Aracılığıyla paylaş

Taşıyıcı belirteçleri kullanarak Databricks kullanıcısı olmayan kullanıcılar için alıcı nesnesi oluşturma (açık paylaşım)

Bu makalede Unity Kataloğu özellikli Databricks çalışma alanına erişimi olmayan Delta Sharing alıcılarının nasıl oluşturulacağı ve bu alıcılara taşıyıcı belirteçleri kullanarak güvenli bir şekilde paylaşılan verilere erişim izni verme işlemi açıklanmaktadır. Bu kimlik doğrulama akışı, OIDC belirteci federasyon kimlik doğrulama akışıyla birlikte açık paylaşım olarak adlandırılır.

İşleyişi şu şekildedir:

  1. Veri sağlayıcısı olarak, Unity Kataloğu meta veri deponuzda alıcı nesnesini oluşturursunuz.

  2. Alıcı nesnesini oluşturduğunuzda taşıyıcı belirteç yöntemini seçersiniz, Azure Databricks bir belirteç, belirteci içeren bir kimlik bilgisi dosyası ve alıcıyla paylaşmanız için bir etkinleştirme bağlantısı oluşturur.

    Alıcı nesnesi kimlik doğrulama türüne TOKENsahiptir. Jetonu gerektiği gibi yenileyebilir ve iptal edebilirsiniz.

  3. Alıcı etkinleştirme bağlantısına erişir, kimlik bilgisi dosyasını indirir ve kimlik bilgisi dosyasını kullanarak, erişim verdiğiniz paylaşımlara eklediğiniz tablolara kimlik doğrulaması ve okuma erişimi elde eder.

OIDC federasyon akışı, bu makalede açıklanan taşıyıcı belirteç akışına bir alternatiftir. Taşıyıcı belirteç akışına kıyasla güvenlik ve kolaylık açısından avantajlara sahiptir. Ayrıntılar için bkz. Delta Sharing paylaşımlarında (açık paylaşım) kimlik doğrulamasını etkinleştirmek için Open ID Connect (OIDC) federasyonu kullanma.

Önemli

8 Aralık 2025 tarihinden önce verilen, son kullanma tarihleri 8 Aralık 2026'ya kadar olan veya son kullanma tarihi olmayan tüm açık paylaşım alıcı belirteçleri otomatik olarak 8 Aralık 2026'da sona erer. Şu anda uzun veya sınırsız kullanım ömrü olan alıcı belirteçleri kullanıyorsanız, bu tarihten sonra hataya neden olan değişiklikleri önlemek için tümleştirmelerinizi gözden geçirin ve belirteçleri gerektiği gibi yenileyin.

Alıcıyı oluşturma

Açık paylaşım için alıcı oluşturmak için, Bir Azure Databricks not defterinde veya CREATE RECIPIENT Databricks SQL sorgu düzenleyicisinde Katalog Gezgini'ni, Databricks Unity Kataloğu CLI'sini veya SQL komutunu kullanabilirsiniz.

gerekli izinler: Paylaşmak istediğiniz verilerin kaydedildiği Unity Kataloğu meta deposu için ayrıcalığı olan CREATE RECIPIENT meta veri deposu yöneticisi veya kullanıcısı.

Katalog Tarayıcısı

  1. Azure Databricks çalışma alanınızda Veri simgesine tıklayın.Katalog'a gidin.

  2. Katalog bölmesinin üst kısmında Dişli simgesine tıklayın. Dişli simgesine tıklayın ve Delta Sharing'i seçin.

    Alternatif olarak, Hızlı erişim sayfasından Delta Paylaşımı > butonuna tıklayın.

  3. Paylaştıklarım sekmesinde, Yeni alıcıya tıklayın.

  4. Alıcı adını girin

  5. Alıcı türüiçin 'i seçin.

  6. Belirteç'i seçin.

  7. (İsteğe bağlı) Belirteç ömrünün bitiş süresini (alıcı oluşturma zamanından itibaren saniye, dakika, saat veya gün cinsinden) ayarlayın. Son kullanma süresini ayarlamak için Son kullanma süresi ayarla seçeneğini seçili bırakın. Belirteçler oluşturulduktan sonra en fazla bir yıl geçerlidir.

    Süre sonunu belirle'yi seçerseniz ve alanı boş bırakırsanız, jeton ömrü varsayılan olarak meta veri deposu yapılandırmasında ayarlanan alıcı jeton ömrü değeri olur. Bkz Alıcı belirteci ömrünü değiştirme. Belirteç ömrünü değiştirme ve belirteçleri döndürme hakkında bilgi için bkz. Alıcı belirteçlerini yönetme.

