次の方法で共有

Delta Sharing データ共有へのアクセスを管理する (プロバイダーの場合)

  • [アーティクル]

この記事では、データ受信者に Delta Sharing 共有へのアクセスを許可する方法について説明します。 また、アクセスの表示、更新、取り消し方法についても説明します。

必要条件

データを受信者と共有するには:

  • Unity Catalog メタストアがアタッチされている Azure Databricks ワークスペースを使用する必要があります。
  • Unity Catalog 対応のクラスター アクセス モードを使用する SQL ウェアハウスまたはクラスターを使用する必要があります。
  • 共有と受信者が既に定義されている必要があります。
  • 次のいずれかである必要があります。
    • メタストア管理者。
    • 共有オブジェクトと受信者オブジェクトの両方に対する委任されたアクセス許可または所有権 ((USE SHARE + SET SHARE PERMISSION) または共有所有者) かつ (USE RECIPIENT または受信者所有者) を持つユーザー。

共有へのアクセスを受信者に許可する

共有へのアクセスを受信者に許可するには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Azure Databricks ノートブックまたは Databricks SQL クエリ エディターで SQL コマンドを使用できます。

必要なアクセス許可: 次のいずれか。

  • メタストア管理者。
  • 共有オブジェクトと受信者オブジェクトの両方に対する委任されたアクセス許可または所有権 ((USE SHARE + SET SHARE PERMISSION) または共有所有者) かつ (USE RECIPIENT または受信者所有者)。

カタログ エクスプローラー

共有に受信者を追加するには (共有 v から開始):

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、共有を見つけて選択します。

  4. [受信者の追加] をクリックします。

  5. [受信者の追加] ダイアログで、受信者名の入力を開始するか、ドロップダウン メニューをクリックして共有に追加する受信者を選択します。

  6. 追加をクリックします。

共有へのアクセスを受信者に許可するには (受信者から開始):

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、[受信者] をクリックし、受信者を選択します。

  4. [Grant share] (共有の許可) をクリックします。

  5. [Grant share] (共有の許可) ダイアログで、共有名の入力を開始するか、ドロップダウン メニューをクリックして許可する共有を選択します。

  6. [許可] をクリックします。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT は、共有上の受信者に許可できる唯一の権限です。

CLI

Databricks CLI を使用して次のコマンドを実行します。 <share-name> を受信者に許可する共有の名前に置き換え、<recipient-name> を受信者の名前に置き換えます。 SELECT は、共有で許可できる唯一の権限です。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

共有への受信者のアクセスを取り消す

共有への受信者のアクセスは、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Azure Databricks ノートブックまたは Databricks SQL クエリ エディターで REVOKE ON SHARE SQL コマンドを使用して取り消せます。

必要なアクセス許可: メタストア管理者、USE SHARE 特権を持つユーザー、または共有オブジェクト所有者。

カタログ エクスプローラー

共有への受信者のアクセスを取り消すには、共有から開始します。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、共有を見つけて選択します。

  4. [受信者] タブで、受信者を見つけます。

  5. ケバブ メニュー ケバブ メニューを選択し、[取り消し] を選びます。

  6. 確認のダイアログ ボックスで [取り消す] をクリックします。

共有への受信者のアクセス権を取り消すには、受信者から開始します。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、[受信者] をクリックし、受信者を選択します。

  4. [共有] タブで、共有を見つけます。

  5. 共有行の ケバブ メニュー ケバブ メニューを選択し、[取り消し] を選択します。

  6. 確認のダイアログ ボックスで [取り消す] をクリックします。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Databricks CLI を使用して次のコマンドを実行します。 <share-name> を受信者から削除する共有の名前に置き換え、<recipient-name> を受信者の名前に置き換えます。 受信者から削除できる特権は、SELECT だけです。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

共有に対する許可または受信者が所有する許可を表示する

共有に対する現在の許可は、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Azure Databricks ノートブックまたは Databricks SQL クエリ エディターで SHOW GRANTS ON SHARE SQL コマンドを使用して表示できます。

必要なアクセス許可: 共有へのアクセスを許可された受信者を表示する場合は、メタストア管理者、USE SHARE 特権を持つユーザー、または共有オブジェクト所有者である必要があります。 受信者に許可された共有を表示する場合は、メタストア管理者、USE RECIPIENT 特権を持つユーザー、または受信者オブジェクト所有者である必要があります。

カタログ エクスプローラー

共有へのアクセス権を持つすべての受信者を表示します。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、共有を見つけて選択します。

  4. [受信者] タブに移動して、共有にアクセスできるすべての受信者を表示します。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

SHOW GRANT ON SHARE <share-name>;

CLI

Databricks CLI を使用して次のコマンドを実行します。

databricks shares share-permissions <share-name>

受信者が現在所有している許可は、カタログ エクスプローラー、Databricks CLI、または Azure Databricks ノートブックや Databricks SQL クエリ エディターの SHOW GRANTS TO RECIPIENT SQL コマンドを使って、確認できます。

カタログ エクスプローラー

受信者に許可された共有を表示するには:

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Delta Sharing] を選択します。

    または、[クイック アクセス] ページで、[Delta Sharing >] ボタンをクリックします。

  3. [自分と共有] タブで、[受信者] をクリックし、受信者を選択します。

  4. [共有] タブに移動して、受信者がアクセスできるすべての共有を表示します。

SQL

ノートブックまたは Databricks SQL クエリ エディターで次のコマンドを実行します。

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Databricks CLI を使用して次のコマンドを実行します。

databricks recipients share-permissions <recipient-name>