Menyiapkan Berbagi Delta untuk akun Anda (untuk penyedia)

Artikel ini menjelaskan bagaimana penyedia data (organisasi yang ingin menggunakan Berbagi Delta untuk berbagi data dengan aman) melakukan penyiapan awal Berbagi Delta di Azure Databricks.

Catatan

Jika Anda adalah penerima data (organisasi yang menerima data yang dibagikan menggunakan Berbagi Delta), lihat sebagai gantinya Membaca data yang dibagikan menggunakan Berbagi Delta Databricks-ke-Databricks (untuk penerima).

Penting

Penyedia yang ingin menggunakan server Berbagi Delta yang disertakan dalam Azure Databricks harus memiliki setidaknya satu ruang kerja yang diaktifkan untuk Katalog Unity. Anda tidak perlu memigrasikan semua ruang kerja Anda ke Unity Catalog. Anda dapat membuat satu ruang kerja unity Catalog-enabled untuk manajemen berbagi. Di beberapa akun, ruang kerja baru diaktifkan untuk Katalog Unity secara otomatis. Lihat Pengaktifan Otomatis Katalog Unity.

Jika membuat ruang kerja unity Catalog-enabled baru bukanlah opsi, Anda dapat menggunakan proyek Berbagi Delta sumber terbuka untuk menyebarkan server Berbagi Delta Anda sendiri dan menggunakannya untuk berbagi tabel Delta dari platform apa pun.

Penyiapan penyedia awal mencakup langkah-langkah berikut:

1. Aktifkan Berbagi Delta pada metastore Katalog Unity.
2. (Opsional) Instal Unity Catalog CLI.
3. Mengonfigurasi audit aktivitas Berbagi Delta.

Persyaratan

Sebagai penyedia data yang menyiapkan akun Azure Databricks Anda untuk dapat berbagi data, Anda harus memiliki:

• Setidaknya satu ruang kerja Azure Databricks yang diaktifkan untuk Unity Catalog.

  Anda tidak perlu memigrasikan semua ruang kerja Anda ke Unity Catalog untuk memanfaatkan dukungan Databricks untuk penyedia Berbagi Delta. Lihat Apakah saya memerlukan Katalog Unity untuk menggunakan Berbagi Delta?.

  Penerima tidak perlu memiliki ruang kerja yang mendukung Katalog Unity.

• Peran admin akun untuk mengaktifkan Berbagi Delta untuk metastore Unity Catalog Anda dan untuk mengaktifkan pengelogan audit.

• Peran admin metastore atau CREATE SHARE hak istimewa dan CREATE RECIPIENT . Lihat Peran admin.

  Catatan

  Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, Anda mungkin tidak memiliki admin metastore. Namun, admin ruang kerja di ruang kerja tersebut CREATE SHARE memiliki hak istimewa dan CREATE RECIPIENT di metastore secara default. Untuk informasi selengkapnya, lihat Pengaktifan otomatis hak istimewa admin Unity Catalog dan Workspace saat ruang kerja diaktifkan untuk Unity Catalog secara otomatis.

Mengaktifkan Berbagi Delta di metastore

Ikuti langkah-langkah ini untuk setiap metastore Unity Catalog yang mengelola data yang Anda rencanakan untuk dibagikan menggunakan Berbagi Delta.

Catatan

Anda tidak perlu mengaktifkan Berbagi Delta di metastore Anda jika Anda berniat menggunakan Berbagi Delta hanya untuk berbagi data dengan pengguna di metastore Katalog Unity lainnya di akun Anda. Berbagi metastore-ke-metastore dalam satu akun Azure Databricks diaktifkan secara default.

1. Sebagai admin akun Azure Databricks, masuk ke konsol akun.

2. Di bar samping, klik Katalog.

3. Klik nama metastore untuk membuka detailnya.

4. Klik kotak centang di samping Aktifkan Berbagi Delta untuk mengizinkan pengguna Databricks berbagi data di luar organisasi mereka.

5. Mengonfigurasi masa pakai token penerima.

   Konfigurasi ini mengatur periode waktu setelah semua token penerima kedaluwarsa dan harus diregenerasi. Token penerima hanya digunakan dalam protokol berbagi terbuka. Databricks merekomendasikan agar Anda mengonfigurasi masa pakai token default daripada memungkinkan token hidup tanpa batas waktu.