  8. (İsteğe bağlı) Bir açıklama girin.

  9. Oluştur'utıklayın.

  10. Etkinleştirme bağlantısını kopyalayın.

    Alternatif olarak, etkinleştirme bağlantısını daha sonra alabilirsiniz. Aktivasyon bağlantısınıalma bağlantısına bakın.

  11. (İsteğe bağlı) Özel Alıcı özellikleri oluşturun.

    Alıcı Genel Bakış sekmesinde, Edit iconEdit iconAlıcı özellikleriyanındaki tıklayın. Ardından, bir özellik adı (Key) ve bir Value ekleyin. Ayrıntılar için bkz . Alıcı özelliklerini yönetme.

SQL

Not defterinde veya Databricks SQL sorgu düzenleyicisinde aşağıdaki komutu çalıştırın:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
[COMMENT "<comment>"];

Alıcı için özel özellikler de ekleyebilirsiniz. Ayrıntılar için bkz . Alıcı özelliklerini yönetme.

CLI

Databricks CLI kullanarak aşağıdaki komutu çalıştırın.

databricks recipients create <recipient-name>

Alıcı için özel özellikler de ekleyebilirsiniz. Ayrıntılar için bkz . Alıcı özelliklerini yönetme.

Paylaştığınız activation_url alıcıya gönderilen çıktıda bulunur.

Alıcı, authentication_type ile TOKEN oluşturulur.

Uyarı

Alıcıyı oluşturduğunuzda, alıcı erişimini kısıtlanmış BIR IP adresi kümesiyle sınırlandırma seçeneğiniz vardır. Ayrıca, var olan bir alıcıya BIR IP erişim listesi de ekleyebilirsiniz. Bkz. IP erişim listelerini kullanarak Delta Paylaşımı alıcı erişimini kısıtlama (açık paylaşım).

Yeni alıcının etkinleştirme bağlantısını almak için, Bir Azure Databricks not defterinde veya DESCRIBE RECIPIENT Databricks SQL sorgu düzenleyicisinde Katalog Gezgini'ni, Databricks Unity Kataloğu CLI'sini veya SQL komutunu kullanabilirsiniz.

Alıcı kimlik bilgisi dosyasını zaten indirmişse etkinleştirme bağlantısı döndürülmüyor veya görüntülenmiyor.

gerekli izinler: Meta veri deposu yöneticisi, ayrıcalığı olan USE RECIPIENT kullanıcı veya alıcı nesne sahibi.

Katalog Tarayıcısı

  1. Azure Databricks çalışma alanınızda Veri simgesine tıklayın.Katalog'a gidin.

  2. Katalog bölmesinin üst kısmında Dişli simgesine tıklayın. Dişli simgesine tıklayın ve Delta Sharing'i seçin.

    Alternatif olarak, Hızlı erişim sayfasından Delta Paylaşımı > butonuna tıklayın.

  3. Benimle paylaşılan sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.

  4. Alıcı ayrıntıları sayfasında Etkinleştirme bağlantısını kopyalayın.

SQL

Aşağıdaki komutu bir not defterinde veya Databricks SQL sorgu düzenleyicisinde çalıştırın.

DESCRIBE RECIPIENT <recipient-name>;

Çıkış activation_link öğesini içerir.

CLI

Databricks CLI kullanarak aşağıdaki komutu çalıştırın.

databricks recipients get <recipient-name>

Çıkış activation_url öğesini içerir.

Alıcıya paylaşıma erişim izni verme

Alıcıyı oluşturduktan ve paylaşımları oluşturduktan sonra, alıcıya bu paylaşımlara erişim vekleyebilirsiniz.

Alıcılara paylaşım erişimi vermek için, Bir Azure Databricks not defterinde veya GRANT ON SHARE Databricks SQL sorgu düzenleyicisinde Katalog Gezgini'ni, Databricks Unity Kataloğu CLI'sini veya SQL komutunu kullanabilirsiniz.

gerekli izinler: Aşağıdakilerden biri:

  • Meta veri deposu yöneticisi.
  • Paylaşımda veya alıcı nesnelerinde ((USE SHARE + SET SHARE PERMISSION) veya paylaşım sahibi) VE (USE RECIPIENT veya alıcı sahibi) devredilmiş izinler veya sahiplik.

