Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina descrive tutti gli oggetti a protezione diretta in Unity Catalog. Un oggetto a protezione diretta è un oggetto definito in Unity Catalog in cui è possibile concedere privilegi a un'entità (utente, entità servizio o gruppo).
Gerarchia di oggetti del catalogo Unity
Gli oggetti proteggibili in Unity Catalog sono gerarchici. Questa struttura gerarchica fornisce le basi per il controllo di accesso nel catalogo unity.
Il metastore è l'oggetto a protezione diretta di primo livello. All'interno di questo metastore, gli asset di dati risiedono in uno spazio dei nomi a tre livelli che definisce il catalogo, lo schema e il tipo di asset, ad esempio table (catalog.schema.table). Il diagramma seguente evidenzia questi oggetti a protezione diretta.
Il diagramma precedente mostra quanto segue:
-
I cataloghi sono il livello principale per gli asset di dati. I cataloghi esistono direttamente nel metastore. Vengono usati per organizzare i dati e gli asset di intelligenza artificiale, in genere in base alle unità organizzative o agli ambiti del ciclo di vita dello sviluppo software.
-
Gli schemi esistono all'interno dei cataloghi. Organizzano i dati e gli asset di intelligenza artificiale in categorie più granulari rispetto ai cataloghi. Uno schema può rappresentare un singolo caso d'uso, un progetto o una sandbox del team.
- Le tabelle sono raccolte di dati strutturati organizzati in base a righe e colonne.
- Le viste vengono salvate su altre tabelle o viste.
- I volumi rappresentano raccolte di dati non strutturati nell'archiviazione di oggetti cloud.
- Le funzioni sono unità di logica riutilizzabile che restituiscono un valore scalare o un set di righe.
- I modelli sono modelli di intelligenza artificiale in pacchetto con MLflow e registrati in Unity Catalog come funzioni.
-
Gli schemi esistono all'interno dei cataloghi. Organizzano i dati e gli asset di intelligenza artificiale in categorie più granulari rispetto ai cataloghi. Uno schema può rappresentare un singolo caso d'uso, un progetto o una sandbox del team.
Esistono anche molti altri oggetti a protezione diretta in Unity Catalog. Tutti questi oggetti esistono direttamente nel metastore. Il diagramma seguente evidenzia questi oggetti a protezione diretta.
Questi oggetti a protezione diretta possono essere suddivisi in categorie in due gruppi. Il primo gruppo include oggetti che gestiscono l'accesso all'archiviazione cloud e ad altre origini dati e servizi esterni:
- Le credenziali di archiviazione sono oggetti che rappresentano le informazioni di autenticazione necessarie per accedere a un percorso specifico nell'archiviazione cloud.
- Le posizioni esterne sono oggetti che rappresentano un percorso specifico nell'archiviazione cloud. Include anche un riferimento alle credenziali di archiviazione necessarie per accedere a tale percorso.
- Un oggetto metadati esterno viene usato per definire relazioni di derivazione dei dati personalizzate per i sistemi che operano all'esterno di Unity Catalog.
- Le credenziali del servizio sono oggetti che rappresentano le informazioni di autenticazione necessarie per accedere ai servizi cloud esterni.
- Le connessioni sono oggetti che rappresentano una connessione a un sistema di database esterno.
Il secondo gruppo include oggetti che gestiscono l'accesso ai dati e alla condivisione di asset di intelligenza artificiale tra metastore o limiti dell'organizzazione:
- Le condivisioni sono oggetti che rappresentano un raggruppamento logico di asset di dati che si intende condividere con destinatari esterni.
- I provider sono oggetti che rappresentano un'organizzazione esterna o un gruppo di utenti con dati condivisi con l'organizzazione.
- I destinatari sono oggetti che rappresentano un'organizzazione esterna o un gruppo di utenti con cui un provider condivide i dati.
- Le stanze pulite sono oggetti che rappresentano un ambiente sicuro per collaborare con altre organizzazioni senza esporre i dati sottostanti.
Le sezioni seguenti descrivono in modo più dettagliato ogni oggetto a protezione diretta.
