Création et gestion de partages pour Delta Sharing

Cet article explique comment créer et gérer des partages pour Delta Sharing.

Un partage est un objet sécurisable dans Unity Catalog que vous pouvez utiliser pour partager les ressources de données suivantes avec un ou plusieurs destinataires :

• Tables et partitions de table
• Vues, y compris les vues dynamiques qui limitent l’accès au niveau des lignes et des colonnes
• Volumes
• Notebooks
• Modèles IA

Si vous partagez un schéma entier (base de données), le destinataire peut accéder à toutes les tables, vues, modèles et volumes du schéma au moment où vous le partagez, ainsi qu’à toutes les ressources d’IA et de données ajoutées au schéma à l’avenir.

Un partage peut contenir des ressources d’IA et de données d’un seul metastore Unity Catalog. Vous pouvez à tout moment ajouter ou supprimer des ressources d’IA et de données d’un partage.

Pour plus d’informations, consultez Partages, fournisseurs et destinataires.

Spécifications

Pour créer un partage, vous devez :

• être administrateur de metastore ou disposer du privilège CREATE SHARE sur le metastore Unity Catalog où sont inscrites les données que vous voulez partager.
• créer le partage à l’aide d’un espace de travail Azure Databricks auquel est attaché le metastore Unity Catalog.

Pour ajouter des tables ou des vues à un partage, vous devez :

• être le propriétaire du partage.
• disposer des privilèges USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient la table ou la vue, ou la propriété du catalogue ou du schéma.
• disposer du privilège SELECT sur la table. Vous devez conserver ce privilège pour que la table ou la vue reste partagée. Si vous le perdez, le destinataire ne peut pas accéder à la table ou à la vue via le partage. Databricks recommande donc de choisir un groupe comme propriétaire du partage.

Pour ajouter des volumes à un partage, vous devez :

• être le propriétaire du partage.
• disposer des privilèges USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient le volume, ou la propriété du catalogue ou du schéma.
• disposer du privilège READ VOLUME sur le volume. Vous devez conserver ce privilège pour que le volume reste partagé. Si vous le perdez, le destinataire ne pourra pas accéder au volume par le biais du partage. Databricks recommande donc de choisir un groupe comme propriétaire du partage.

Pour ajouter des modèles à un partage, vous devez :

• être le propriétaire du partage.
• Disposer des privilèges USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contiennent le modèle, ou la propriété du catalogue ou du schéma.
• Disposer du privilège EXECUTE sur le modèle. Vous devez conserver ce privilège pour que le modèle reste partagé. Si vous le perdez, le destinataire ne pourra pas accéder au modèle via le partage. Databricks recommande donc de choisir un groupe comme propriétaire du partage.

Pour partager un schéma entier, vous devez :

• être le propriétaire du partage et le propriétaire du schéma, ou avoir USE SCHEMA.
• avoir SELECT sur le schéma pour partager des tables.
• avoir READ VOLUME sur le schéma pour partager des volumes.

Pour ajouter des fichiers de notebook à un partage, vous devez disposer du rôle suivant :

• Propriétaire du partage, avec l’autorisation CAN READ (peut lire) sur le notebook.

Pour accorder à un destinataire l’accès à un partage, vous devez disposer de l’un des rôles suivants :

• Administrateur de metastore.
• Utilisateur disposant des permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Pour afficher les partages, vous devez disposer de l’un des rôles suivants :

• Administrateur de metastore (peut tout afficher)
• Utilisateur disposant du privilège USE SHARE (peut tout afficher)
• Propriétaire de l’objet de partage

Voici les exigences de calcul à respecter :

• Si vous utilisez un notebook Databricks pour créer le partage, votre cluster doit exécuter Databricks Runtime 11.3 LTS ou une version ultérieure et employer un mode d’accès au cluster partagé ou mono-utilisateur.
• Si vous utilisez des instructions SQL pour ajouter un schéma à un partage (ou pour mettre à jour ou supprimer un schéma), vous devez utiliser un entrepôt SQL ou un ordinateur exécutant Databricks Runtime 13.3 LTS ou une version ultérieure. Faire la même chose avec Catalog Explorer n’implique aucune exigence de calcul.

Création d’un objet de partage

Pour créer un partage, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou la commande SQL CREATE SHARE dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : administrateur de metastore ou utilisateur disposant du privilège CREATE SHARE sur le metastore.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Cliquez sur Partager des données.
4. Entrez le nom du partage et un commentaire facultatif.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL :

CREATE SHARE [IF NOT EXISTS] <share-name>
[COMMENT "<comment>"];

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks shares create <share-name>

Vous pouvez utiliser --comment pour ajouter un commentaire ou --json pour ajouter des ressources au partage. Pour plus d’informations, consultez les sections suivantes.

Ajout d’une table à un partage

Pour ajouter des tables à un partage, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou des commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : propriétaire de l’objet de partage, USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient la table et le privilège SELECT sur la table. Vous devez conserver le privilège SELECT aussi longtemps que vous souhaitez partager la table. Pour plus d'informations, consultez la section Conditions requises.

Remarque

Si vous êtes administrateur d’espace de travail et que vous avez hérité des autorisations USE SCHEMA et USE CATALOG sur le schéma et le catalogue qui contiennent la table du groupe d’administration de l’espace de travail, vous ne pouvez pas ajouter la table à un partage. Vous devez d’abord vous accorder les autorisations USE SCHEMA et USE CATALOG sur le schéma et le catalogue.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.

