Delen via

Gegevens delen met behulp van het Open Sharing Open Sharing-protocol voor delen (voor providers)

  • Artikel

Dit artikel bevat een overzicht van hoe providers het Open Sharing-protocol voor delen van Delta kunnen gebruiken om gegevens te delen vanuit uw Azure Databricks-werkruimte met Unity Catalog met elke gebruiker op elk computerplatform, waar dan ook.

Notitie

Als u een gegevensontvanger bent (een gebruiker of groep gebruikers met wie gegevens worden gedeeld), raadpleegt u in plaats daarvan gegevens die met u zijn gedeeld met behulp van Delta Sharing (voor ontvangers).

Wie moet het Open Sharing-protocol voor delen van Delta gebruiken?

Er zijn drie manieren om gegevens te delen met Delta Sharing:

  1. Met het Open Sharing-protocol van Databricks, dat in dit artikel wordt besproken, kunt u gegevens delen die u beheert in een Databricks-werkruimte met Unity Catalog en gebruikers op elk computerplatform.

    Deze benadering maakt gebruik van de Delta Sharing-server die is ingebouwd in Azure Databricks en is handig wanneer u gegevens beheert met Behulp van Unity Catalog en deze wilt delen met gebruikers die geen Databricks gebruiken of geen toegang hebben tot een Databricks-werkruimte met Unity Catalog. De integratie met Unity Catalog aan de providerzijde vereenvoudigt het instellen en beheren van providers.

  2. Met een door de klant beheerde implementatie van de opensource Delta Sharing-server kunt u delen van elk platform naar elk platform, ongeacht of Databricks of niet.

    Zie github.com/delta-io/delta-sharing.

  3. Met het Databricks-to-Databricks-protocol voor delen kunt u gegevens delen vanuit uw Unity Catalog-werkruimte met gebruikers die ook toegang hebben tot een Databricks-werkruimte met Unity Catalog.

    Zie Gegevens delen met behulp van het Delta Sharing Databricks-to-Databricks-protocol (voor providers).

Zie Wat is Delta Delen?voor een inleiding tot Delta Sharing en meer informatie over deze drie benaderingen.

Werkstroom voor openen delen in Delta Sharing

Deze sectie biedt een algemeen overzicht van de werkstroom voor openen delen, met koppelingen naar gedetailleerde documentatie voor elke stap.

Open delen in het Open Sharing-model voor Delta delen:

  1. De gegevensprovider maakt een ontvanger, een benoemd object dat een gebruiker of groep gebruikers vertegenwoordigt waarmee de gegevensprovider gegevens wil delen.

    Wanneer de gegevensprovider de ontvanger maakt, genereert Azure Databricks een token, een referentiebestand met het token en een activeringskoppeling die de gegevensprovider naar de ontvanger kan verzenden om toegang te krijgen tot het referentiebestand.

    Zie stap 1 voor meer informatie: De ontvanger maken.

  2. De gegevensprovider maakt een share, een benoemd object dat een verzameling tabellen bevat die zijn geregistreerd in een Unity Catalog-metastore in het account van de provider.

    Zie Shares maken en beheren voor Delta Sharing voor meer informatie.

  3. De gegevensprovider verleent de ontvanger toegang tot de share.

    Zie Toegang tot Delta Sharing-gegevensshares beheren (voor providers) voor meer informatie.

  4. De gegevensprovider verzendt de activeringskoppeling naar de ontvanger via een beveiligd kanaal, samen met instructies voor het gebruik van de activeringskoppeling om het referentiebestand te downloaden dat de ontvanger gebruikt om een beveiligde verbinding met de gegevensprovider tot stand te brengen om de gedeelde gegevens te ontvangen.

    Zie stap 2 voor meer informatie: De activeringskoppeling ophalen.

  5. De ontvanger van de gegevens volgt de activeringskoppeling om het referentiebestand te downloaden en gebruikt vervolgens het referentiebestand voor toegang tot de gedeelde gegevens.

    Gedeelde gegevens zijn alleen-lezen beschikbaar. Gebruikers hebben toegang tot gegevens via hun platform of hulpprogramma's van keuze.

    Zie Gegevens lezen die worden gedeeld met Delta Sharing open delen (voor geadresseerden) voor meer informatie.

Overwegingen voor het instellen en beveiligen van open delen

Goed tokenbeheer is essentieel voor het veilig delen van gegevens wanneer u het open sharing-model gebruikt:

  • Gegevensproviders die open delen willen gebruiken, moeten de standaardlevensduur van het geadresseerdestoken configureren wanneer ze Delta Sharing inschakelen voor hun Unity Catalog-metastore. Databricks raadt u aan tokens te configureren om te verlopen. Bekijk Delta Sharing inschakelen in een metastore.
  • Als u de standaardtokenlevensduur wilt wijzigen, raadpleegt u De levensduur van het geadresseerdetoken wijzigen.
  • Moedig ontvangers aan om hun gedownloade referentiebestand veilig te beheren.
  • Zie Ontvangerstokens beheren (openen delen) voor meer informatie over tokenbeheer en beveiliging voor openen van delen.

Gegevensproviders kunnen extra beveiliging bieden door IP-toegangslijsten toe te wijzen om de toegang van geadresseerden tot specifieke netwerklocaties te beperken. Zie Toegang tot ontvangers van Delta Delen beperken met behulp van IP-toegangslijsten (openen voor delen).