a los datos.
- Los volúmenes externos son volúmenes en los que se especifica la ruta de acceso de ubicación de almacenamiento. Puede usar volúmenes externos si necesita acceso al sistema externo fuera de Azure Databricks, pero tenga cuidado de que los sistemas externos puedan omitir la gobernanza del catálogo de Unity.
En la tabla siguiente se resumen detalles importantes sobre los volúmenes:
| Detalle | Descripción |
|---|---|
| Privilegios de uso | Para acceder a los archivos de un volumen, un usuario debe tener USE CATALOG en el catálogo primario y USE SCHEMA en el esquema primario (privilegios de uso), además READ VOLUME de o WRITE VOLUME en el volumen. |
| Acceso de lectura y escritura | Use READ VOLUME para conceder la capacidad de leer archivos y directorios almacenados en un volumen y WRITE VOLUME conceder la capacidad de agregar, modificar o eliminar archivos. |
| Herencia |
READ VOLUME y WRITE VOLUME se conceden en el nivel de esquema o catálogo se aplican a todos los volúmenes actuales y futuros de ese esquema o catálogo. Consulte Herencia de privilegios. |
Para obtener más información sobre los volúmenes, vea ¿Qué son los volúmenes del Unity Catalog?.
Function
Dentro de un esquema, una función es un objeto protegible en el catálogo de Unity que representa la lógica ejecutable reutilizable. Las funciones incluyen funciones definidas por el usuario (UDF), procedimientos almacenados y modelos registrados (modelos de MLflow registrados en el catálogo de Unity).
- Las funciones definidas por el usuario (UDF) son funciones personalizadas escritas en SQL o Python que se pueden llamar en consultas y cuadernos de SQL. Consulte ¿Qué son las funciones definidas por el usuario (UDF)?.
- Los procedimientos almacenados son rutinas definidas por el usuario que ejecutan una secuencia de instrucciones SQL y pueden incluir efectos secundarios como insertar o actualizar datos.
- Los modelos registrados son modelos de aprendizaje automático de MLflow registrados en el catálogo de Unity. En el catálogo de Unity, los modelos registrados se implementan como un tipo de función. Vea Administración del ciclo de vida del modelo en Unity Catalog.
En la tabla siguiente se resumen detalles importantes sobre las funciones:
| Detalle | Descripción |
|---|---|
| Privilegios de uso | Para ejecutar una función o cargar un modelo registrado, un usuario debe tener USE CATALOG en el catálogo primario y USE SCHEMA en el esquema primario (privilegios de uso), además EXECUTE de en la función . |
Privilegio EXECUTE |
Conceder EXECUTE a un usuario en una función les permite llamar a la función y ver su definición y metadatos. En el caso de los modelos registrados, EXECUTE también permite al usuario ver los metadatos de todas las versiones del modelo registrado y descargar archivos de modelo. |
| Herencia |
EXECUTE concedido en el nivel de esquema o catálogo se aplica a todas las funciones actuales y futuras de ese esquema o catálogo. Consulte Herencia de privilegios. |
Modelo
Un modelo es un modelo de aprendizaje automático de MLflow con versiones almacenado en el catálogo de Unity como un objeto de función . El propio modelo es el contenedor. Los artefactos y metadatos de cada ejecución de entrenamiento se almacenan como versiones de modelo dentro de ella.
El modelo de permisos para los modelos registrados es el mismo que el de las funciones. Los siguientes privilegios adicionales se aplican específicamente a los modelos:
APPLY TAG: permite agregar y editar etiquetas en un modelo y sus versiones. El usuario también debe tenerUSE CATALOGen el catálogo primario yUSE SCHEMAen el esquema primario.CREATE MODEL VERSION: permite a un usuario registrar nuevas versiones de un modelo sin conceder la capacidad de ejecutar, modificar o agregar etiquetas al modelo. El usuario también debe tenerUSE CATALOGen el catálogo primario yUSE SCHEMAen el esquema primario.
La creación de un modelo requiere el CREATE MODEL privilegio en el esquema, no CREATE FUNCTIONen .
CREATE MODEL también se puede conceder en un catálogo para permitir la creación de modelos en cualquier esquema de ese catálogo.
Para obtener más información sobre los modelos, consulte Administración del ciclo de vida del modelo en el catálogo de Unity.
Credenciales de almacenamiento
Dentro de un metastore, una credencial de almacenamiento es un objeto protegible que almacena la información de autenticación necesaria para acceder a una ruta de acceso específica en el almacenamiento en la nube. El método de autenticación almacenado depende del proveedor de nube: un rol de IAM en AWS, una entidad de servicio en Azure o una cuenta de servicio en GCP.
Las credenciales de almacenamiento se usan normalmente como un bloque de creación para ubicaciones externas, que emparejan una credencial de almacenamiento con una ruta de acceso de almacenamiento en la nube específica. También se puede usar una credencial de almacenamiento directamente para crear tablas externas.
Para crear una credencial de almacenamiento, un usuario necesita el CREATE STORAGE CREDENTIAL privilegio en el metastore del catálogo de Unity.
Para obtener más información sobre las credenciales de almacenamiento, consulte Introducción a las credenciales de almacenamiento.
Ubicación externa
Dentro de un metastore, una ubicación externa es un objeto protegible que empareja una credencial de almacenamiento con una ruta de acceso de almacenamiento en la nube. Controla el acceso a una ruta de acceso específica en el almacenamiento en la nube.
Para crear una ubicación externa, un usuario necesita el CREATE EXTERNAL LOCATION privilegio en el metastore del catálogo de Unity.