2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.

3. Dans l’onglet Partages, recherchez le partage auquel vous souhaitez ajouter une table, puis cliquez sur son nom.

4. Cliquez sur Gérer les ressources > Ajouter des ressources de données.

5. Dans la page Ajouter des tables, sélectionnez un schéma entier (base de données) ou des tables et des vues individuelles.

   • Pour sélectionner une table ou une vue, sélectionnez d’abord le catalogue, puis le schéma qui contient la table ou la vue, puis la table ou la vue elle-même.

     Vous pouvez rechercher des tables par nom, nom de colonne ou commentaire à l’aide de la recherche dans l’espace de travail. Consultez Recherche des objets de l’espace de travail.

   • Pour sélectionner un schéma, sélectionnez d’abord le catalogue, puis le schéma.

     Pour plus d’informations sur le partage de schémas, consultez Ajouter des schémas à un partage.

6. (Facultatif) Cliquez sur Options de table avancées pour spécifier les options suivantes. Les alias et les partitions ne sont pas disponibles si vous sélectionnez un schéma entier. L’historique des tables est inclus par défaut si vous sélectionnez un schéma entier.

   • Alias: autre nom de table pour rendre le nom de la table plus lisible. Il s’agit du nom que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas employer le nom réel de la table si un alias est spécifié.

   • partition: partager uniquement une partie de la table. Par exemple : (column = 'value'). Consultez les sections Spécifier des partitions de table à partager et Utiliser les propriétés de destinataire pour effectuer le filtrage de partitions.

   • partage d’historique: partagez l’historique des tableaux pour permettre aux destinataires d’effectuer des requêtes de voyage dans le temps ou de lire les tableaux avec Spark Structured Streaming. Nécessite Databricks Runtime 12.2 LTS ou version ultérieure.

     Remarque

     Si, en plus d’effectuer des requêtes de voyage dans le temps et des lectures de diffusion en continu, vous souhaitez que vos clients puissent interroger un flux de données de modification de tableau (CDF) à l’aide de la fonction table_changes(), vous devez activer CDF sur le tableau avant de le partager WITH HISTORY.

7. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks :

ALTER SHARE <share-name> ADD TABLE <catalog-name>.<schema-name>.<table-name>  [COMMENT "<comment>"]
   [PARTITION(<clause>)] [AS <alias>]
   [WITH HISTORY | WITHOUT HISTORY];

Exécutez la commande suivante pour ajouter un schéma entier. La commande ADD SCHEMA nécessite un entrepôt SQL ou un calculateur exécutant Databricks Runtime 13.3 LTS ou supérieur. Pour plus d’informations sur le partage de schémas, consultez Ajouter des schémas à un partage.

ALTER SHARE <share-name> ADD SCHEMA <catalog-name>.<schema-name>
[COMMENT "<comment>"];

Les options suivantes sont incluses. PARTITION et AS <alias> ne sont pas disponibles si vous sélectionnez un schéma entier. WITH HISTORY est sélectionné par défaut pour toutes les tables si vous sélectionnez un schéma entier.

• PARTITION(<clause>) : si vous souhaitez ne partager qu’une partie de la table, vous pouvez spécifier une partition, Par exemple, (column = 'value'). Consultez les sections Spécifier des partitions de table à partager et Utiliser les propriétés de destinataire pour effectuer le filtrage de partitions.

• AS <alias> : un autre nom de la table, ou Alias, plus lisible. Il s’agit du nom que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas employer le nom réel de la table si un alias est spécifié. Utilisez le format <schema-name>.<table-name>.

• WITH HISTORY ou WITHOUT HISTORY : quand WITH HISTORY est spécifié, partagez la table avec l’historique complet pour permettre aux destinataires d’effectuer des requêtes de voyage dans le temps et des lectures de diffusion en continu. Le comportement par défaut est WITHOUT HISTORY pour le partage de table et WITH HISTORY pour le partage de schéma. Nécessite Databricks Runtime 12.2 LTS ou version ultérieure.

  Remarque

  Si, en plus d’effectuer des requêtes de voyage dans le temps et des lectures de diffusion en continu, vous souhaitez que vos clients puissent interroger un flux de données de modification de tableau (CDF) à l’aide de la fonction table_changes(), vous devez activer CDF sur le tableau avant de le partager WITH HISTORY.

Pour plus d’informations sur les options ALTER SHARE, consultez ALTER SHARE.

INTERFACE DE LIGNE DE COMMANDE

Pour ajouter une table, exécutez la commande suivante à l’aide de l’interface CLI Databricks.

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "ADD",
        "data_object": {
          "name": "<table-full-name>",
          "data_object_type": "TABLE",
          "shared_as": "<table-alias>"
        }
      }
    ]
  }'

Pour ajouter un schéma, exécutez la commande Databricks CLI suivante :

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "ADD",
        "data_object": {
          "name": "<schema-full-name>",
          "data_object_type": "SCHEMA"
        }
      }
    ]
  }'

Remarque

Pour les tables, et uniquement les tables, vous pouvez omettre "data_object_type".

Pour en savoir plus sur les options répertoriées dans cet exemple, consultez les instructions sous l’onglet SQL.