Metastore
Il metastore è l'oggetto a protezione diretta di primo livello in Unity Catalog. Un metastore contiene tutti gli oggetti a protezione diretta registrati in Unity Catalog in una singola area cloud. Questi oggetti includono non solo i cataloghi che organizzano i dati, ma anche gli oggetti che controllano la modalità di accesso e condivisione dei dati, ad esempio le credenziali del servizio, le credenziali di archiviazione, le posizioni esterne, le connessioni, le condivisioni, i destinatari, i provider e le stanze pulite.
La tabella seguente riepiloga i dettagli importanti relativi al metastore:
| Dettagli | Descrizione |
|---|---|
| Ambito | Un metastore ha come ambito una singola area cloud. L'organizzazione richiede un metastore per area in cui opera. Un singolo metastore può essere collegato a più aree di lavoro nella stessa area. Le concessioni di autorizzazione in un metastore si applicano a tutte le aree di lavoro collegate al metastore. In altre parole, un privilegio concesso in un'area di lavoro è efficace in tutte le altre aree di lavoro che condividono tale metastore. |
| Privilegi metastore | I privilegi nel metastore consentono operazioni a livello di metastore. Ad esempio, CREATE CATALOG consente a un utente di creare un catalogo all'interno del metastore. Tuttavia, ciò non concede all'utente l'accesso ai dati all'interno del catalogo. Per l'elenco completo dei privilegi applicabili, vedere la tabella dei tipi di privilegi.Importante, i privilegi concessi a livello di metastore non ereditano agli oggetti figlio nella gerarchia. Le concessioni a livello di metastore hanno come ambito solo operazioni a livello di metastore. Ciò differisce dal comportamento di ereditarietà dei privilegi per le concessioni di catalogo e schema, in cui i privilegi ereditati si applicano automaticamente a tutti gli oggetti figlio correnti e futuri. Vedere Ereditarietà dei privilegi. |
| Amministratori metastore | L'amministratore del metastore è un ruolo facoltativo in Azure Databricks. Viene assegnato dagli amministratori dell'account. Alcune funzionalità sono disponibili solo per gli amministratori del metastore, tra cui l'eliminazione del metastore, la gestione delle assegnazioni dell'area di lavoro e l'acquisizione della proprietà di qualsiasi oggetto nel metastore, che consente l'accesso indiretto a tutti i dati nel metastore. Queste funzionalità non possono essere concesse tramite concessioni di privilegi standard. Vedere Amministratori Metastore. Quando un'area di lavoro è abilitata automaticamente per Unity Catalog, gli amministratori dell'area di lavoro ricevono un set predefinito di privilegi a livello di metastore, tra cui CREATE CATALOG, CREATE STORAGE CREDENTIALe CREATE EXTERNAL LOCATION. Questi non vengono trasferiti ad altre aree di lavoro collegate allo stesso metastore. Vedere privilegi di amministratore dell'area di lavoro quando le aree di lavoro sono abilitate automaticamente per Unity Catalog. |
Catalogo
All'interno di un metastore, un catalogo è il primo livello di livello più alto per gli asset di dati. I cataloghi sono oggetti contenitore. Un catalogo contiene schemi, che a loro volta contengono tabelle, viste, volumi e funzioni.
Spesso si fa riferimento allo "spazio dei nomi a tre livelli" (catalog.schema.table) per i dati in Unity Catalog. In questo caso, il catalogo è il primo livello dello spazio dei nomi a tre livelli.