   Catatan

   Masa pakai token penerima untuk penerima yang ada tidak diperbarui secara otomatis saat Anda mengubah masa pakai token penerima default untuk metastore. Untuk menerapkan masa pakai token baru ke penerima tertentu, Anda harus memutar token mereka. Lihat Mengelola token penerima (berbagi terbuka).

   Untuk mengatur masa pakai token penerima default:

   1. Konfirmasikan bahwa Atur kedaluwarsa diaktifkan (ini adalah default).

      Jika Anda menghapus kotak centang ini, token tidak akan pernah kedaluwarsa. Databricks merekomendasikan agar Anda mengonfigurasi token agar kedaluwarsa.

   2. Masukkan beberapa detik, menit, jam, atau hari, dan pilih satuan ukuran.

   3. Klik Aktifkan.

   Untuk informasi selengkapnya, lihat Pertimbangan keamanan untuk token.

6. Secara opsional masukkan nama untuk organisasi Anda yang dapat digunakan penerima untuk mengidentifikasi siapa yang berbagi dengan mereka.

7. Klik Aktifkan.

(Opsional) Instal Katalog Unity CLI

Untuk mengelola berbagi dan penerima, Anda bisa menggunakan Catalog Explorer, perintah SQL, atau Unity Catalog CLI. CLI berjalan di lingkungan lokal Anda dan tidak memerlukan sumber daya komputasi Azure Databricks.

Untuk menginstal CLI, lihat Apa itu Databricks CLI?.

Aktifkan pengelogan audit

Sebagai admin akun Azure Databricks, Anda harus mengaktifkan pengelogan audit untuk mengambil peristiwa Berbagi Delta, seperti:

• Saat seseorang membuat, memodifikasi, memperbarui, atau menghapus berbagi atau penerima
• Saat penerima mengakses tautan aktivasi dan mengunduh kredensial (hanya berbagi terbuka)
• Saat penerima mengakses data
• Saat kredensial penerima diputar atau kedaluwarsa (hanya berbagi terbuka)

Aktivitas Berbagi Delta dicatat di tingkat akun.

Untuk mengaktifkan pengelogan audit, ikuti instruksi dalam Referensi log diagnostik.

Penting

Aktivitas Berbagi Delta dicatat di tingkat akun. Saat Anda mengonfigurasi pengiriman log, jangan masukkan nilai untuk workspace_ids_filter.

Untuk informasi terperinci tentang bagaimana peristiwa Berbagi Delta dicatat, lihat Mengaudit dan memantau berbagi data.

Memberikan izin untuk membuat dan mengelola berbagi dan penerima

Admin metastore memiliki hak untuk membuat dan mengelola berbagi dan penerima, termasuk pemberian berbagi kepada penerima. Banyak tugas penyedia dapat didelegasikan oleh admin metastore menggunakan hak istimewa berikut:

Catatan

Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, Anda mungkin tidak memiliki admin metastore. Namun, admin ruang kerja di ruang kerja tersebut CREATE SHARE memiliki hak istimewa dan CREATE RECIPIENT di metastore secara default. Untuk informasi selengkapnya, lihat Pengaktifan otomatis hak istimewa admin Unity Catalog dan Workspace saat ruang kerja diaktifkan untuk Unity Catalog secara otomatis.

• CREATE SHARE di metastore memberikan kemampuan untuk membuat berbagi.
• CREATE RECIPIENT pada metastore memberikan kemampuan untuk membuat penerima.
• USE RECIPIENT pada memberikan kemampuan untuk mencantumkan dan melihat detail untuk semua penerima di metastore.
• USE SHARE pada metastore memberikan kemampuan untuk mencantumkan dan melihat detail untuk semua berbagi di metastore.
• USE RECIPIENT, USE SHARE, dan SET SHARE PERMISSION gabungan memberi pengguna kemampuan untuk memberikan akses berbagi kepada penerima.
• USE SHARE dan SET SHARE PERMISSION gabungan memberi pengguna kemampuan untuk mentransfer kepemilikan berbagi apa pun.
• Pemilik berbagi dan penerima dapat memperbarui objek tersebut dan memberikan berbagi kepada penerima. Pembuat objek diberikan kepemilikan secara default, tetapi kepemilikan dapat ditransfer.
• Pemilik berbagi dapat menambahkan tabel dan volume ke berbagi, selama mereka memiliki SELECT akses ke tabel dan READ VOLUME akses ke volume.

Untuk detailnya, lihat Hak istimewa Katalog Unity dan objek yang dapat diamankan dan izin yang tercantum untuk setiap tugas yang dijelaskan dalam panduan Berbagi Delta.