Yönergeler için bkz. Delta Sharing veri paylaşımlarına erişimi yönetme (sağlayıcılar için).

Alıcıya bağlantı bilgilerini gönderme

Alıcıya, kendisiyle paylaştığınız verilere nasıl erişildiğini bildirmeniz gerekir. etkinleştirme bağlantısını ve kullanma yönergelerinibağlantısını paylaşmak için güvenli bir kanal kullanın.

Kimlik bilgisi dosyasını yalnızca bir kez indirebilirsiniz. Alıcılar indirilen kimlik bilgilerini gizli olarak ele almalı ve bu bilgileri kuruluş dışında paylaşmamalıdır. Bir kimlik bilgilerinin güvenli olmayan bir şekilde işlenmiş olabileceği konusunda endişeleriniz varsa, istediğiniz zaman alıcının kimlik bilgilerini döndürebilirsiniz . Güvenli alıcı erişimini sağlamak için kimlik bilgilerini yönetme hakkında daha fazla bilgi için bkz . Belirteçler için güvenlikle ilgili dikkat edilmesi gerekenler.

Alıcı belirteçlerini yönetme

Açık paylaşım taşıyıcı belirteç akışını kullanarak bir alıcıyla veri paylaşıyorsanız, bu alıcının belirtecini döndürmeniz gerekebilir. Bir belirteci döndürmek, mevcut belirteci süresi dolacak şekilde ayarlayıp sonrasında yeni bir belirteç ve etkinleştirme URL'si ile değiştirerek gerçekleştirilir.

Aşağıdaki durumlarda alıcının belirtecini döndürmeli ve yeni bir etkinleştirme URL'si oluşturmalısınız:

  • Mevcut alıcı belirtecinin süresi dolmak üzereyken.
  • Bir alıcı etkinleştirme URL'sini kaybederse veya gizliliği tehlikeye girerse.
  • Kimlik bilgisi bir alıcı tarafından indirildikten sonra bozulursa, kaybolursa veya tehlikeye girerse.
  • Bir meta veri deposu için alıcı belirteci ömrünü değiştirdiğinizde. Bkz Alıcı belirteci ömrünü değiştirme.

Jetonlar için güvenlik konuları

Herhangi bir zamanda, bir alıcının en fazla iki belirteci olabilir: etkin bir belirteç ve döndürülmüş belirteç. Döndürülen belirteç, süresi dolacak ve etkin belirteçle değiştirilecek şekilde ayarlanmış bir belirteçtir. Döndürülen belirtecin süresi dolana kadar belirtecin yeniden döndürülmeye çalışılması hatayla sonuçlanır.

Bir alıcının belirtecini döndürdüğünüzde, isteğe bağlı olarak mevcut alıcı belirtecinin (yani döndürülecek olanın) süresi dolmadan önce geçmesi gereken saniye sayısına ayarlayabilirsiniz --existing-token-expire-in-seconds . Eğer değeri 0 olarak ayarlarsanız, mevcut alıcı belirtecinin süresi hemen dolar.

Databricks, alıcının iki etkin belirtece sahip olma süresini en aza indirirken, alıcı kuruluşun yeni etkinleştirme URL'sine erişebilmesi için görece kısa bir süre ayarlamanızı --existing-token-expire-in-seconds önerir. Mevcut alıcı belirtecinin güvenliğinin ihlal edildiğinden şüpheleniyorsanız, Databricks bu belirteci hemen geçersiz kılmanızı önerir.

Alıcının mevcut etkinleştirme URL'sine hiç erişilemediyse, var olan belirteci döndürmek bu etkinleştirme URL'sini geçersiz kılır ve yenisiyle değiştirir.

Tüm alıcı belirteçlerinin süresi dolduysa, belirtecin döndürülerek mevcut etkinleştirme URL'si yenisiyle değiştirilir. Databricks, belirtecinin süresi dolan bir alıcıyı hemen döndürmenizi veya bırakmanızı önerir.

Alıcı etkinleştirme URL'si yanlışlıkla yanlış kişiye gönderiliyorsa veya güvenli olmayan bir kanal üzerinden gönderiliyorsa Databricks şunları yapmanızı önerir:

  1. Alıcının paylaşıma erişimini iptal edin.
  2. Alıcıyı döndürün ve --existing-token-expire-in-seconds0 olarak ayarlayın.
  3. Yeni etkinleştirme URL'sini güvenli bir kanal üzerinden hedeflenen alıcıyla paylaşın.
  4. Etkinleştirme URL'sine erişildikten sonra alıcıya paylaşıma yeniden erişim verin.