Pour en savoir plus sur les paramètres supplémentaires, exécutez databricks shares update --help ou consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Pour plus d’informations sur la suppression de tables d’un partage, consultez Mise à jour des partages.

Spécification des partitions de table à partager

Pour ne partager qu’une partie d’une table lorsque vous l’ajoutez à un partage, vous pouvez fournir une spécification de partition. Vous pouvez spécifier des partitions quand vous ajoutez une table à un partage, ou que vous mettez à jour un partage, avec Catalog Explorer, l’interface CLI Databricks Unity Catalog ou des commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL. Cf. Ajout de tables à un partage et Mise à jour des partages.

Exemple de base

L’exemple SQL suivant partage une partie des données de la table inventory, qui est partitionnée sur les colonnes year, month et date :

• Données pour l’année 2021.
• Données pour décembre 2020.
• Données pour le 25 décembre 2019.

ALTER SHARE share_name
ADD TABLE inventory
PARTITION (year = "2021"),
          (year = "2020", month = "Dec"),
          (year = "2019", month = "Dec", date = "2019-12-25");

Utiliser les propriétés de destinataire pour effectuer le filtrage de partitions

Vous pouvez partager une partition de table qui correspond aux propriétés du destinataire de données, également appelée « partage de partition paramétrable ».

Les propriétés par défaut sont les suivantes :

• databricks.accountId : compte Azure Databricks auquel appartient un destinataire de données (partage de Databricks à Databricks uniquement).
• databricks.metastoreId : metastore Unity Catalog auquel appartient un destinataire de données (partage de Databricks à Databricks uniquement).
• databricks.name : nom du destinataire des données.

Vous pouvez créer n’importe quelle propriété personnalisée quand vous créez ou mettez à jour un destinataire.

Le filtrage par propriété de destinataire vous permet de partager les mêmes tables, à l’aide du même partage, entre plusieurs comptes, espaces de travail et utilisateurs Databricks tout en conservant les limites de données entre ces éléments.

Par exemple, si vos tables incluent une colonne d’ID de compte Azure Databricks, vous pouvez créer un partage unique avec des partitions de table définies par l’ID de compte Azure Databricks. Quand vous effectuez un partage, Delta Sharing remet dynamiquement à chaque destinataire uniquement les données associées à son compte Azure Databricks.

Sans la possibilité d’effectuer un partitionnement dynamique par propriété, vous devez créer un partage distinct pour chaque destinataire.

Pour spécifier une partition qui effectue un filtrage par propriétés de destinataire quand vous créez ou mettez à jour un partage, vous pouvez utiliser Catalog Explorer ou la fonction SQL CURRENT_RECIPIENT dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL :

Remarque

Les propriétés de destinataire sont disponibles dans Databricks Runtime 12.2 et versions ultérieures.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.

2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.

3. Dans l’onglet Partages, recherchez le partage que vous souhaitez mettre à jour, puis cliquez sur son nom.

4. Cliquez sur Gérer les ressources > Ajouter des ressources de données.

5. Sur la page Ajouter des tables, sélectionnez le catalogue et la base de données contenant la table, puis la table.

   Si vous ne savez pas quel catalogue et quelle base de données contiennent la table, vous pouvez les rechercher par nom, nom de colonne ou commentaire à l’aide de la recherche dans l’espace de travail. Consultez Rechercher des objets d’espace de travail.

6. (Facultatif) Cliquez sur Options de table avancées pour ajouter des spécifications de partition.

   Dans la boîte de dialogue Ajouter une partition à une table, ajoutez la spécification de partition basée sur les propriétés à l’aide de la syntaxe suivante :

   (<column-name> = CURRENT_RECIPIENT(<property-key>))
   

   Par exemple,

   (country = CURRENT_RECIPIENT('country'))
   

7. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL :

ALTER SHARE <share-name> ADD TABLE <catalog-name>.<schema-name>.<table-name>
   PARTITION (<column-name> = CURRENT_RECIPIENT(<property-key>);

Par exemple,

ALTER SHARE acme ADD TABLE acme.default.some_table
  PARTITION (country = CURRENT_RECIPIENT('country'))

Ajouter des tables avec des vecteurs de suppression ou des mappages de colonnes à un partage

Important

Cette fonctionnalité est disponible en préversion publique.

Les vecteurs de suppression sont une fonctionnalité d’optimisation du stockage que vous pouvez activer sur les tables Delta. Consultez Que sont les vecteurs de suppression ?.

Azure Databricks prend également en charge le mappage de colonnes pour des tables Delta. Cf. Renommage et suppression des colonnes avec le mappage de colonnes Delta Lake.

Pour partager une table avec des vecteurs de suppression ou un mappage de colonnes, vous devez la partager avec l’historique. Consultez Ajout d’une table à un partage.

Lorsque vous partagez une table avec des vecteurs de suppression ou le mappage de colonnes, les destinataires peuvent interroger la table à l’aide d’un entrepôt SQL, d’un cluster exécutant Databricks Runtime 14.1 ou version ultérieure, ou le calcul qui exécute delta-sharing-spark open source 3.1 ou version ultérieure. Consultez Lire des tables avec des vecteurs de suppression ou le mappage de colonnes activés et Lire des tables avec des vecteurs de suppression ou le mappage de colonnes activés.

