Compartir vía

Administrar el acceso a recursos compartidos de datos de Delta Sharing (para proveedores)

En este artículo se explica cómo conceder a un destinatario de datos acceso a un recurso compartido de Delta Sharing. También se explica cómo ver, actualizar y revocar el acceso.

Requisitos

Para compartir datos con destinatarios:

  • Debe usar un área de trabajo de Azure Databricks que tenga asociado un metastore de Unity Catalog.
  • Debe usar un clúster o almacenamiento de SQL que use un modo de acceso al clúster compatible con el catálogo de Unity.
  • Las comparticiones y los destinatarios ya deben estar definidos.
  • Debe ser uno de los siguientes:
    • Administrador de metastore.
    • Usuario con permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Concesión de acceso al destinatario para compartir

Para conceder acceso compartido a los destinatarios, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o los comandos SQL en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: uno de los siguientes:

  • Administrador de metastore.
  • Permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Importante

Como propietario del recurso compartido, debe tener permisos suficientes en todos los recursos del recurso compartido para que los destinatarios tengan acceso a ellos. Los creadores de objetos deben concederle acceso a los nuevos recursos agregados al esquema. Para obtener una lista de los permisos necesarios en cada recurso de datos compartido, consulte Requisitos.

Explorador de catálogo

Para agregar destinatarios a un recurso compartido, empezando por el recurso compartido v:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. Haga clic en Agregar destinatario.

  5. En el cuadro de diálogo Agregar destinatario, empiece a escribir el nombre del destinatario o haga clic en el menú desplegable para seleccionar los destinatarios que quiere agregar al recurso compartido.

  6. Haga clic en Agregar.

Para conceder acceso de recurso compartido a un destinatario, comenzando desde el destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. Haga clic en Conceder acceso compartido.

  5. En el cuadro de diálogo Conceder recurso compartido, empiece a escribir el nombre del recurso compartido o haga clic en el menú desplegable para seleccionar los recursos compartidos a los que quiere conceder acceso.

  6. Haga clic en Conceder.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT es el único privilegio que puede conceder a un destinatario en una compartición.

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido que desea conceder al destinatario y reemplace por <recipient-name> el nombre del destinatario. SELECT es el único privilegio que puede conceder en un recurso compartido.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revocación del acceso a un recurso compartido al destinatario

Para revocar el acceso de un destinatario a un recurso compartido, puede usar el Explorador de catálogos, la CLI del catálogo de Databricks unity o el REVOKE ON SHARE comando SQL en un cuaderno de Azure Databricks o el editor de consultas sql de Databricks.

Permisos necesarios: administrador del metastore, usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido.

Explorador de catálogo

Para revocar el acceso de un destinatario a un recurso compartido, empezando por el recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. En la pestaña Destinatarios, busque el destinatario.

  5. Haga clic en el icono de menú Kebab. menú kebab y seleccione Revocar.

  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

Para revocar el acceso de un destinatario a un recurso compartido, empezando por el destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. En la pestaña Recursos compartidos, busque el recurso compartido.

  5. Haga clic en el icono de menú Kebab de la fila compartir y seleccione Revocar.

  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido que desea quitar para el destinatario y reemplace por <recipient-name> el nombre del destinatario. SELECT es el único privilegio que puede quitar a un destinatario.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Ver las concesiones de acceso de un recurso compartido o las concesiones que posee un destinatario

Para ver las concesiones de acceso actuales de un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: si quiere ver a los destinatarios a los que se ha concedido acceso a un recurso compartido, debe ser administrador del metastore, un usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido. Si quiere ver los recursos compartidos concedidos a un destinatario, debe ser administrador del metastore, un usuario con el privilegio USE RECIPIENT o propietario del objeto de destinatario.

Explorador de catálogo

Para ver los destinatarios con acceso a un recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. Vaya a la pestaña Destinatarios para ver todos los destinatarios que tienen acceso al recurso compartido.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANT ON SHARE <share-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks shares share-permissions <share-name>

Para ver las concesiones de acceso a recursos compartidos que posee actualmente un destinatario, puede usar Catalog Explorer, la CLI de Databricks o el comando SQL SHOW GRANTS TO RECIPIENT en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Explorador de catálogo

Para ver las acciones concedidas a un destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en el icono Datos.Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la esquina superior derecha, haga clic en Compartir > Delta Sharing.

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. Vaya a la pestaña Recursos compartidos para ver todos los recursos compartidos a los que el destinatario tiene acceso.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks recipients share-permissions <recipient-name>
  • Last updated on