Después de crear una ubicación externa, los usuarios necesitan el READ FILES privilegio de leer archivos directamente desde la ruta de acceso de almacenamiento y el WRITE FILES privilegio de escribir archivos. Sin embargo, Databricks recomienda administrar el acceso al almacenamiento en la nube a través de volúmenes y privilegiosREAD VOLUME y WRITE VOLUME en lugar de conceder READ FILES y WRITE FILES directamente en ubicaciones externas.
Para obtener más información sobre las ubicaciones externas, consulte Información general sobre las ubicaciones externas.
Metadatos externos
Dentro de un metastore, un objeto de metadatos externo es un objeto protegible que se usa para definir relaciones de linaje de datos personalizadas para los sistemas que operan fuera del seguimiento de linaje nativo de Unity Catalog.
Para crear un objeto de metadatos externo, un usuario necesita el CREATE EXTERNAL METADATA privilegio en el metastore de catálogo de Unity. Para agregar o modificar relaciones de linaje en el objeto, el usuario necesita MODIFY en el objeto de metadatos externos, además de los privilegios adecuados en los objetos catalog de Unity a los que se hace referencia en la relación.
Para obtener más información sobre los metadatos externos, consulte Visualización del linaje de datos mediante el catálogo de Unity.
Credenciales de servicio
Dentro de un metastore, una credencial de servicio es un objeto protegible que almacena información de autenticación para acceder a servicios en la nube externos. Esto es diferente de las credenciales de almacenamiento, que rigen el acceso al almacenamiento en la nube.
Para crear una credencial de servicio, un usuario necesita el CREATE SERVICE CREDENTIAL privilegio en el metastore del catálogo de Unity.
El ACCESS privilegio permite a un usuario usar la credencial de servicio para acceder a un servicio externo.
CREATE CONNECTION en una credencial de servicio (combinada con CREATE CONNECTION en el metastore) permite a un usuario crear una conexión a una base de datos externa mediante esa credencial.
Para obtener más información sobre las credenciales de servicio, consulte Creación de credenciales de servicio.
Conexión
Dentro de un metastore, una conexión es un objeto protegible que define una conexión a un sistema de base de datos externo en un escenario de federación de Lakehouse .
Para crear una conexión, un usuario necesita el CREATE CONNECTION privilegio en el metastore del catálogo de Unity. Si la conexión usa una credencial de servicio, el usuario también necesita CREATE CONNECTION en esa credencial de servicio.
El USE CONNECTION privilegio permite a un usuario enumerar y ver los detalles de conexión y usar la remote_query función para ejecutar consultas SQL directamente en la base de datos externa.
CREATE FOREIGN CATALOG en una conexión permite a un usuario crear un catálogo externo respaldado por esa conexión.
Para obtener más información sobre las conexiones, consulte Administración de conexiones para la federación de Lakehouse.
Compartir
Dentro de un metastore, un recurso compartido es un objeto protegible en Delta Sharing que representa una agrupación lógica de recursos de datos (tablas, vistas y volúmenes). Un proveedor puede hacer que el recurso compartido esté disponible para los destinatarios externos.
El SELECT privilegio de un recurso compartido se concede a un destinatario (no a usuarios individuales) para permitir que ese destinatario lea los recursos del recurso compartido. Para crear un recurso compartido, un usuario necesita el CREATE SHARE privilegio en el metastore del catálogo de Unity.
Para obtener más información sobre los recursos compartidos, consulte Creación y administración de recursos compartidos para el uso compartido delta.
Provider
Dentro de un metastore, un proveedor es un objeto protegible en Delta Sharing que representa una organización externa que tiene datos compartidos con su organización. Los objetos de proveedor se crean en el metastore del catálogo de Unity del destinatario. El USE PROVIDER privilegio permite a un usuario ver todos los proveedores y sus recursos compartidos, y, combinado con CREATE CATALOG, para montar un catálogo compartido sin necesidad del rol de administrador de metastore.
Para crear un proveedor, un usuario necesita el CREATE PROVIDER privilegio en el metastore del catálogo de Unity.
Para obtener más información sobre los proveedores, consulte ¿Qué es Delta Sharing?.
Destinatario
Dentro de un metastore, un destinatario es un objeto protegible en Delta Sharing que representa una organización externa o un grupo de usuarios con los que un proveedor comparte datos. Los objetos recipient se crean en el metastore del catálogo de Unity del proveedor. No se pueden conceder privilegios en un propio objeto de destinatario. El acceso a los datos compartidos se controla concediéndole SELECT a un recurso compartido al destinatario.
Para crear un destinatario, un usuario necesita el CREATE RECIPIENT privilegio en el metastore del catálogo de Unity.
Para obtener más información sobre los destinatarios, consulte Creación y administración de destinatarios de datos para el uso compartido de Delta (Uso compartido de Databricks a Databricks).
Sala limpia
Dentro de una tienda de metadatos, una sala limpia es un objeto protegible que proporciona un entorno seguro para colaborar con otras organizaciones en datos compartidos sin que ninguna de las partes exponga sus datos subyacentes al otro.
Para crear una sala limpia, un usuario necesita el CREATE CLEAN ROOM privilegio en el metastore del catálogo de Unity.
El EXECUTE CLEAN ROOM TASK privilegio permite a un usuario ejecutar cuadernos dentro de la sala limpia y ver los detalles de la sala limpia. El MODIFY CLEAN ROOM privilegio permite a un usuario actualizar la sala limpia, incluida la adición o eliminación de recursos de datos, cuadernos y comentarios.
Para más información sobre las salas limpias, consulte ¿Qué es Azure Databricks Clean Rooms?.