La tabella seguente riepiloga i dettagli importanti sui cataloghi:
| Dettagli | Descrizione |
|---|---|
| Ereditarietà | I privilegi concessi in un catalogo si applicano automaticamente a tutti gli schemi, le tabelle, le viste, i volumi e le funzioni correnti e futuri al suo interno. Ad esempio, la concessione SELECT in un catalogo consente a un utente di leggere qualsiasi tabella in tale catalogo (con i privilegi di utilizzo e USE SCHEMA appropriatiUSE CATALOG). Vedere Ereditarietà dei privilegi.A causa dell'ereditarietà, i privilegi a livello di catalogo sono ampi. Prestare attenzione quando si concedono loro gli utenti. |
Privilegi di utilizzo (USE CATALOG) |
Il USE CATALOGprivilegio di utilizzo è necessario prima che un utente possa interagire con qualsiasi oggetto in un catalogo. Ciò è indipendentemente dai privilegi che mantengono sugli oggetti figlio. |
Privilegio BROWSE |
La concessione del BROWSE privilegio a un utente in un catalogo consente di individuare e visualizzare i metadati per tutti gli oggetti nel catalogo, inclusi schemi figlio, tabelle, viste, volumi e funzioni, senza concedere l'accesso ai dati.
BROWSE può essere concesso solo a livello di catalogo.Databricks consiglia di concedere BROWSE al All account users gruppo in modo che gli utenti possano individuare i dati e richiedere l'accesso in base alle esigenze. |
| Associazione dell'area di lavoro | Per impostazione predefinita, un catalogo è accessibile da tutte le aree di lavoro collegate allo stesso metastore. È possibile limitare questa operazione associando il catalogo a aree di lavoro specifiche, facoltativamente come di sola lettura. L'associazione dell'area di lavoro sostituisce le concessioni di privilegi individuali. Anche un utente con una concessione esplicita SELECT non può accedere a un oggetto in un catalogo non associato all'area di lavoro. Vedere Limitare l'accesso al catalogo a aree di lavoro specifiche. |
Per altre informazioni sui cataloghi, vedere Che cosa sono i cataloghi in Azure Databricks?.
Schema
All'interno di un catalogo, uno schema (detto anche database) è il secondo livello della gerarchia di oggetti per gli asset di dati. Gli schemi sono oggetti contenitore. Uno schema contiene tabelle, viste, volumi e funzioni.
Spesso si fa riferimento allo spazio dei nomi a tre livelli ( catalogovvero .schema.table) per i dati in Unity Catalog. In questo caso, lo schema è il secondo livello dello spazio dei nomi a tre livelli.
La tabella seguente riepiloga i dettagli importanti sugli schemi:
| Dettagli | Descrizione |
|---|---|
| Ereditarietà | I privilegi concessi per uno schema si applicano automaticamente a tutte le tabelle, le viste, i volumi e le funzioni correnti e future al suo interno. Ad esempio, la concessione SELECT di uno schema consente a un utente di leggere qualsiasi tabella in tale schema (con i privilegi di utilizzo e USE SCHEMA appropriatiUSE CATALOG). Vedere Ereditarietà dei privilegi.A causa dell'ereditarietà, i privilegi a livello di schema possono essere estesi. Esaminare gli oggetti contenuti nello schema prima di concedere privilegi agli utenti. |
Privilegi di utilizzo (USE SCHEMA) |
Il USE SCHEMAprivilegio di utilizzo è obbligatorio prima che un utente possa interagire con qualsiasi oggetto in uno schema. Oltre al USE CATALOG catalogo padre dello schema. Una USE SCHEMA concessione non fornisce automaticamente l'accesso ai dati nello schema. |
Per altre informazioni sugli schemi, vedere Schemi.
Tabella
All'interno di uno schema, una tabella è l'oggetto a protezione diretta principale per i dati strutturati in Unity Catalog. Di seguito sono riportati i tipi di tabelle in Azure Databricks:
- Le tabelle gestite sono tabelle in cui il percorso di archiviazione è determinato dal catalogo Unity. È importante che i dati stessi si trovino ancora nell'account cloud. Databricks consiglia di usare tabelle gestite per sfruttare le funzionalità più recenti della tabella. Vedere Tabelle gestite di Unity Catalog in Azure Databricks per Delta Lake e Apache Iceberg.
- Le tabelle esterne sono tabelle in cui si specifica il percorso di archiviazione. Unity Catalog continua a gestire i metadati della tabella, ma non gestisce il ciclo di vita, l'ottimizzazione, la posizione di archiviazione o il layout dei dati. Consultare Lavorare con tabelle esterne.
