Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada sağlayıcıların Unity Kataloğu özellikli Azure Databricks çalışma alanınızdaki verileri herhangi bir bilgi işlem platformundaki herhangi bir kullanıcıyla her yerde paylaşmak için Delta Sharing açık paylaşım protokolünün nasıl kullanıldığına ilişkin bir genel bakış sağlanır. Veri alıcısıysanız (verilerin paylaşıldığı bir kullanıcı veya kullanıcı grubu), bkz. Delta Sharing kullanarak sizinle paylaşılan verilere erişme (alıcılar için).
Delta Sharing açık paylaşım protokollerini kimler kullanmalıdır?
Delta Sharing kullanarak veri paylaşmanın üç yolu vardır:
Bu makalede ele alınan Databricks açık paylaşım protokolü, Unity Kataloğu özellikli Databricks çalışma alanında yönettiğiniz verileri herhangi bir bilgi işlem platformundaki kullanıcılarla paylaşmanıza olanak tanır.
Bu yaklaşım, Azure Databricks'de yerleşik olarak bulunan Delta Sharing sunucusunu kullanır ve Unity Kataloğu'nu kullanarak verileri yönettiğiniz ve Databricks kullanmayan veya Unity Kataloğu etkinleştirilmiş Databricks çalışma alanına erişimi olmayan kullanıcılarla paylaşmak istediğinizde yararlıdır. Sağlayıcı tarafında Unity Kataloğu ile tümleştirme, sağlayıcılar için kurulumu ve idareyi basitleştirir.
Açık kaynak Delta Sharing sunucusunun müşteri tarafından yönetilen uygulaması, Databricks olsun veya olmasın herhangi bir platformdan herhangi bir platforma paylaşım yapmanıza olanak tanır.
Databricks-to-Databricks paylaşım protokolü, Unity Kataloğu etkin bir çalışma alanınızdan, Unity Kataloğu etkin bir Databricks çalışma alanına erişimi olan kullanıcılarla veri paylaşmanızı sağlar.
Bakınız Delta Sharing Databricks-Databricks protokolünü (sağlayıcılar için) kullanarak veri paylaşma.
Delta Paylaşımı'na giriş ve bu üç yaklaşım hakkında daha fazla bilgi için bkz . Delta Sharing nedir?.
Delta Sharing açık paylaşım iş akışı
Bu bölüm, açık paylaşım iş akışına üst düzey bir genel bakış sağlar ve her adım için ayrıntılı belgelere bağlantılar sağlar.
Delta Sharing açık paylaşım modelinde:
Veri sağlayıcısı, veri sağlayıcısının veri paylaşmak istediği bir kullanıcıyı veya kullanıcı grubunu temsil eden adlandırılmış bir nesne olan bir alıcı oluşturur.
Veri sağlayıcısı alıcıyı oluşturduğunda, sağlayıcı uzun süreli taşıyıcı belirteci veya Açık Kimlik Bağlantısı (OIDC) federasyonu kullanarak kimlik doğrulamasını ayarlar. Sağlayıcı taşıyıcı belirteci kullanıyorsa, Azure Databricks bir kimlik bilgisi dosyası ve veri sağlayıcısının kimlik bilgisi dosyasına erişmek için alıcıya gönderebileceği bir etkinleştirme bağlantısı oluşturur. OIDC federasyon akışında, alıcının IdP'si sağlayıcı tarafından oluşturulan bir ilkeye göre kimlik doğrulamasını yönetir.
Ayrıntılar için bkz. Taşıyıcı belirteçleri (açık paylaşım) kullanarak Databricks kullanıcısı olmayanlar için alıcı nesnesi oluşturma ve Delta Sharing paylaşımlarında kimlik doğrulamasını etkinleştirmek için Open ID Connect (OIDC) federasyonu kullanma (açık paylaşım).
