次の方法で共有

クリーン ルームの管理

このページでは、次の方法を含むクリーン ルームを管理する方法について説明します。

  • クリーン ルームの所有者とコメントを更新する
  • データ資産とノートブックを追加、削除、編集する
  • クリーン ルームへのアクセスを許可する
  • クリーン ルームのアクティビティを監視する
  • クリーン ルームを削除する

すべてのコラボレーターが、これらのタスクをクリーン ルームで実行できます。

開始する前に

クリーン ルームを管理するには、タスクに応じて次のアクセス許可が必要です。

  • クリーン ルームの一覧でクリーン ルームを表示したり、クリーン ルームの詳細を表示したりするには、クリーン ルームの所有者であるか、メタストア管理者であるか、またはクリーン ルームに対して次のいずれかの特権を持っている必要があります。MANAGEMODIFY CLEAN ROOMEXECUTE CLEAN ROOM TASK、または BROWSE
  • クリーン ルームの所有者を更新するには、クリーン ルームの所有者であるか、メタストア管理者であるか、またはクリーン ルームに対する MANAGE 特権を持っている必要があります。 作成者は、Databricks アカウントのクリーン ルームの所有者として自動的に割り当てられます。 コラボレーター組織のメタストア管理者には、Databricks アカウントのクリーン ルームの所有権が自動的に割り当てられます。 所有権は譲渡することができます。 「Unity Catalog オブジェクトの所有権を管理する」を参照してください。
  • クリーン ルームのデータ資産とノートブックを追加および削除し、コメントを更新するには、クリーン ルームの所有者であるか、クリーン ルームに対する MODIFY CLEAN ROOM 特権を持っている必要があります。
  • クリーン ルームへのアクセスを許可するには、所有者、メタストア管理者、またはクリーン ルームに対する MANAGE 特権が必要です。
  • クリーン ルームを削除するには、所有者であるか、またはクリーン ルームに対する MANAGE 特権を持っている必要があります。

クリーン ルームを更新する

  1. Azure Databricks ワークスペースで、[ データ] アイコンをクリックします。カタログ

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[Gear icon.Gear icon.カタログ] ウィンドウの上部にあるをクリックし、[クリーン ルーム] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. 次のいずれかの更新を行います。

    • コメントの編集: コメントの横にある [編集] アイコン 編集アイコンをクリックします。 コメントの変更は、Unity Catalog メタストア内のセキュリティ保護可能なクリーン ルームのみに適用されます。 他のコラボレーターには反映されません。

    • 所有者の移転: Edit iconEdit icon[所有者] の名前の横にある 編集アイコンをクリックします。

    • テーブル、ボリューム、ビューの追加: 手順 3 参照してください。データ資産とノートブックをクリーン ルームに追加します。

    • テーブル、ボリューム、ビューを削除する: [Kebab] メニュー アイコン をクリックします。資産行のケバブ メニュー (3 点メニューとも呼ばれます) をクリックし、[ データ資産の削除] を選択します。

    • ノートブックの追加: 「手順 3. データ資産とノートブックをクリーン ルームに追加する」を参照してください。

    • ノートブックを更新する: [Kebab] メニュー アイコン をクリックします。ノートブック行の [kebab] メニューをクリックし、[ ノートブックの更新] を選択します。 ダイアログで、更新されたノートブックを参照して選択します。

      Clean Rooms インターフェイスでノートブックを選択する前に、ノートブックで直接更新を行います。

    • ノートブックを削除する: [Kebab] メニュー アイコン をクリックします。ノートブック行の [Kebab] メニューをクリックし、[ ノートブックの削除] を選択します。

クリーン ルームへのアクセスを許可する

クリーン ルームの所有権と特権の割り当ての内訳を次に示します。

  • クリーン ルーム所有者は、クリーン ルームに対するすべての特権を持っています。
  • クリーン ルームの所有者、メタストア管理者、および管理特権を持つユーザーは、他のプリンシパルにクリーン ルームへのアクセス権を付与できます。
  • 作成者は、Databricks アカウントのクリーン ルームの所有者として自動的に割り当てられます。
  • コラボレーター組織のメタストア管理者には、Databricks アカウントのクリーン ルームの所有権が自動的に割り当てられます。
  • 所有権は譲渡することができます。 「Unity Catalog オブジェクトの所有権を管理する」を参照してください。