Ajouter des vues à un partage

Important

Cette fonctionnalité est disponible en préversion publique.

Les vues sont des objets en lecture seule créés à partir d’une ou de plusieurs tables ou d’autres vues. Une vue peut être créée à partir de tables et d’autres vues contenues dans plusieurs schémas et catalogues dans un metastore Unity Catalog. Consultez Créer des vues.

Cette section explique comment ajouter des vues à un partage avec Catalog Explorer, l’interface CLI Databricks ou des commandes SQL dans un notebook Azure Databricks ou dans l’éditeur de requête SQL Databricks. Si vous préférez utiliser l’API REST de Unity Catalog, consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Autorisations requises : propriétaire de l’objet de partage, USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient la vue et SELECT sur la vue. Vous devez conserver le privilège SELECT aussi longtemps que vous souhaitez partager la table. Pour plus d'informations, consultez la section Conditions requises.

Autres conditions requises :

• Le partage de vues est pris en charge uniquement dans le partage de Databricks à Databricks.
• Les vues partageables doivent être définies sur des tables Delta ou sur d’autres vues partageables.
• Vous ne pouvez pas partager des vues qui référencent des tables partagées ou des vues partagées.
• Vous devez utiliser un entrepôt SQL ou un cluster sur Databricks Runtime 13.3 LTS ou version ultérieure lorsque vous ajoutez une vue à un partage.
• Pour connaître les exigences et les limitations relatives à l’utilisation des vues par les destinataires, consultez Afficher des vues partagées.

Pour ajouter des vues à un partage :

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Dans l’onglet Partages, recherchez le partage auquel vous souhaitez ajouter une table, puis cliquez sur son nom.
4. Cliquez sur Gérer les ressources > Ajouter des ressources de données.
5. Dans la page Ajouter des tables, recherchez ou naviguez vers la vue que vous souhaitez partager, puis sélectionnez-la.
6. (Facultatif) Cliquez sur Options de table avancées pour spécifier un Alias ou un autre nom de vue afin de rendre le nom de la vue plus lisible. L’alias est le nom que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel de la table si un alias est spécifié.
7. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL :

ALTER SHARE <share-name> ADD VIEW <catalog-name>.<schema-name>.<view-name>
   [COMMENT "<comment>"]
   [AS <alias>];

Options disponibles :

• AS <alias> : un autre nom, ou alias, donné à la vue pour le rendre plus lisible. L’alias est le nom de la vue que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel de la table si un alias est spécifié. Utilisez le format <schema-name>.<view-name>.
• COMMENT "<comment>" : les commentaires s’affichent dans l’interface utilisateur Catalog Explorer et lorsque vous répertoriez et affichez des détails de la vue à l’aide d’instructions SQL.

Pour plus d’informations sur les options ALTER SHARE, consultez ALTER SHARE.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande CLI Databricks suivante :

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "ADD",
        "data_object": {
          "name": "<view-full-name>",
          "data_object_type": "VIEW",
          "shared_as": "<view-alias>"
        }
      }
    ]
  }'

"shared_as": "<view-alias>" est facultatif et fournit un autre nom de vue, ou alias, pour le rendre plus lisible. L’alias est le nom de la vue que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel de la table si un alias est spécifié. Utilisez le format <schema-name>.<view-name>.

Pour en savoir plus sur les paramètres supplémentaires, exécutez databricks shares update --help ou consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Pour plus d’informations sur la suppression de tables d’un partage, consultez Mettre à jour les partages.

Ajouter des vues dynamiques à un partage pour filtrer les lignes et colonnes

Important

Cette fonctionnalité est disponible en préversion publique.

Vous pouvez utiliser des vues dynamiques pour configurer un contrôle d’accès affiné aux données de la table, notamment :

• Sécurité au niveau des colonnes ou des lignes
• Masquage des données

Lorsque vous créez une vue dynamique qui utilise la fonction CURRENT_RECIPIENT(), vous pouvez limiter l’accès du destinataire en fonction des propriétés que vous spécifiez dans la définition du destinataire.

Cette section fournit des exemples de restriction de l’accès des destinataires aux données de la table au niveau des lignes et des colonnes à l’aide d’une vue dynamique.

Spécifications

• Version de Databricks Runtime : la fonction CURRENT_RECIPIENT est prise en charge dans Databricks Runtime 14.2 et versions ultérieures.
• Autorisations :
  • Pour créer une vue, vous devez être le propriétaire de l’objet de partage, avoir USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contiennent l’affichage, ainsi que SELECT sur la vue. Vous devez conserver le privilège SELECT aussi longtemps que vous souhaitez partager la table.
  • Pour définir des propriétés sur un destinataire, vous devez être le propriétaire de l’objet destinataire.
• Limitations : toutes les limitations relatives au partage de vues, y compris la restriction au partage Databricks à Databricks, ainsi que les éléments suivants :
  • Lorsqu’un fournisseur partage une vue qui utilise la fonction CURRENT_RECIPIENT, le fournisseur ne peut pas interroger la vue directement en raison du contexte de partage. Pour tester ce type de vue dynamique, le fournisseur doit partager la vue avec lui-même et l’interroger en tant que destinataire.
  • Les fournisseurs ne peuvent pas créer de vue faisant référence à une vue dynamique.