- Le tabelle esterne sono tabelle di un catalogo esterno registrato in Unity Catalog. Vedere Usare tabelle esterne.
La tabella seguente riepiloga i dettagli importanti sulle tabelle:
| Dettagli | Descrizione |
|---|---|
| Privilegi di utilizzo | Per accedere a una tabella, un utente deve disporre USE CATALOG del catalogo padre e USE SCHEMA dello schema padre (privilegi di utilizzo), oltre al privilegio a livello di tabella pertinente, SELECT ad esempio o MODIFY. |
| Ereditarietà | I privilegi di tabella possono essere ereditati dallo schema padre o dal catalogo. Ad esempio, la concessione SELECT in uno schema concede SELECT automaticamente a tutte le tabelle correnti e future in tale schema. Vedere Ereditarietà dei privilegi. |
| Accesso in lettura e scrittura | Usare SELECT per concedere l'accesso in lettura e MODIFY per concedere l'accesso in scrittura (inserimento, aggiornamento, eliminazione). Le tabelle esterne accessibili tramite Lakehouse Federation sono di sola lettura e non supportano il MODIFY privilegio . |
Per altre informazioni sulle tabelle, vedere Tabelle di Azure Databricks.
Visualizza
All'interno di uno schema, una vista è un oggetto di sola lettura definito da una query SQL archiviata su una o più tabelle o altre viste. Le viste ricompilano i risultati in ogni query.
La tabella seguente riepiloga i dettagli importanti sulle visualizzazioni:
| Dettagli | Descrizione |
|---|---|
| Privilegi di utilizzo | Per accedere a una vista, un utente deve disporre USE CATALOG del catalogo padre e USE SCHEMA dello schema padre (privilegi di utilizzo), oltre alla SELECT vista.L'utente non ha bisogno di privilegi per le tabelle sottostanti eseguite dalle query di visualizzazione. I privilegi del proprietario della vista vengono usati per risolvere le tabelle sottostanti in fase di query. Per i proprietari di tabelle, ciò rende le viste utili per limitare l'accesso a righe o colonne specifiche senza esporre direttamente le tabelle sottostanti. |
| Ereditarietà |
SELECT concesso a livello di schema o catalogo si applica a tutte le viste correnti e future in tale schema o catalogo. Vedere Ereditarietà dei privilegi. |
Per altre informazioni sulle visualizzazioni, vedere Che cos'è una visualizzazione?
Vista materializzata
Una vista materializzata è una vista che esegue il pre-calcolo e archivia i risultati della query. I risultati riflettono lo stato dei dati al momento dell'ultimo aggiornamento della vista materializzata.
Il modello di autorizzazioni per le viste materializzate è uguale a quello delle viste standard. Oltre a SELECT e MANAGE, le viste materializzate supportano il REFRESH privilegio , che consente a un utente di attivare un aggiornamento dei risultati della visualizzazione materializzata. Gli utenti con solo SELECT e i privilegi di utilizzo appropriati possono eseguire query sui risultati archiviati, ma non possono attivare un aggiornamento.
Per altre informazioni sulle viste materializzate, vedere Viste materializzate.
Visualizzazione metrica
Una visualizzazione metrica è un oggetto di sola lettura che definisce un set di definizioni di metriche riutilizzabili in base a una o più tabelle, viste o query SQL. Gli utenti eseguono query su una visualizzazione metrica come se fossero una visualizzazione standard.
Il modello di autorizzazioni per le viste materializzate è uguale a quello delle viste standard. Gli utenti devono SELECT disporre dei privilegi di utilizzo appropriati per eseguire query sulla visualizzazione delle metriche. I privilegi del proprietario della visualizzazione delle metriche vengono usati per risolvere le origini dati sottostanti in fase di query.
Per altre informazioni sulle visualizzazioni delle metriche, vedere Visualizzazioni delle metriche del catalogo Unity.
