Hesabınız için Delta Paylaşımı'nı ayarlama (sağlayıcılar için)

Bu makalede veri sağlayıcılarının (verileri güvenli bir şekilde paylaşmak için Delta Sharing kullanmak isteyen kuruluşlar) Azure Databricks'te Delta Sharing'in ilk kurulumunu nasıl gerçekleştirdiği açıklanmaktadır.

Not

Veri alıcısıysanız (Delta Sharing kullanılarak paylaşılan verileri alan bir kuruluş), bkz. Databricks-to-Databricks Delta Sharing kullanarak paylaşılan verileri okuma (alıcılar için).

Önemli

Azure Databricks'te yerleşik olarak bulunan Delta Sharing sunucusunu kullanmak isteyen bir sağlayıcının Unity Kataloğu için etkinleştirilmiş en az bir çalışma alanı olmalıdır. Tüm çalışma alanlarınızı Unity Kataloğu'na geçirmeniz gerekmez. Paylaşım yönetimi için Unity Kataloğu etkin bir çalışma alanı oluşturabilirsiniz. Bazı hesaplarda, Unity Kataloğu için yeni çalışma alanları otomatik olarak etkinleştirilir. Bkz. Unity Kataloğunun otomatik olarak etkinleştirilmesi.

Unity Kataloğu etkin yeni bir çalışma alanı oluşturmak bir seçenek değilse, açık kaynak Delta Sharing projesini kullanarak kendi Delta Sharing sunucunuzu dağıtabilir ve delta tablolarını herhangi bir platformdan paylaşmak için bunu kullanabilirsiniz.

İlk sağlayıcı kurulumu aşağıdaki adımları içerir:

1. Unity Kataloğu meta veri deposunda Delta Paylaşımı'nı etkinleştirin.
2. (İsteğe bağlı) Unity Kataloğu CLI'sını yükleyin.
3. Delta Sharing etkinliğinin denetimlerini yapılandırın.

Gereksinimler

Azure Databricks hesabınızı veri paylaşabilmek için ayarlayan bir veri sağlayıcısı olarak şunlara sahip olmanız gerekir:

• Unity Kataloğu için etkinleştirilen en az bir Azure Databricks çalışma alanı.

  Delta Sharing sağlayıcıları için Databricks desteğinden yararlanmak için tüm çalışma alanlarınızı Unity Kataloğu'na geçirmeniz gerekmez. Bkz . Delta Sharing'i kullanmak için Unity Kataloğu'na ihtiyacım var mı?.

  Alıcıların Unity Kataloğu etkin çalışma alanına sahip olması gerekmez.

• Unity Kataloğu meta veri deponuz için Delta Paylaşımı'nı etkinleştirmek ve denetim günlüğünü etkinleştirmek için hesap yöneticisi rolü.

• Meta veri deposu yönetici rolü veya CREATE SHARE ve CREATE RECIPIENT ayrıcalıkları. Bkz. Yönetici rolleri.

  Not

  Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse meta veri deposu yöneticiniz olmayabilir. Ancak, bu tür çalışma alanlarındaki çalışma alanı yöneticileri varsayılan olarak meta veri deposunda ve CREATE RECIPIENT ayrıcalıklarına sahiptirCREATE SHARE. Daha fazla bilgi için bkz . Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde Unity Kataloğu ve Çalışma Alanı yönetici ayrıcalıklarının otomatik olarak etkinleştirilmesi.

Meta veri deposunda Delta Paylaşımını etkinleştirme

Delta Sharing kullanarak paylaşmayı planladığınız verileri yöneten her Unity Kataloğu meta veri deposu için bu adımları izleyin.

Not

Delta Sharing'i yalnızca hesabınızdaki diğer Unity Kataloğu meta veri depolarındaki kullanıcılarla veri paylaşmak için kullanmayı planlıyorsanız, meta veri deponuzda Delta Paylaşımı'nı etkinleştirmeniz gerekmez. Tek bir Azure Databricks hesabı içinde meta veri deposundan meta veri deposuna paylaşım varsayılan olarak etkindir.

1. Azure Databricks hesap yöneticisi olarak hesap konsolunda oturum açın.

2. Kenar çubuğunda Katalog'a tıklayın .

3. Ayrıntılarını açmak için meta veri deposunun adına tıklayın.

4. Databricks kullanıcısının kuruluş dışında veri paylaşmasına izin vermek için Delta Paylaşımını Etkinleştir'in yanındaki onay kutusuna tıklayın.

5. Alıcı belirteci ömrünü yapılandırın.

   Bu yapılandırma, tüm alıcı belirteçlerinin süresinin dolacağı ve yeniden oluşturulacağı süreyi ayarlar. Alıcı belirteçleri yalnızca açık paylaşım protokolünde kullanılır. Databricks, belirteçlerin süresiz olarak yaşamasına izin vermek yerine varsayılan bir belirteç ömrü yapılandırmanızı önerir.