Aşırı durumlar söz konusu olduğunda, alıcının belirtecini döndürmek yerine silip alıcıyı yeniden oluşturabilirsiniz.

Alıcının belirtecini döndürme

Alıcının belirtecini döndürmek için Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sini kullanabilirsiniz.

Gerekli İzinler: Alıcı nesne sahibi.

Katalog Tarayıcısı

  1. Azure Databricks çalışma alanınızda Veri simgesine tıklayın.Katalog'a gidin.

  2. Sol bölmede Delta Paylaşımı menüsünü genişletin ve Benimle paylaşılan'ı seçin.

  3. Katalog bölmesinin üst kısmında Dişli simgesine tıklayın. Dişli simgesine tıklayın ve Delta Sharing'i seçin.

    Alternatif olarak, Hızlı erişim sayfasından Delta Paylaşımı > butonuna tıklayın.

  4. Benimle paylaşılan sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.

  5. Ayrıntılar sekmesinde, Belirteç Süre Sonu altında, Döndür'e tıklayın.

  6. Döndür belirteci iletişim kutusunda belirtecin süresini hemen dolacak şekilde veya belirli bir süre için ayarlayın. Mevcut belirteçlerin süresinin ne zaman dolmasına ilişkin öneriler için bkz . Belirteçler için güvenlikle ilgili dikkat edilmesi gerekenler.

  7. Döndür'e tıklayın.

  8. Ayrıntılar sekmesinde yeni Etkinleştirme bağlantısını kopyalayın ve güvenli bir kanal üzerinden alıcıyla paylaşın. Aktivasyon bağlantısınıalma bağlantısına bakın.

CLI

  1. Databricks CLI kullanarak aşağıdaki komutu çalıştırın. Yer tutucu değerlerini değiştirin:

    • <recipient-name>: alıcının adı.
    • <expiration-seconds>: Mevcut alıcı belirtecinin süresinin dolmasına kadar olan saniye sayısı. Bu süre boyunca mevcut belirteç çalışmaya devam edecektir. değeri 0 , mevcut belirtecin süresinin hemen sona ereceğini gösterir. Mevcut belirteçlerin süresinin ne zaman dolmasına ilişkin öneriler için bkz . Belirteçler için güvenlikle ilgili dikkat edilmesi gerekenler.
    databricks recipients rotate-token \
<recipient-name> \
<expiration-seconds>

  2. Alıcının yeni etkinleştirme bağlantısını alın ve güvenli bir kanal üzerinden alıcıyla paylaşın. Aktivasyon bağlantısınıalma bağlantısına bakın.

Alıcı belirteci ömrünü değiştirme

Unity Kataloğu meta veri deponuzun varsayılan alıcı belirteci ömrünü değiştirmeniz gerekiyorsa, Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sini kullanabilirsiniz.

Uyarı

Bir meta veri deposu için varsayılan alıcı belirteci ömrünü değiştirdiğinizde, var olan alıcılar için alıcı belirteci yaşam süresi otomatik olarak güncelleştirilmez. Yeni belirteç ömrünü belirli bir alıcıya uygulamak için belirtecini döndürmeniz gerekir. bkz. Alıcı belirteçlerini yönetme.

gerekli izinler: Hesap yöneticisi.

Katalog Tarayıcısı

  1. Hesap konsolunda oturum açın.
  2. Kenar çubuğunda Veri simgesine tıklayın.Katalog'a gidin.
  3. Meta veri deposu adına tıklayın.
  4. Delta Sharing alıcı belirteci yaşam süresi altında Düzenle'ye tıklayın.
  5. Süre sonunu ayarla'yı etkinleştirin.
  6. Birkaç saniye, dakika, saat veya gün girin ve ölçü birimini seçin. Belirteçler oluşturulduktan sonra en fazla bir yıl geçerlidir.
  7. Kaydet'e tıklayın.

CLI

Databricks CLI kullanarak aşağıdaki komutu çalıştırın. 12a345b6-7890-1cd2-3456-e789f0a12b34 ile meta veri deposu UUID'sini değiştirin ve 86400 ile alıcı belirtecinin süresi dolmadan önceki saniye sayısını değiştirin. Belirteçler oluşturulduktan sonra en fazla bir yıl geçerlidir.

databricks metastores update \
12a345b6-7890-1cd2-3456-e789f0a12b34 \
--delta-sharing-recipient-token-lifetime-in-seconds 86400
  • Last updated on