Définir une propriété de destinataire

Dans ces exemples, la table à partager a une colonne nommée country, et seuls les destinataires avec une propriété country correspondante peuvent afficher certaines lignes ou colonnes.

Vous pouvez définir des propriétés de destinataire à l’aide de l’Explorateur de catalogues ou de commandes SQL dans un notebook Azure Databricks ou l’éditeur de requêtes SQL.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Sous l’onglet Destinataires, recherchez le destinataire auquel vous souhaitez ajouter les propriétés, puis cliquez sur son nom.
4. Cliquez sur Modifier les propriétés.
5. Dans la boîte de dialogue Modifier les propriétés du destinataire, entrez le nom de colonne en tant que clé (dans ce cas country) et la valeur à filtrer en tant que valeur (par exemple, CA).
6. Cliquez sur Enregistrer.

SQL

Pour définir la propriété sur le destinataire, utilisez ALTER RECIPIENT. Dans cet exemple, la propriété country est définie sur CA.

ALTER RECIPIENT recipient1 SET PROPERTIES ('country' = 'CA');

Créer une vue dynamique avec l’autorisation au niveau des lignes pour les destinataires

Dans cet exemple, seuls les destinataires disposant d’une propriété country correspondante peuvent afficher certaines lignes.

CREATE VIEW my_catalog.default.view1 AS
  SELECT * FROM my_catalog.default.my_table
  WHERE country = CURRENT_RECIPIENT('country');

Le fournisseur de données peut également conserver une table de mappage distincte qui mappe les champs de la table de faits aux propriétés du destinataire ; cela permet aux propriétés du destinataire et aux champs de table de faits d’être découplés pour une plus grande flexibilité.

Créer une vue dynamique avec l’autorisation au niveau des colonnes pour les destinataires

Dans cet exemple, seuls les destinataires qui correspondent à la propriété country peuvent afficher certaines colonnes. D’autres voient les données retournées comme REDACTED :

CREATE VIEW my_catalog.default.view2 AS
  SELECT
  CASE
    WHEN CURRENT_RECIPIENT('country') = 'US' THEN pii
    ELSE 'REDACTED'
  END AS pii
  FROM my_catalog.default.my_table;

Partager la vue dynamique avec un destinataire

Pour partager la vue dynamique avec un destinataire, utilisez les mêmes commandes SQL ou la même procédure d’interface utilisateur que vous utiliseriez pour une vue standard. Consultez Ajouter des vues à un partage.

Ajouter des volumes à un partage

Les volumes sont des objets Unity Catalog qui représentent un volume logique de stockage dans un emplacement de stockage d’objets cloud. Ils sont principalement destinés à fournir une gouvernance sur les ressources de données non tabulaires. Consultez Créer et utiliser des volumes.

Cette section explique comment ajouter des volumes à un partage avec Catalog Explorer, l’interface CLI Databricks ou des commandes SQL dans un notebook Azure Databricks ou dans l’éditeur de requête SQL. Si vous préférez utiliser l’API REST de Unity Catalog, consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Autorisations requises : propriétaire de l’objet de partage, USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient le volume et READ VOLUME sur le volume. Vous devez conserver le privilège READ VOLUME aussi longtemps que vous voulez partager le volume. Pour plus d'informations, consultez la section Conditions requises.

Autres conditions requises :

• Le partage de volumes est uniquement pris en charge dans le partage de Databricks à Databricks.
• Vous devez utiliser un entrepôt SQL version 2023.50 ou ultérieure, ou un cluster sur Databricks Runtime 14.1 ou version ultérieure, lorsque vous ajoutez un volume à un partage.
• Si le stockage de volume côté fournisseur a des configurations réseau personnalisées (par exemple, un pare-feu ou une liaison privée), le fournisseur doit s’assurer que le plan de contrôle et les adresses du plan de données du destinataire sont correctement autorisés à se connecter à l’emplacement de stockage du volume.

Pour ajouter des volumes à un partage :

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.

2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.

3. Dans l’onglet Partages, trouvez le partage auquel vous souhaitez ajouter un volume et cliquez sur son nom.

4. Cliquez sur Gérer les ressources > Modifier les ressources.

5. Sur la page Modifier les ressources, recherchez le volume que vous voulez partager et sélectionnez-le.

   Vous pouvez également sélectionner le schéma qui contient le volume en entier. Référez-vous à la sectionAjouter des schémas à un partage.

6. (Facultatif) Cliquez sur Options avancées pour spécifier un nom de volume différent, ou Alias, pour rendre le nom du volume plus lisible.

   Les alias ne sont pas disponibles si vous sélectionnez un schéma entier.

   L’alias est le nom que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du volume si un alias est spécifié.

7. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL :

ALTER SHARE <share-name> ADD VOLUME <catalog-name>.<schema-name>.<volume-name>
   [COMMENT "<comment>"]
   [AS <alias>];

Options disponibles :

• AS <alias> : autre nom de volume, ou alias, pour rendre le nom du volume plus lisible. L’alias est le nom du volume que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du volume si un alias est spécifié. Utilisez le format <schema-name>.<volume-name>.
• COMMENT "<comment>" : les commentaires s’affichent dans l’interface utilisateur Catalog Explorer et lorsque vous listez et affichez les détails du volume à l’aide d’instructions SQL.

