Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze pagina geeft een overzicht van hoe providers het Open Sharing-protocol voor delen van Delta kunnen gebruiken om gegevens te delen vanuit uw Azure Databricks-werkruimte met Unity Catalog met elke gebruiker op elk computerplatform, waar dan ook. Als u een gegevensontvanger bent (een gebruiker of groep gebruikers met wie gegevens worden gedeeld), raadpleegt u in plaats daarvan gegevens die met u zijn gedeeld met behulp van Delta Sharing (voor ontvangers).
Wie moet het Delta Sharing open-protocol gebruiken?
Er zijn drie manieren om gegevens te delen met Delta Sharing:
Met het Open Sharing-protocol van Databricks, dat in dit artikel wordt besproken, kunt u gegevens delen die u beheert in een Databricks-werkruimte met Unity Catalog en gebruikers op elk computerplatform.
Deze benadering maakt gebruik van de Delta Sharing-server die is ingebouwd in Azure Databricks en is handig wanneer u gegevens beheert met behulp van Unity Catalog om deze te delen met gebruikers die geen Databricks gebruiken of geen toegang hebben tot een Unity Catalog-ingeschakelde Databricks-werkruimte. De integratie met Unity Catalog aan de providerzijde vereenvoudigt het instellen en beheren van providers.
Met een door de klant beheerde implementatie van de opensource Delta Sharing-server kunt u van elk platform naar elk ander platform delen, ongeacht of het nu Databricks is of niet.
Met het Databricks-to-Databricks-protocol voor delen kunt u gegevens delen vanuit uw Unity Catalog-werkruimte met gebruikers die ook toegang hebben tot een Databricks-werkruimte met Unity Catalog.
Zie Gegevens delen via het Delta Sharing Databricks-to-Databricks-protocol (voor providers).
Zie Wat is Delta Delen?voor een inleiding tot Delta Sharing en meer informatie over deze drie benaderingen.
Werkstroom voor open delen in Delta Sharing
Deze sectie biedt een algemeen overzicht van de werkstroom voor openen delen, met koppelingen naar gedetailleerde documentatie voor elke stap.
In het open delen-model van Delta Sharing:
De gegevensprovider maakt een ontvanger, een benoemd object dat een gebruiker of groep gebruikers vertegenwoordigt waarmee de gegevensprovider gegevens wil delen.
Wanneer de gegevensprovider de ontvanger maakt, stelt de provider verificatie in met behulp van een bearer-token met lange levensduur of OIDC-federatie (Open ID Connect). Als de provider een Bearer-token gebruikt, genereert Azure Databricks een referentiebestand en een activeringskoppeling die de gegevensprovider naar de ontvanger kan verzenden om toegang te krijgen tot het referentiebestand. In de OIDC-federatiestroom beheert de idP van de ontvanger verificatie op basis van een beleid dat door de provider is gemaakt.
Zie Een ontvangerobject maken voor niet-Databricks-gebruikers met draagtokens (open delen) en Open ID Connect (OIDC)-federatie gebruiken om verificatie in te schakelen voor shares van Delta Sharing (open delen).
De gegevensprovider maakt een share, een benoemd object dat een verzameling tabellen bevat die zijn geregistreerd in een Unity Catalog-metastore in het account van de provider.
Zie Shares maken en beheren voor Delta Sharing voor meer informatie.
De gegevensprovider verleent de ontvanger toegang tot de share.
Zie Toegang tot Delta Sharing-gegevensdeling beheren (voor aanbieders) voor meer details.
In de bearer-tokenstroom verzendt de gegevensprovider de activeringskoppeling naar de ontvanger via een beveiligd kanaal, samen met instructies voor het gebruik van de activeringskoppeling om het referentiebestand te downloaden dat de ontvanger gebruikt om een beveiligde verbinding met de gegevensprovider tot stand te brengen om de gedeelde gegevens te ontvangen.
Zie De activeringslink ophalenvoor details.
In de OIDC-federatiestroom verifiëren ontvangers zich via hun IdP. Zie maak gebruik van Open ID Connect-federatie (OIDC) om verificatie in te schakelen voor Delta Sharing-toegang (open delen).
In de bearer-tokenstroom volgt de gegevensontvanger de activeringskoppeling om het referentiebestand te downloaden en gebruikt het referentiebestand vervolgens om toegang te krijgen tot de gedeelde gegevens.
Gedeelde gegevens zijn alleen voor lezen beschikbaar. Gebruikers hebben toegang tot gegevens via hun platform of hulpprogramma's van keuze. Zie voor meer informatie Lees gegevens gedeeld via Delta Sharing, open delen met bewaardertokens (voor ontvangers).
In de OIDC-federatiestroom verifiëren ontvangers zich via hun IdP. Zie maak gebruik van Open ID Connect-federatie (OIDC) om verificatie in te schakelen voor Delta Sharing-toegang (open delen).
provider-specifieke configuraties
Veel providers hebben hun eigen Delta Sharing-netwerken voor delen. Zie bijvoorbeeld voor specifieke instructies voor delen:
Het instellen van providers en beveiligingsoverwegingen voor open delen
Goed tokenbeheer is essentieel voor het veilig delen van gegevens wanneer u het open sharing-model gebruikt:
- Gegevensproviders op Azure Databricks die gebruik willen maken van open delen wanneer ze shares aanbieden, moeten de standaardlevensduur van het ontvangerstoken configureren wanneer ze Delta Sharing inschakelen voor hun Unity Catalog-metastore. Databricks raadt aan om tokens zodanig te configureren dat ze verlopen. Bekijk Delta Sharing inschakelen in een metastore.
- Als u de standaardtokenlevensduur wilt wijzigen, raadpleegt u De levensduur van het ontvangerstoken wijzigen.
- Moedig ontvangers aan om hun gedownloade referentiebestand veilig te beheren.
- Zie Ontvangerstokens beherenvoor meer informatie over tokenbeheer en open beveiliging voor delen.
- Open sharing wordt ondersteund tussen cloudomgevingstypen, bijvoorbeeld van commerciële AWS-clouds naar AWS GovCloud of Azure China.
Gegevensproviders kunnen extra beveiliging bieden door IP-toegangslijsten toe te wijzen om de toegang van geadresseerden tot specifieke netwerklocaties te beperken. Zie Toegang tot ontvangers van Delta Delen beperken met behulp van IP-toegangslijsten (openen voor delen).