Delen via

Delta Sharing instellen voor uw account (voor providers)

Op deze pagina wordt beschreven hoe u Delta Sharing instelt in Azure Databricks voor gegevensproviders (organisaties die Delta Sharing willen gebruiken om gegevens veilig te delen).

Als u een gegevensontvanger bent (een organisatie die gegevens ontvangt die worden gedeeld met Delta Sharing), raadpleegt u Gegevens lezen die worden gedeeld met Databricks-to-Databricks Delta Sharing (voor ontvangers).

Belangrijk

Voor Delta Sharing is een werkruimte met Unity Catalog vereist. U kunt één werkruimte met Unity Catalog maken voor sharebeheer. In sommige accounts worden nieuwe werkruimten automatisch ingeschakeld voor Unity Catalog. Zie Automatische activering van Unity Catalog.

Als het maken van een nieuwe werkruimte met Unity Catalog geen optie is, kunt u het opensource Delta Sharing-project gebruiken om uw eigen Delta Sharing-server te implementeren om Delta-tabellen te delen vanaf elk platform.

De eerste configuratie van de provider omvat de volgende stappen:

  1. Delta Sharing inschakelen in een Unity Catalog-metastore.
  2. (Optioneel) Installeer de Unity Catalog CLI.
  3. Verleent bevoegdheden voor het maken en beheren van gedeelde items en ontvangers.
  4. Configureer controles van Delta Sharing-activiteit.
  5. De time-to-live (TTL) van gegevensmaterialisatie configureren.
  6. Configureer opslagnetwerktoegang.

Vereisten

Als gegevensprovider die uw Azure Databricks-account instelt om gegevens te kunnen delen, hebt u het volgende nodig:

Delta Delen inschakelen in een metastore

U hoeft Delta Sharing niet in te schakelen in uw metastore als u Delta Sharing alleen wilt gebruiken om gegevens te delen met gebruikers in andere Unity Catalog-metastores in uw account. Het delen van metastore-naar-metastore binnen één Azure Databricks-account is standaard ingeschakeld.

Volg anders deze stappen voor elke Unity Catalog-metastore die gegevens beheert die u wilt delen met Delta Sharing.

  1. Meld u als azure Databricks-accountbeheerder aan bij de accountconsole.

  2. Klik in de zijbalk op het pictogram Gegevens.Catalogus.

  3. Klik op de naam van een metastore om de details te openen.

  4. Schakel het selectievakje naast Delta Delen inschakelen in om een Databricks-gebruiker toe te staan gegevens buiten hun organisatie te delen.

  5. Configureer de levensduur van het token van de ontvanger.

    Met deze configuratie wordt de periode ingesteld waarna alle ontvangerstokens verlopen en opnieuw moeten worden gegenereerd. Ontvangerstokens worden alleen gebruikt in het open sharing-protocol . Databricks raadt u aan een standaardtokenlevensduur te configureren in plaats van tokens voor onbepaalde tijd te laten leven.

    Notitie

    De levensduur van het token voor bestaande geadresseerden wordt niet automatisch bijgewerkt wanneer u de standaardlevensduur van het token voor een metastore wijzigt. Als u een nieuwe levensduur van een token wilt toepassen op een specifieke ontvanger, moet u hun token vernieuwen. Zie ook Beheer van ontvangerstokens.

    De standaardlevensduur van het geadresseerde token instellen:

    1. Controleer of De vervaldatum instellen is ingeschakeld (dit is de standaardinstelling).

      Als u dit selectievakje uitschakelt, verlopen tokens nooit. Databricks raadt u aan tokens zo te configureren dat ze verlopen.

    2. Voer een aantal seconden, minuten, uren of dagen in en selecteer de maateenheid.

    3. Klik op Inschakelen.

    Zie Beveiligingsoverwegingen voor tokens voor meer informatie.

  6. Voer desgewenst een naam in voor uw organisatie die een geadresseerde kan gebruiken om te bepalen wie er met hen deelt.

  7. Klik op Inschakelen.

(Optioneel) De Unity Catalog CLI installeren

Als u shares en ontvangers wilt beheren, kunt u Catalog Explorer, SQL-opdrachten, of de Unity Catalog CLI gebruiken. De CLI wordt uitgevoerd in uw lokale omgeving en vereist geen Azure Databricks-rekenresources.