   Not

   Bir meta veri deposu için varsayılan alıcı belirteci ömrünü değiştirdiğinizde, var olan alıcılar için alıcı belirteci yaşam süresi otomatik olarak güncelleştirilmez. Belirli bir alıcıya yeni bir belirteç ömrü uygulamak için belirtecini döndürmeniz gerekir. Bkz. Alıcı belirteçlerini yönetme (paylaşım açma).

   Varsayılan alıcı belirteci ömrünü ayarlamak için:

   1. Süre sonu ayarla seçeneğinin etkinleştirildiğini onaylayın (varsayılan değer budur).

      Bu onay kutusunu temizlerseniz belirteçlerin süresi hiçbir zaman dolmaz. Databricks belirteçleri süresi dolacak şekilde yapılandırmanızı önerir.

   2. Birkaç saniye, dakika, saat veya gün girin ve ölçü birimini seçin.

   3. Etkinleştir’e tıklayın.

   Daha fazla bilgi için bkz . Belirteçler için güvenlik konuları.

6. İsteğe bağlı olarak, bir alıcının kendileriyle kimlerin paylaşımda bulunduğunu belirlemek için kullanabileceği bir ad girin.

7. Etkinleştir’e tıklayın.

(İsteğe bağlı) Unity Kataloğu CLI'sını yükleme

Paylaşımları ve alıcıları yönetmek için Katalog Gezgini'ni, SQL komutlarını veya Unity Kataloğu CLI'sini kullanabilirsiniz. CLI yerel ortamınızda çalışır ve Azure Databricks işlem kaynakları gerektirmez.

CLI'yı yüklemek için bkz . Databricks CLI nedir?.

Denetim günlüğünü etkinleştirme

Azure Databricks hesap yöneticisi olarak aşağıdakiler gibi Delta Sharing olaylarını yakalamak için denetim günlüğünü etkinleştirmeniz gerekir:

• Birisi bir paylaşımı veya alıcıyı oluşturduğunda, değiştirdiğinde, güncelleştirdiğinde veya sildiğinde
• Alıcı bir etkinleştirme bağlantısına eriştiğinde ve kimlik bilgilerini indirdiğinde (yalnızca paylaşımı aç)
• Alıcı verilere eriştiğinde
• Alıcının kimlik bilgileri döndürüldüğünde veya süresi dolduğunda (yalnızca açık paylaşım)

Delta Sharing etkinliği hesap düzeyinde günlüğe kaydedilir.

Denetim günlüğünü etkinleştirmek için Tanılama günlüğü başvurusu başlığındaki yönergeleri izleyin.

Önemli

Delta Sharing etkinliği hesap düzeyinde günlüğe kaydedilir. Günlük teslimi yapılandırırken için workspace_ids_filterbir değer girmeyin.

Delta Sharing olaylarının nasıl günlüğe kaydedildiğini öğrenmek için bkz . Veri paylaşımını denetleme ve izleme.

Paylaşımları ve alıcıları oluşturma ve yönetme izni verme

Meta veri deposu yöneticileri, alıcılara paylaşım verme dahil olmak üzere paylaşımları ve alıcıları oluşturma ve yönetme hakkına sahiptir. Birçok sağlayıcı görevi, meta veri deposu yöneticisi tarafından aşağıdaki ayrıcalıklar kullanılarak temsilci olarak atanabilir:

Not

Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse meta veri deposu yöneticiniz olmayabilir. Ancak, bu tür çalışma alanlarındaki çalışma alanı yöneticileri varsayılan olarak meta veri deposunda ve CREATE RECIPIENT ayrıcalıklarına sahiptirCREATE SHARE. Daha fazla bilgi için bkz . Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde Unity Kataloğu ve Çalışma Alanı yönetici ayrıcalıklarının otomatik olarak etkinleştirilmesi.

• CREATE SHARE meta veri deposunda paylaşım oluşturma olanağı verir.
• CREATE RECIPIENT meta veri deposunda alıcı oluşturma olanağı verir.
• USE RECIPIENT üzerinde, meta veri deposundaki tüm alıcıların ayrıntılarını listeleme ve görüntüleme olanağı verir.
• USE SHARE meta veri deposundaki tüm paylaşımların ayrıntılarını listeleme ve görüntüleme olanağı sağlar.
• USE RECIPIENTve USE SHARE, SET SHARE PERMISSION birleştirilmiş olarak kullanıcıya alıcılara paylaşım erişimi verme olanağı verir.
• USE SHARE ve SET SHARE PERMISSION birleştirilmiş olarak kullanıcıya herhangi bir paylaşımın sahipliğini aktarma olanağı verir.
• Paylaşım ve alıcı sahipleri bu nesneleri güncelleştirebilir ve alıcılara paylaşımlar verebilir. Nesne oluşturuculara varsayılan olarak sahiplik verilir, ancak sahiplik aktarılabilir.
• Paylaşım sahipleri, tablolara ve birimlere erişimi olduğu sürece SELECT paylaşımlara tablo ve READ VOLUME birim ekleyebilir.

Ayrıntılar için Bkz . Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler ve Delta Paylaşımı kılavuzunda açıklanan her görev için listelenen izinler.