Volume
All'interno di uno schema, un volume è un oggetto a protezione diretta per i dati non strutturati nell'archiviazione cloud. I volumi possono essere gestiti (percorso di archiviazione determinato dal catalogo Unity) o esterni (si specifica il percorso di archiviazione). A differenza di tabelle e viste, i volumi non supportano le operazioni di query SQL, ma forniscono l'accesso in lettura e scrittura a livello di file ai dati nell'archiviazione cloud. Di seguito sono riportati i tipi di volumi in Azure Databricks:
- I volumi gestiti sono volumi in cui il percorso di archiviazione è determinato dal catalogo Unity. È importante che i dati stessi si trovino ancora nell'account cloud. Databricks consiglia di usare volumi gestiti per fare in modo che Unity Catalog gestisca automaticamente tutti gli accessi ai dati.
- I volumi esterni sono volumi in cui si specifica il percorso di archiviazione. È possibile usare volumi esterni se è necessario l'accesso di sistema esterno all'esterno di Azure Databricks, ma è consigliabile che i sistemi esterni possano ignorare la governance del catalogo Unity.
La tabella seguente riepiloga i dettagli importanti sui volumi:
| Dettagli | Descrizione |
|---|---|
| Privilegi di utilizzo | Per accedere ai file in un volume, un utente deve avere USE CATALOG nel catalogo padre e USE SCHEMA nello schema padre (privilegi di utilizzo), oltre a READ VOLUME o WRITE VOLUME nel volume. |
| Accesso in lettura e scrittura | Usare READ VOLUME per concedere la possibilità di leggere file e directory archiviati in un volume e WRITE VOLUME di concedere la possibilità di aggiungere, modificare o eliminare file. |
| Ereditarietà |
READ VOLUME e WRITE VOLUME concessi a livello di schema o catalogo si applicano a tutti i volumi correnti e futuri in tale schema o catalogo. Vedere Ereditarietà dei privilegi. |
Per altre informazioni sui volumi, vedere Che cosa sono i volumi del catalogo Unity?.
Funzione
All'interno di uno schema, una funzione è un oggetto a protezione diretta in Unity Catalog che rappresenta la logica eseguibile riutilizzabile. Le funzioni includono funzioni definite dall'utente (UDF), stored procedure e modelli registrati (modelli MLflow registrati nel catalogo Unity).
- Le funzioni definite dall'utente sono funzioni personalizzate scritte in SQL o Python che possono essere chiamate in query e notebook SQL. Vedere Che cosa sono le funzioni definite dall'utente (UDF)?.
- Le stored procedure sono routine definite dall'utente che eseguono una sequenza di istruzioni SQL e possono includere effetti collaterali, ad esempio l'inserimento o l'aggiornamento dei dati.
- I modelli registrati sono modelli di Machine Learning MLflow registrati nel catalogo unity. In Unity Catalog i modelli registrati vengono implementati come tipo di funzione. Consulta Gestire il ciclo di vita del modello in Unity Catalog.
La tabella seguente riepiloga i dettagli importanti sulle funzioni:
| Dettagli | Descrizione |
|---|---|
| Privilegi di utilizzo | Per eseguire una funzione o caricare un modello registrato, un utente deve disporre USE CATALOG del catalogo padre e USE SCHEMA dello schema padre (privilegi di utilizzo), oltre alla EXECUTE funzione. |
Privilegio EXECUTE |
La concessione EXECUTE a un utente in una funzione consente di chiamare la funzione e visualizzarne la definizione e i metadati. Per i modelli registrati, EXECUTE consente inoltre all'utente di visualizzare i metadati per tutte le versioni del modello registrato e di scaricare i file del modello. |
| Ereditarietà |
EXECUTE concesso a livello di schema o catalogo si applica a tutte le funzioni correnti e future in tale schema o catalogo. Vedere Ereditarietà dei privilegi. |
Modello
Un modello è un modello di Machine Learning MLflow con controllo delle versioni archiviato in Unity Catalog come oggetto funzione . Il modello stesso è il contenitore. Gli artefatti e i metadati per ogni esecuzione di training vengono archiviati come versioni del modello al suo interno.