Installeer de CLI door Wat is de Databricks CLI? te raadplegen.

Machtigingen verlenen voor het maken en beheren van gedeelde items en geadresseerden

Metastore-beheerders hebben de mogelijkheid om shares en ontvangers te maken en te beheren, inclusief het verlenen van shares aan ontvangers. Veel providertaken kunnen worden gedelegeerd door een metastore-beheerder met behulp van de volgende bevoegdheden:

  • CREATE SHARE in de metastore verleent u de mogelijkheid om shares te maken.
  • CREATE RECIPIENT in de metastore geeft de mogelijkheid om ontvangers aan te maken.
  • USE RECIPIENT verleent de toestemming om een lijst weer te geven en details te bekijken van alle ontvangers in de metastore.
  • USE SHARE in de metastore verleent de mogelijkheid om een lijst van alle shares in de metastore weer te geven en details ervan te bekijken.
  • USE RECIPIENT, USE SHARE, en SET SHARE PERMISSION gecombineerd geven een gebruiker de mogelijkheid om gedeelde toegang te verlenen aan ontvangers.
  • USE SHARE en SET SHARE PERMISSION gecombineerd geeft een gebruiker de mogelijkheid om het eigendom van een share over te dragen.
  • Eigenaren van aandelen en ontvangers kunnen deze objecten bijwerken en aandelen aan ontvangers toekennen. Objectmakers krijgen standaard eigendom, maar het eigendom kan worden overgedragen.
  • Eigenaren van shares kunnen tabellen en volumes aan shares toevoegen, zolang ze toegang hebben tot de tabellen met SELECT en tot de volumes met READ VOLUME.

Zie Unity Catalog-bevoegdheden en beveiligbare objecten en de machtigingen die worden vermeld voor de beschreven deltadelingstaken voor meer informatie.

Auditlogboekregistratie inschakelen

Als azure Databricks-accountbeheerder moet u auditlogboekregistratie inschakelen om gebeurtenissen voor Delta Sharing vast te leggen, zoals:

  • Wanneer iemand een gedeeld bestand of ontvanger maakt, wijzigt, bijwerkt of verwijdert
  • Wanneer een ontvanger een activeringskoppeling opent en de referentie downloadt (alleen vrij delen)
  • Wanneer een ontvanger toegang heeft tot gegevens
  • Wanneer de inloggegevens van een geadresseerde worden gewijzigd of verlopen (alleen open delen)

Belangrijk

Delta Sharing-activiteit wordt geregistreerd op accountniveau. Wanneer u de levering van logboeken configureert, voert u geen waarde in voor workspace_ids_filter.

Als u auditlogboekregistratie wilt inschakelen, volgt u de instructies in de naslaginformatie over diagnostisch logboeken.

Zie Gegevens delen controleren en bewaken voor gedetailleerde informatie over hoe Delta Sharing-gebeurtenissen worden geregistreerd.

TTL van gegevens materialisatie configureren

Als Azure Databricks-account- of metastore-beheerder kunt u de TTL van gegevensmaterialisatie configureren, waarmee wordt bepaald hoe lang een gematerialiseerd resultaat in de cache wordt opgeslagen. Er treden materialisaties op wanneer een ontvanger dynamische weergaven, gerealiseerde weergaven en streamingtabellen opvraagt. De TTL is standaard acht uur. De cache zelf wordt na drie extra uren verwijderd door materialisatie, waardoor bestaande query's extra tijd krijgen om te voltooien.

Ga als volgt te werk om deze waarde te wijzigen:

  1. Klik in uw Azure Databricks-werkruimte op het pictogram Gegevens.Catalogus om Catalog Explorer te openen.

  2. Klik bovenaan het deelvenster Catalogus op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld met mij op de naam van uw organisatie in de rechterbovenhoek.

  4. Klik op Instellingen voor Delta delen weergeven.

  5. Voer voor Materialisatie-TTL de gewenste TTL-waarde in.

Netwerktoegang tot opslag toestaan

Als uw onderliggende cloudopslag is geconfigureerd met toegangsbeheer, voegt u het netwerk van de geadresseerde toe aan de acceptatielijst, zodat deze gedeelde tabellen kan lezen.

Zie Azure Storage-firewalls en virtuele netwerken configureren en een firewall configureren voor serverloze rekentoegang voor meer informatie.