Pour plus d’informations sur les options ALTER SHARE, consultez ALTER SHARE.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante à l’aide de l’interface CLI Databricks 0.210 ou ultérieure :

 databricks shares update <share-name> \
   --json '{
     "updates": [
       {
         "action": "ADD",
         "data_object": {
           "name": "<volume-full-name>",
           "data_object_type": "VOLUME",
           "string_shared_as": "<volume-alias>"
         }
       }
     ]
   }'

"string_shared_as": "<volume-alias>" est facultatif et fournit un autre nom de volume, ou alias, pour rendre le nom du volume plus lisible. L’alias est le nom du volume que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du volume si un alias est spécifié. Utilisez le format <schema-name>.<volume-name>.

Pour en savoir plus sur les paramètres supplémentaires, exécutez databricks shares update --help ou consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Pour plus d’informations sur la suppression de volumes d’un partage, consultez Mettre à jour les partages.

Ajouter des modèles à un partage

Important

Cette fonctionnalité est disponible en préversion publique.

Cette section explique comment ajouter des modèles à un partage en utilisant Catalog Explorer, l’interface CLI Databricks ou des commandes SQL dans un notebook Azure Databricks ou dans l’éditeur de requête SQL. Si vous préférez utiliser l’API REST de Unity Catalog, consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Autorisations requises : propriétaire de l’objet de partage, USE CATALOG et USE SCHEMA sur le catalogue et le schéma qui contient le modèle et EXECUTE sur le modèle. Vous devez conserver le privilège EXECUTE aussi longtemps que vous voulez partager le modèle. Pour plus d'informations, consultez la section Conditions requises.

Autres conditions requises :

• Le partage de modèles est pris en charge seulement dans un partage de Databricks à Databricks.
• Vous devez utiliser un entrepôt SQL sur la version 2023.50 ou ultérieure, ou un cluster sur Databricks Runtime 14.0 ou ultérieur, quand vous ajoutez un modèle à un partage.

Pour ajouter des modèles à un partage :

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.

2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.

3. Sous l’onglet Partages, recherchez le partage auquel vous voulez ajouter un modèle, puis cliquez sur son nom.

4. Cliquez sur Gérer les ressources > Modifier les ressources.

5. Dans la page Modifier les ressources, recherchez ou accédez au modèle que vous voulez partager, puis sélectionnez-le.

   Vous pouvez aussi sélectionner le schéma entier qui contient le modèle. Référez-vous à la sectionAjouter des schémas à un partage.

6. (Facultatif) Cliquez sur Options avancées afin de spécifier un autre nom pour le modèle, c’est-à-dire un Alias, pour rendre le nom du modèle plus lisible.

   Les alias ne sont pas disponibles si vous sélectionnez un schéma entier.

   L’alias est le nom que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du modèle si un alias est spécifié.

7. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL :

ALTER SHARE <share-name> ADD MODEL <catalog-name>.<schema-name>.<model-name>
   [COMMENT "<comment>"]
   [AS <alias>];

Options disponibles :

• AS <alias> : un autre nom, ou alias, donné au modèle pour rendre le nom du modèle plus lisible. L’alias est le nom du modèle que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du modèle si un alias est spécifié. Utilisez le format <schema-name>.<model-name>.
• COMMENT "<comment>" : les commentaires s’affichent dans l’interface utilisateur de Catalog Explorer, et quand vous listez et que vous affichez les détails du modèle en utilisant des instructions SQL.

Pour plus d’informations sur les options ALTER SHARE, consultez ALTER SHARE.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante à l’aide de l’interface CLI Databricks 0.210 ou ultérieure :

 databricks shares update <share-name> \
   --json '{
     "updates": [
       {
         "action": "ADD",
         "data_object": {
           "name": "<model-full-name>",
           "data_object_type": "MODEL",
           "string_shared_as": "<model-alias>"
         }
       }
     ]
   }'

"string_shared_as": "<model-alias>" est facultatif et fournit un autre nom de modèle, ou alias, pour rendre le nom du modèle plus lisible. L’alias est le nom du modèle que le destinataire voit et doit utiliser dans les requêtes. Les destinataires ne peuvent pas utiliser le nom réel du modèle si un alias est spécifié. Utilisez le format <schema-name>.<model-name>.

Pour en savoir plus sur les paramètres supplémentaires, exécutez databricks shares update --help ou consultez PATCH /api/2.1/unity-catalog/shares/ dans la référence de l’API REST.

Pour plus d’informations sur la suppression de modèles dans un partage, consultez Mettre à jour les partages.

Ajouter des schémas à un partage

Important

Cette fonctionnalité est disponible en préversion publique.

Lorsque vous ajoutez un schéma entier à un partage, vos destinataires ont accès non seulement à toutes les ressources de données dans le schéma au moment où vous créez le partage, mais également à toutes les ressources ajoutées au schéma au fil du temps. Cela inclut toutes les tables, vues et volumes dans le schéma. Les tables partagées de cette façon incluent toujours un historique complet.

L’ajout, la mise à jour ou la suppression d’un schéma à l’aide de SQL nécessite un entrepôt SQL ou un calcul exécutant Databricks Runtime 13.3 LTS ou une version ultérieure. Faire la même chose avec Catalog Explorer n’implique aucune exigence de calcul.