所有者、メタストア管理者、および MANAGE 特権を持つユーザーは、クリーン ルームに対して次の特権を付与できます。

  • BROWSEでは、クリーン ルームを一覧表示し、コメント、所有者、資産、実行履歴などの詳細を表示できます。
  • MODIFY CLEAN ROOM では、BROWSE で許可されるすべてのことに加えて、データ資産の追加と削除、ノートブックの追加と削除、コメントの更新を行うことができます。
  • EXECUTE CLEAN ROOM TASK では、BROWSE で許可されるすべてのことに加えて、クリーン ルームでノートブックを実行することができます。
  • MANAGEを使用すると、 BROWSE が付与するすべての操作に加えて、自分または他のユーザーにアクセス許可を付与し、所有者を変更できます。

クリーン ルームに対する特権をプリンシパルに付与するには:

  1. Azure Databricks ワークスペースで、[ データ] アイコンをクリックします。カタログ

  2. [カタログ] ウィンドウの上部にある歯車アイコンをクリックします。歯車アイコンをクリックし、[クリーン ルーム] を選択します。

    または、[クイック アクセス] ページで [クリーン ルーム] > ボタンをクリックします。

  3. 一覧からクリーン ルームを選択します。

  4. [アクセス許可] タブに移動します。

  5. ユーザー、グループ、またはサービス プリンシパルを選択し、[許可] をクリックして、付与する特権を選択します。

特権の付与の詳細については、「Unity Catalog の特権の管理」を参照してください。

クリーン ルーム ノートブックの実行を監視する

すべてのコラボレーターからのすべてのノートブック実行は、Clean Rooms UI の [実行] タブに記録されます。 実行は、状態とタスクを実行したコラボレーターでフィルター処理できます。

  1. Azure Databricks ワークスペースで、[ データ] アイコンをクリックします。カタログ

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[Gear icon.Gear icon.カタログ] ウィンドウの上部にあるをクリックし、[クリーン ルーム] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. [実行] タブに移動します。

また、特定のノートブックの実行を表示するには、クリーン ルームの UI でノートブックを選択し、ノートブックの詳細ページの [実行] タブに移動します。

クリーン ルームのログを監視する

clean_room_events システム テーブルには、Azure Databricks メタストア内のすべてのクリーン ルーム関連イベントが記録され、自分と他のコラボレーターがクリーン ルームで実行したすべてのアクションを表示できます。

このシステム テーブルを使用してクリーン ルームのアクティビティに関する分析情報を得る方法については、「クリーン ルーム イベントのシステム テーブル リファレンス」を参照してください。

クリーン ルームを削除する

クリーン ルームを削除すると、コラボレーターはそれを使用できなくなりますが、コラボレーター側でクリーン ルーム オブジェクトを削除するまで、クリーン ルームの一覧に表示されます。 クリーン ルームを削除すると、実行中のタスクはすぐに取り消されます。

  1. Azure Databricks ワークスペースで、[ データ] アイコンをクリックします。カタログ

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[Gear icon.Gear icon.カタログ] ウィンドウの上部にあるをクリックし、[クリーン ルーム] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. [Kebab] メニュー アイコン をクリックします。ページの右上隅にある Kebab メニュー。

  5. [削除] を選択します。

  6. クリーン ルームを削除することを確認し、[削除] をクリックします。

クリーン ルームの問題のトラブルシューティング

クリーン ルームの使用時に、次のエラー メッセージまたは問題が発生する場合があります。

他のコラボレーターがクリーン ルームを離れたため、クリーン ルームは使用できなくなりました。 このセキュリティ保護可能なクリーン ルームを削除してください。

ノートラストのクリーン ルームでは、すべてのコラボレーターが中央クリーン ルームを削除できます。 このエラー メッセージは、他のコラボレーターが中央クリーン ルームを削除し、中央クリーン ルームへの参照が無効になっていることを意味します。 できることは、自分の Azure Databricks ワークスペース内のクリーン ルーム オブジェクトを削除することだけです。 それを使用することはできません。

コラボレーター X は Y という名前のクリーン ルームを既に持っています

コラボレーターは、クリーン ルーム名を変更できません。 これにより、すべてのコラボレーターが、あいまいさのないクリーン ルーム名の参照ができるようになります。 このエラーは、選択した名前と同じ名前のクリーン ルームを他のコラボレーターが既に持っていることを意味します。 別のクリーン ルーム名を選択してください。

Clean Rooms を使用する前に、サーバーレスのサービス使用条件に同意してください

中央クリーン ルームにはサーバーレス コンピューティングが必要です。 独自のワークスペースでクリーン ルームを使用するためにサーバーレス コンピューティングを有効にする必要はありません。 ただし、サーバーレス コンピューティングのサービス使用条件に同意する必要があります。 「サーバーレス コンピューティングを有効にする」をご覧ください。 サポートが必要な場合は、Databricks の担当者に問い合わせてください。