델타 공유 데이터 공유에 대한 액세스 권한 부여 및 관리(공급자용)

이 문서에서는 데이터 수신자에게 Delta Sharing 공유에 대한 액세스 권한을 부여하는 방법을 설명합니다. 액세스 보기, 업데이트 및 해지 방법도 설명합니다.

요구 사항

수신자와 데이터를 공유하려면

• Unity 카탈로그 메타스토어가 연결된 Azure Databricks 작업 영역을 사용해야 합니다.
• Unity 카탈로그 지원 클러스터 액세스 모드를 사용하는 SQL 웨어하우스 또는 클러스터를 사용해야 합니다.
• 공유 및 수신자가 이미 정의되어 있어야 합니다.
• 다음 중 하나여야 합니다.
  • Metastore 관리자입니다.
  • 공유 및 받는 사람 개체((USE SHARE + SET SHARE PERMISSION) 또는 공유 소유자) ANDUSE RECIPIENT (또는 받는 사람 소유자)에 대해 위임된 사용 권한 또는 소유권이 있는 사용자입니다.

수신자에게 공유에 대한 액세스 권한 부여

받는 사람에게 공유 액세스 권한을 부여하려면 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 카탈로그 탐색기, Databricks Unity 카탈로그 CLI 또는 SQL 명령을 사용할 수 있습니다.

필요한 권한: 다음 중 하나:

• Metastore 관리자입니다.
• 공유 및 받는 사람 개체((USE SHARE + SET SHARE PERMISSION) 또는 공유 소유자) ANDUSE RECIPIENT (또는 받는 사람 소유자)에 대한 위임된 사용 권한 또는 소유권입니다.

카탈로그 탐색기

공유에 수신자를 추가하려면(공유에서 시작)

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 공유 탭에서 공유를 찾아 선택합니다.
4. 자 추가를 클릭합니다.
5. 자 추가 대화 상자에서 수신자 이름을 입력하거나 드롭다운 메뉴를 클릭하여 공유에 추가할 수신자를 선택합니다.
6. 추가를 클릭합니다.

수신자에게 공유 액세스 권한을 부여하려면(수신자에서 시작)

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 수신자 탭에서 수신자를 찾아 선택합니다.
4. 공유 부여를 클릭합니다.
5. 공유 부여 대화 상자에서 공유 이름 입력을 시작하거나 드롭다운 메뉴를 클릭하여 부여할 공유를 선택합니다.
6. 부여를 클릭합니다.

Sql

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT는 공유에 수신자를 부여할 수 있는 유일한 권한입니다.

Cli

recipient-name를 대체하여 다음을 포함하는 JSON 파일을 만듭니다. SELECT는 공유에 부여할 수 있는 유일한 권한입니다.

{
  "privilege_assignments": [{
    "principal": "recipient-name",
    "privileges": [
      "SELECT"
    ]
  }]
}

이제 Databricks CLI를 사용해 다음 명령을 실행합니다. <share-name>을 수신자에게 부여하려는 공유의 이름으로 바꾸고 update-share-perms.json를 JSON 파일의 파일 이름으로 바꿉니다.

databricks unity-catalog shares update-permissions --name <share-name> \
                                --json-file update-share-perms.json

수신자에게 공유에 대한 액세스 권한 부여 취소

공유에 대한 받는 사람의 액세스를 취소하려면 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 카탈로그 탐색기, Databricks Unity 카탈로그 CLI 또는 REVOKE ON SHARE SQL 명령을 사용할 수 있습니다.

필요한 권한: Metastore 관리자, 권한이 있는 USE SHARE 사용자 또는 개체 소유자 공유

카탈로그 탐색기

공유에서 시작하여 수신자의 공유에 대한 액세스 권한을 취소하려면

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 공유 탭에서 공유를 찾아 선택합니다.
4. 수신자 탭에서 수신자를 찾습니다.
5. 케밥 메뉴(3점 메뉴라고도 함)를 클릭하고 해지(Revoke)를 선택합니다.
6. 확인 대화 상자에서 취소를 클릭합니다.

수신자에서 시작하여 수신자의 공유에 대한 액세스 권한을 취소하려면

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 수신자 탭에서 수신자를 찾아 선택합니다.
4. 공유 탭에서 공유를 찾습니다.
5. 공유 행에서 케밥 메뉴(3점 메뉴라고도 함)를 클릭하고 해지(Revoke)를 선택합니다.
6. 확인 대화 상자에서 취소를 클릭합니다.

Sql

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Cli

recipient-name를 대체하여 다음을 포함하는 JSON 파일을 만듭니다.

{
  "changes": [{
    "principal": "recipient-name",
    "remove": ["SELECT"]
  }]
}

Databricks CLI를 사용하여 다음 명령을 실행합니다. <share-name>을 수신자에게 부여하려는 공유의 이름으로 바꾸고 update-share-perms.json를 JSON 파일의 파일 이름으로 바꿉니다.

databricks unity-catalog shares update-permissions --name <share-name> --json-file update-share-perms.json

수신자가 소유한 권한 또는 공유에 대한 권한 부여 보기

공유에서 현재 부여를 보려면 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 카탈로그 탐색기, Databricks Unity 카탈로그 CLI 또는 SHOW GRANTS ON SHARE SQL 명령을 사용할 수 있습니다.

필요한 권한: 공유에 대한 액세스 권한이 부여된 받는 사람을 보는 경우 metastore 관리자, 권한이 있는 USE SHARE 사용자 또는 공유 개체 소유자여야 합니다. 받는 사람에게 부여된 공유를 보는 경우 metastore 관리자, 권한이 있는 USE RECIPIENT 사용자 또는 받는 사람 개체 소유자여야 합니다.

카탈로그 탐색기

공유에 대한 액세스 권한이 있는 수신자를 보려면

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 공유 탭에서 공유를 찾아 선택합니다.
4. 자 탭으로 이동하여 공유에 액세스할 수 있는 모든 수신자를 봅니다.

Sql

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

SHOW GRANT ON SHARE <share-name>;

Cli

Databricks CLI를 사용하여 다음 명령을 실행합니다.

databricks unity-catalog shares list-permissions --name <share-name>

받는 사람이 보유한 현재 공유 권한을 보려면 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 카탈로그 탐색기, Databricks Unity 카탈로그 CLI 또는 SHOW GRANTS TO RECIPIENT SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

수신자에게 부여된 공유를 보려면

1. Azure Databricks 작업 영역에서 카탈로그를 클릭합니다.
2. 왼쪽 창에서 Delta Sharing 메뉴를 확장하고 내가 공유함을 선택합니다.
3. 수신자 탭에서 수신자를 찾아 선택합니다.
4. 공유 탭으로 이동하여 수신자가 액세스할 수 있는 모든 공유를 봅니다.

Sql

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Cli

Databricks CLI를 사용하여 다음 명령을 실행합니다.

databricks unity-catalog recipients list-permissions --name <recipient-name>