本页介绍如何以受邀协作者身份加入和在 Azure Databricks 保密协作环境中工作。 一个洁净室最多可以有十个协作者。
Databricks Clean Room 提供了一个安全且隐私保护的环境,多方可以在敏感数据上协同工作,而无需直接访问彼此的数据。 有关详细信息,请参阅什么是 Azure Databricks 清洁室?。
当其他协作者创建清洁室,以便你可以与他们协作处理共享数据项目时,你组织中的人员必须执行两个任务:
- 查找并发送清理室创建者 你的清理室共享标识符。
- 当清洁室显示在 Unity Catalog 元存储中时,请向组织中的用户授予访问它的权限。
本文介绍这些任务,并提供管理和处理清洁室的说明。
查找共享标识符
当协作者创建想要与你共享的干净房间时,他们将请求你的清理室共享标识符。 共享标识符是一个字符串,其中包含全局元存储 ID + 工作区 ID + 用户名(电子邮件地址)。
所需的权限:若要获取共享标识符,必须具有 CREATE CLEAN ROOM 权限或元数据存储管理员权限。
要获取共享标识符,请执行以下操作:
在 Azure Databricks 工作区中,单击
目录。在“快速访问”页上,单击“数据清洁房间 >”按钮。
或者,单击“
“ 目录 ”窗格顶部的齿轮图标,然后选择“ 清理房间”。在 “清理会议室 ”页上,单击右上角的组织名称,然后从菜单中选择“ 复制清理室共享标识符 ”。
将共享标识符发送给清洁室创建者。
查看、编辑、监视和删除清洁室,以及授予对清洁室的访问权限
若要了解如何查看、编辑和删除清洁室、授予清洁室的访问权限以及监视清洁室的审核日志,请参阅管理清洁室。
将数据资产和笔记本添加到与你共享的清洁室
若要了解如何将表、卷、视图和笔记本添加到信息隔离室,请参阅 步骤 3:将数据资产和笔记本添加到信息隔离室。 无论你是清洁室创建者还是受邀协作者,操作过程都是相同的。
在清洁室中运行笔记本
若要了解如何在清洁室中运行笔记本,请参阅在清洁室中运行笔记本。
读取干净空间中的输出表
输出表是笔记本运行时生成的临时只读表,并共享到笔记本执行者的 Unity Catalog 元数据存储。 如果笔记本创建输出表,则可以在 Azure Databricks 工作区中读取这些表,并接受通常的 Unity 目录权限授予,并将其合并到工作流中。 请参阅在 Databricks 数据清洁房间中创建和使用输出表。