Veri sağlayıcısı, sağlayıcının hesabındaki Unity Kataloğu meta veri deposunda kayıtlı tablo koleksiyonunu içeren adlandırılmış bir nesne olan bir paylaşım oluşturur.
Ayrıntılar için bkz . Delta Sharing için paylaşım oluşturma ve yönetme.
Veri sağlayıcısı, alıcıya paylaşıma erişim verir.
Ayrıntılar için bkz. Delta Sharing veri paylaşımlarına erişimi yönetme (sağlayıcılar için).
Taşıyıcı belirteç akışında, veri sağlayıcısı etkinleştirme bağlantısını alıcıya güvenli bir kanal üzerinden gönderir ve paylaşılan verileri almak üzere veri sağlayıcısıyla güvenli bir bağlantı kurmak için alıcının kullanacağı kimlik bilgisi dosyasını indirmek için etkinleştirme bağlantısını kullanma yönergelerini gönderir.
Ayrıntılar için bkz. etkinleştirme bağlantısınıalma.
OIDC federasyon akışında alıcılar IdP'leri aracılığıyla kimlik doğrulaması yapar. Bkz. Open ID Connect (OIDC) federasyonunu kullanarak Delta Sharing paylaşımlarında (açık paylaşım) kimlik doğrulamasını etkinleştirin.
Taşıyıcı belirteç akışında, veri alıcısı kimlik bilgisi dosyasını indirmek için etkinleştirme bağlantısını izler ve ardından paylaşılan verilere erişmek için kimlik bilgisi dosyasını kullanır.
Paylaşılan veriler yalnızca okunabilir. Kullanıcılar, platformlarını veya tercih ettikleri araçları kullanarak verilere erişebilir. Ayrıntılar için bkz. Delta Sharing kullanarak alıcılar için taşıyıcı belirteçlerle açık paylaşım yoluyla paylaşılan verileri okuma.
OIDC federasyon akışında alıcılar IdP'leri aracılığıyla kimlik doğrulaması yapar. Bkz. Open ID Connect (OIDC) federasyonunu kullanarak Delta Sharing paylaşımlarında (açık paylaşım) kimlik doğrulamasını etkinleştirin.
Sağlayıcıya özgü yapılandırmaları
Birçok sağlayıcının paylaşım için kendi Delta Sharing ağları vardır. Belirli paylaşım yönergeleri için bkz. Örneğin:
Açık paylaşım için sağlayıcı kurulumu ve güvenlik konuları
İyi belirteç yönetimi, açık paylaşım modelini kullandığınızda verileri güvenli bir şekilde paylaşmanın anahtarıdır:
- Azure Databricks'te paylaşım sağlarken açık paylaşımı kullanmayı planlayan veri sağlayıcılarının Unity Kataloğu meta veri depoları için Delta Sharing'i etkinleştirdiklerinde varsayılan alıcı belirteci ömrünü yapılandırmaları gerekir. Databricks, belirteçlerin süresinin dolmasını sağlayacak şekilde yapılandırmanızı önerir. Bkz. Meta veri deposunda Delta Paylaşımını Etkinleştirme.
- Varsayılan belirteç ömrünü değiştirmeniz gerekiyorsa bkz . Alıcı belirteci ömrünü değiştirme.
- Alıcıları indirilen kimlik bilgileri dosyasını güvenli bir şekilde yönetmeye teşvik edin.
- Belirteç yönetimi ve açık paylaşım güvenliği hakkında daha fazla bilgi için bkz. alıcı belirteçlerini yönetme.
- Aws ticari bulutlarından AWS GovCloud veya Azure Çin'e kadar bulut ortamı türleri arasında açık paylaşım desteklenir.
Veri sağlayıcıları, alıcı erişimini belirli ağ konumlarına kısıtlamak için IP erişim listeleri atayarak ek güvenlik sağlayabilir. Bkz. IP erişim listelerini kullanarak Delta Paylaşımı alıcı erişimini kısıtlama (açık paylaşım).