Autorisations requises : propriétaire de l’objet de partage et propriétaire du schéma (ou un utilisateur disposant des privilèges USE SCHEMA et SELECT sur le schéma).

Pour ajouter un schéma à un partage, suivez les instructions fournies dans Ajouter des tables à un partage, en prêtant attention au contenu qui spécifie comment ajouter un schéma.

Les alias de table, les partitions et les alias de volume ne sont pas disponibles si vous sélectionnez un schéma entier. Si vous avez créé des alias ou des partitions pour des ressources dans le schéma, ceux-ci sont supprimés lorsque vous ajoutez le schéma entier au partage.

Si vous souhaitez spécifier des options avancées pour une table ou un volume que vous partagez à l’aide du partage de schéma, vous devez partager la table ou le volume à l’aide de SQL et leur donner un alias avec un nom de schéma différent.

Ajouter des fichiers de notebook à un partage

Utiliser Catalog Explorer pour ajouter un fichier de notebook à un partage.

Remarque

Pour partager des notebooks, votre metastore doit disposer d’un stockage au niveau du metastore.

Autorisations requises : propriétaire de l’objet du partage et autorisation CAN READ (peut lire) sur le notebook que vous voulez partager.

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.

2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.

3. Dans l’onglet Partages, recherchez le partage auquel vous souhaitez ajouter un notebook, puis cliquez sur son nom.

4. Cliquez sur Gérer les ressources, puis sélectionnez Ajouter un fichier de notebook.

5. Sur la page Ajouter un fichier de notebook , cliquez sur l’icône de fichier pour rechercher le notebook à partager.

   Cliquez sur le fichier à partager, puis sur Sélectionner.

   (Facultatif) Spécifiez un alias convivial pour le fichier dans le champ Partager en tant que. Il s’agit de l’identificateur que les destinataires verront.

6. Cliquez sur Enregistrer.

Le fichier de notebook partagé apparaît à présent dans la liste Fichiers de notebook sous l’onglet Ressources.

Supprimer des fichiers de notebook des partages

Pour supprimer un fichier de notebook d’un partage :

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Sous l’onglet Partages, recherchez le partage qui inclut le notebook, puis cliquez sur le nom du partage.
4. Sous l’onglet Ressources, recherchez le fichier de notebook à supprimer du partage.
5. Cliquez sur le menu kebab à droite de la ligne, puis sélectionnez Supprimer le fichier de bloc-notes.
6. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

Mettre à jour des fichiers de notebook dans des partages

Pour mettre à jour un notebook que vous avez déjà partagé, vous devez le rajouter, en lui attribuant un nouvel alias dans le champ Partager en tant que. Databricks vous recommande d’utiliser un nom qui indique l’état révisé du notebook, par exemple <old-name>-update-1. Vous devrez peut-être informer le destinataire de la modification. Le destinataire doit sélectionner et cloner le nouveau notebook pour bénéficier de votre mise à jour.

Autorisation de l’accès à un partage pour les destinataires

Pour accorder aux destinataires l’accès au partage, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou la commande SQL GRANT ON SHARE dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : l’une des suivantes :

• Administrateur de metastore.
• Les permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Pour obtenir des instructions, consultez Gérer l’accès aux partages de données Delta Sharing (pour les fournisseurs). Cet article explique également comment révoquer l’accès d’un destinataire à un partage.

Affichage des partages et des informations associées

Pour afficher la liste des partages ou les détails d’un partage, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou des commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : la liste des partages retournés dépend de votre rôle et de vos autorisations. Les administrateurs de metastore et les utilisateurs disposant du privilège USE SHARE voient tous les partages. Sinon, vous ne pouvez afficher que les partages pour lesquels vous êtes propriétaire de l’objet de partage.

Les détails sont les suivants :

• Propriétaire du partage, créateur, horodatage de création, auteur de la mise à jour, horodatage mis à jour et commentaires
• Ressources de données dans le partage.
• Destinataires ayant accès au partage

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Ouvrez l’onglet Partages pour afficher la liste des partages.
4. Consultez le détail du partage dans l’onglet Détail.

SQL

Pour afficher la liste des partages, exécutez la commande suivante dans un notebook ou dans l’éditeur de requête Databricks SQL. Si vous le souhaitez, remplacez <pattern> par un prédicat LIKE.

SHOW SHARES [LIKE <pattern>];

Pour afficher le détail d’un partage spécifique, exécutez la commande suivante.

DESCRIBE SHARE <share-name>;

Pour afficher des informations sur toutes les tables, les vues et les volumes d’un partage, exécutez la commande suivante.