Il modello di autorizzazioni per i modelli registrati è uguale a quello delle funzioni. I privilegi aggiuntivi seguenti si applicano in modo specifico ai modelli:
APPLY TAG: consente di aggiungere e modificare tag in un modello e nelle relative versioni. L'utente deve avereUSE CATALOGanche nel catalogo padre eUSE SCHEMAnello schema padre.CREATE MODEL VERSION: consente a un utente di registrare nuove versioni di un modello senza concedere la possibilità di eseguire, modificare o aggiungere tag al modello. L'utente deve avereUSE CATALOGanche nel catalogo padre eUSE SCHEMAnello schema padre.
La creazione di un modello richiede il CREATE MODEL privilegio per lo schema, non CREATE FUNCTION.
CREATE MODEL può essere concesso anche in un catalogo per consentire la creazione di modelli in qualsiasi schema in tale catalogo.
Per altre informazioni sui modelli, vedere Gestire il ciclo di vita del modello nel catalogo unity.
Credenziali di archiviazione
All'interno di un metastore, una credenziale di archiviazione è un oggetto a protezione diretta che archivia le informazioni di autenticazione necessarie per accedere a un percorso specifico nell'archiviazione cloud. Il metodo di autenticazione archiviato dipende dal provider di servizi cloud: un ruolo IAM in AWS, un'entità servizio in Azure o un account del servizio in GCP.
Le credenziali di archiviazione vengono usate più comunemente come blocco predefinito per posizioni esterne, che associano una credenziale di archiviazione a un percorso di archiviazione cloud specifico. È anche possibile usare le credenziali di archiviazione direttamente per creare tabelle esterne.
Per creare credenziali di archiviazione, un utente deve disporre del CREATE STORAGE CREDENTIAL privilegio nel metastore del catalogo Unity.
Per altre informazioni sulle credenziali di archiviazione, vedere Panoramica delle credenziali di archiviazione.
Posizione esterna
All'interno di un metastore, una posizione esterna è un oggetto a protezione diretta che associa le credenziali di archiviazione a un percorso di archiviazione cloud. Controlla l'accesso a un percorso specifico nell'archiviazione cloud.
Per creare una posizione esterna, un utente deve avere il CREATE EXTERNAL LOCATION privilegio per il metastore del catalogo Unity.
Dopo aver creato un percorso esterno, gli utenti devono avere il READ FILES privilegio di leggere i file direttamente dal percorso di archiviazione e il WRITE FILES privilegio di scrivere i file. Tuttavia, Databricks consiglia di gestire l'accesso READ VOLUMEWRITE VOLUME alle risorse di archiviazione cloud tramite volumi e privilegi anziché concedere READ FILES e WRITE FILES direttamente in posizioni esterne.
Per altre informazioni sulle posizioni esterne, vedere Panoramica delle posizioni esterne.
Metadati esterni
All'interno di un metastore, un oggetto metadati esterno è un oggetto a protezione diretta usato per definire relazioni di derivazione dei dati personalizzate per i sistemi che operano all'esterno del rilevamento nativo della derivazione del catalogo Unity.
Per creare un oggetto metadati esterno, un utente deve disporre del CREATE EXTERNAL METADATA privilegio nel metastore del catalogo Unity. Per aggiungere o modificare relazioni di derivazione nell'oggetto , l'utente deve MODIFY disporre dell'oggetto metadati esterno, oltre ai privilegi appropriati per tutti gli oggetti del catalogo Unity a cui si fa riferimento nella relazione.
Per altre informazioni sui metadati esterni, vedere Visualizzare la derivazione dei dati con Unity Catalog.
Credenziali del servizio
All'interno di un metastore, una credenziale del servizio è un oggetto a protezione diretta che archivia le informazioni di autenticazione per l'accesso ai servizi cloud esterni. A differenza delle credenziali di archiviazione, che regolano l'accesso all'archiviazione cloud.
Per creare credenziali del servizio, un utente deve disporre del CREATE SERVICE CREDENTIAL privilegio nel metastore del catalogo Unity.