SHOW ALL IN SHARE <share-name>;

INTERFACE DE LIGNE DE COMMANDE

Pour afficher la liste des partages, exécutez la commande suivante à l’aide de l’interface CLI Databricks.

databricks shares list

Pour afficher le détail d’un partage spécifique, exécutez la commande suivante.

databricks shares get <share-name>

Affichage des destinataires disposant d’autorisations sur un partage

Pour afficher la liste des partages auxquels un accès a été octroyé à un destinataire, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou la commande SQL SHOW GRANTS TO RECIPIENT dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : administrateur de metastore, privilège USE SHARE ou propriétaire de l’objet de partage.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Dans l’onglet Partages, recherchez et sélectionnez le destinataire.
4. Accédez à l’onglet Destinataires pour afficher la liste des destinataires qui peuvent accéder au partage.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

SHOW GRANTS ON SHARE <share-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante à l’aide de l’interface CLI Databricks.

databricks shares share-permissions <share-name>

Mise à jour des partages

En plus d’ajouter des tables, des vues, des volumes et des notebooks à un partage, vous pouvez :

• Renommez un partage.
• supprimer des tables, des vues, des volumes et des schémas d’un partage.
• Ajoutez ou mettez à jour un commentaire sur un partage.
• Activez ou désactivez l’accès aux données d’historique d’une table, ce qui permet aux destinataires d’effectuer des requêtes de voyage dans le temps ou des lectures de diffusion en continu de la table.
• Ajoutez, mettez à jour ou supprimez des définitions de partition.
• Modifiez le propriétaire du partage.

Pour effectuer ces mises à jour sur les partages, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou des commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL. Catalog Explorer ne permet pas de renommer le partage.

Autorisations requises : pour mettre à jour le propriétaire du partage, vous devez disposer de l’un des rôles suivants : administrateur de metastore, propriétaire de l’objet de partage ou utilisateur disposant des privilèges USE SHARE et SET SHARE PERMISSION. Pour mettre à jour le nom du partage, vous devez être administrateur de metastore (ou un utilisateur disposant du privilège CREATE_SHARE) et propriétaire du partage. Pour mettre à jour toutes les autres propriétés du partage, vous devez être propriétaire.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Dans l’onglet Partages, recherchez le partage que vous souhaitez mettre à jour, puis cliquez sur son nom.

Sur la page de détail du partage, vous pouvez effectuer les tâches suivantes :

• Cliquez sur l’icône Modifier située en regard du champ Propriétaire ou Commentaire pour mettre à jour ces valeurs.
• Cliquez sur le bouton de menu kebab dans une ligne de ressource pour le supprimer.
• Cliquez sur Gérer les ressources > Modifier les ressources pour mettre à jour toutes les autres propriétés :
  • Pour supprimer une ressource, décochez la case en regard de la ressource.
  • Pour ajouter, mettre à jour ou supprimer des définitions de partition, cliquez sur Options avancées.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL.

Renommez un partage :

ALTER SHARE <share-name> RENAME TO <new-share-name>;

Supprimez des tables d’un partage :

ALTER SHARE share_name REMOVE TABLE <table-name>;

Supprimer des volumes d’un partage :

ALTER SHARE share_name REMOVE VOLUME <volume-name>;

Ajoutez ou mettez à jour un commentaire sur un partage :

COMMENT ON SHARE <share-name> IS '<comment>';

Ajoutez ou modifiez des partitions d’une table dans un partage :

ALTER SHARE <share-name> ADD TABLE <table-name> PARTITION(<clause>);

Modifiez le propriétaire du partage :

ALTER SHARE <share-name> OWNER TO  '<principal>'

-- Principal must be an account-level user email address or group name.

Activer le partage d’historique pour une table :

ALTER SHARE <share-name> ADD TABLE <table-name> WITH HISTORY;

Pour plus d’informations sur les paramètres ALTER SHARE, consultez l’article ALTER SHARE.

INTERFACE DE LIGNE DE COMMANDE

Exécutez les commandes suivantes à l’aide de l’interface CLI Databricks.

Renommez un partage :

databricks shares update <share-name> --name <new-share-name>

Supprimez des tables d’un partage :

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "REMOVE",
        "data_object": {
          "name": "<table-full-name>",
          "data_object_type": "TABLE",
          "shared_as": "<table-alias>"
        }
      }
    ]
  }'

Supprimer des volumes d’un partage (à l’aide de l’interface CLI Databricks 0.210 ou ultérieure) :

databricks shares update <share-name> \
  --json '{
    "updates": [
      {
        "action": "REMOVE",
        "data_object": {
          "name": "<volume-full-name>",
          "data_object_type": "VOLUME",
          "string_shared_as": "<volume-alias>"
        }
      }
    ]
  }'

Remarque

Utilisez la propriété name s’il n’existe aucun alias pour le volume. Utilisez string_shared_as s’il existe un alias.

Ajoutez ou mettez à jour un commentaire sur un partage :

databricks shares update <share-name> --comment '<comment>'

Modifiez le propriétaire du partage :

databricks  shares update <share-name> --owner '<principal>'

Le principal doit être une adresse e-mail d’utilisateur au niveau du compte ou un nom de groupe.

Suppression d’un partage

Pour supprimer un partage, vous pouvez utiliser Catalog Explorer, l’interface CLI Databricks Unity Catalog ou la commande SQL DELETE SHARE dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL. Vous devez être un propriétaire du partage.

Lorsque vous supprimez un partage, les destinataires ne peuvent plus accéder aux données partagées.

Autorisations requises : propriétaire de l’objet de partage.

Explorateur de catalogues

1. Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
2. Dans le volet gauche, développez le menu Delta Sharing et sélectionnez Partagé par moi.
3. Dans l’onglet Partages, recherchez le partage que vous souhaitez supprimer, puis cliquez sur son nom.
4. Cliquez sur le menu kebab et sélectionnez Supprimer.
5. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

DROP SHARE [IF EXISTS] <share-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks shares delete <share-name>