Il ACCESS privilegio consente a un utente di usare le credenziali del servizio per accedere a un servizio esterno.
CREATE CONNECTION in una credenziale del servizio (combinata con CREATE CONNECTION nel metastore) consente a un utente di creare una connessione a un database esterno usando tale credenziale.
Per altre informazioni sulle credenziali del servizio, vedere Creare credenziali del servizio.
Connessione
All'interno di un metastore, una connessione è un oggetto a protezione diretta che definisce una connessione a un sistema di database esterno in uno scenario di federazione lakehouse .
Per creare una connessione, un utente deve disporre del CREATE CONNECTION privilegio nel metastore del catalogo Unity. Se la connessione usa credenziali del servizio, anche l'utente deve CREATE CONNECTION disporre delle credenziali del servizio.
Il USE CONNECTION privilegio consente a un utente di elencare e visualizzare i dettagli della connessione e di usare la remote_query funzione per eseguire query SQL direttamente nel database esterno.
CREATE FOREIGN CATALOG in una connessione consente a un utente di creare un catalogo esterno supportato da tale connessione.
Per altre informazioni sulle connessioni, vedere Gestire le connessioni per la federazione lakehouse.
Share
All'interno di un metastore, una condivisione è un oggetto a protezione diretta in Condivisione differenziale che rappresenta un raggruppamento logico di asset di dati (tabelle, viste e volumi). Un provider può quindi rendere disponibile la condivisione ai destinatari esterni.
Il SELECT privilegio per una condivisione viene concesso a un destinatario (non a singoli utenti) per consentire al destinatario di leggere gli asset nella condivisione. Per creare una condivisione, un utente deve disporre del CREATE SHARE privilegio nel metastore del catalogo Unity.
Per altre informazioni sulle condivisioni, vedere Creare e gestire condivisioni per la condivisione Delta.
Provider
All'interno di un metastore, un provider è un oggetto a protezione diretta in Condivisione delta che rappresenta un'organizzazione esterna che dispone di dati condivisi con l'organizzazione. Gli oggetti provider vengono creati nel metastore del catalogo Unity del destinatario. Il USE PROVIDER privilegio consente a un utente di visualizzare tutti i provider e le relative condivisioni e, in combinazione con CREATE CATALOG, di montare un catalogo condiviso senza richiedere il ruolo di amministratore del metastore.
Per creare un provider, un utente deve avere il CREATE PROVIDER privilegio per il metastore del catalogo Unity.
Per altre informazioni sui provider, vedere Che cos'è la condivisione delta?.
Destinatario
All'interno di un metastore, un destinatario è un oggetto a protezione diretta in Condivisione delta che rappresenta un'organizzazione esterna o un gruppo di utenti con cui un provider condivide i dati. Gli oggetti destinatario vengono creati nel metastore del catalogo Unity del provider. Non è possibile concedere privilegi a un oggetto destinatario stesso. L'accesso ai dati condivisi è controllato concedendole SELECT a una condivisione al destinatario.
Per creare un destinatario, un utente deve avere il CREATE RECIPIENT privilegio nel metastore del catalogo Unity.
Per altre informazioni sui destinatari, vedere Creare e gestire i destinatari dei dati per la condivisione delta (condivisione da Databricks a Databricks).
Camera pulita
All'interno di un metastore, una stanza pulita è un oggetto a protezione diretta che fornisce un ambiente sicuro per collaborare con altre organizzazioni su dati condivisi senza che entrambe le parti espongono i dati sottostanti all'altro.
Per creare una stanza pulita, un utente deve avere il CREATE CLEAN ROOM privilegio per il metastore del catalogo Unity.
Il EXECUTE CLEAN ROOM TASK privilegio consente a un utente di eseguire notebook all'interno della stanza pulita e visualizzare i dettagli della stanza pulita. Il MODIFY CLEAN ROOM privilegio consente a un utente di aggiornare la stanza pulita, inclusa l'aggiunta o la rimozione di asset di dati, notebook e commenti.
Per altre informazioni sulle stanze pulite, vedere Che cos'è Azure Databricks Clean Rooms?.