分享方式:


為您的帳戶設定差異共用 (適用於提供者)

本文說明數據提供者(想要使用 Delta Sharing 安全地共用數據的組織)如何在 Azure Databricks 上執行 Delta Sharing 的初始設定。

注意

如果您是數據收件者(接收使用 Delta Sharing 共用的數據的組織),請參閱改為使用 Databricks-to-Databricks Delta Sharing 來讀取共用的數據(適用於收件者)。

重要

想要使用 Azure Databricks 內建之 Delta Sharing 伺服器的提供者必須至少有一個針對 Unity 目錄啟用的工作區。 您不需要將所有工作區移轉至 Unity 目錄。 您可以建立一個已啟用 Unity 目錄的工作區以進行共用管理。 在某些帳戶中,會自動為 Unity 目錄啟用新的工作區。 請參閱自動啟用 Unity 目錄

如果建立已啟用 Unity 目錄的新工作區不是選項,您可以使用 開放原始碼 Delta Sharing 專案來部署您自己的差異共用伺服器,並使用該專案 從任何平臺共用 Delta 數據表。

初始提供者設定包含下列步驟:

  1. 在 Unity 目錄中繼存放區上啟用差異共用。
  2. (選擇性)安裝 Unity 目錄 CLI。
  3. 設定差異共用活動的稽核。

需求

身為設定 Azure Databricks 帳戶以共用數據的數據提供者,您必須具備:

在中繼存放區上啟用差異共用

針對每個 Unity 目錄中繼存放區遵循這些步驟,以管理您計劃使用 Delta Sharing 共用的數據。

注意

如果您想要只使用 Delta Sharing 與帳戶中其他 Unity 目錄中繼存放區上的使用者共享數據,則不需要在中繼存放區上啟用 Delta Sharing。 預設會啟用單一 Azure Databricks 帳戶內的中繼存放區對中繼存放區共用。

  1. 身為 Azure Databricks 帳戶管理員,登入 帳戶主控台

  2. 在提要欄位中,按兩下 目錄圖示 [目錄]。

  3. 按兩下中繼存放區的名稱,以開啟其詳細數據。

  4. 按兩下 [啟用差異共用] 旁 的複選框,允許 Databricks 使用者在其組織外部共享數據。

  5. 設定收件者令牌存留期。

    此組態會設定所有收件者令牌到期且必須重新產生的時間週期。 收件者令牌只會用於開啟的 共享 通訊協定中。 Databricks 建議您設定預設令牌存留期,而不是允許令牌無限期存留。

    注意

    當您變更中繼存放區的預設收件者令牌存留期時,現有收件者的收件者令牌存留期不會自動更新。 若要將新的令牌存留期套用至指定的收件者,您必須輪替其令牌。 請參閱管理收件者令牌(開啟共用)。

    若要設定預設收件者令牌存留期:

    1. 確認 [設定到期 ] 已啟用 (這是預設值)。

      如果您清除此複選框,令牌永遠不會過期。 Databricks 建議您設定令牌到期。

    2. 輸入秒數、分鐘、小時或天數,然後選取量值單位。

    3. 按一下 [啟用]

    如需詳細資訊,請參閱 令牌的安全性考慮。

  6. 選擇性地輸入收件者可用來識別與其共用的人員的組織名稱。

  7. 按一下 [啟用]

(選擇性)安裝 Unity 目錄 CLI

若要管理共用和收件者,您可以使用目錄總管、SQL 命令或 Unity 目錄 CLI。 CLI 會在本機環境中執行,而且不需要 Azure Databricks 計算資源。

若要安裝 CLI,請參閱 什麼是 Databricks CLI?

啟用稽核記錄

身為 Azure Databricks 帳戶管理員,您應該啟用稽核記錄來擷取 Delta Sharing 事件,例如:

  • 當某人建立、修改、更新或刪除共用或收件者時
  • 當收件者存取啟用連結並下載認證時(僅限開啟共用)
  • 收件者存取數據時
  • 當收件者的認證輪替或過期時(僅限開啟共用)

差異共用活動會記錄在帳戶層級。

若要啟用稽核記錄,請遵循診斷記錄參考中的指示。

重要

差異共用活動會記錄在帳戶層級。 當您設定記錄傳遞時,請勿輸入 的值 workspace_ids_filter

如需如何記錄差異共用事件的詳細資訊,請參閱 稽核和監視數據共用

授與建立和管理共用和收件者的許可權

中繼存放區系統管理員有權建立和管理共用和收件者,包括將共用授與給收件者。 中繼存放區系統管理員可以使用下列許可權來委派許多提供者工作:

注意

如果您的工作區已自動啟用 Unity 目錄,您可能沒有中繼存放區管理員。不過,這類工作區中的工作區管理員預設具有 CREATE SHARE 中繼存放區的 和 CREATE RECIPIENT 許可權。 如需詳細資訊,請參閱自動啟用 Unity 目錄和工作區管理員許可權時,為 Unity 目錄自動啟用工作區。

  • CREATE SHARE 上的中繼存放區會授與建立共用的能力。
  • CREATE RECIPIENT 在中繼存放區上授與建立收件者的能力。
  • USE RECIPIENT 上的 會授與在中繼存放區中列出和檢視所有收件者的詳細數據的能力。
  • USE SHARE 上的中繼存放區會授與列出和檢視中繼存放區中所有共用的詳細數據的能力。
  • USE RECIPIENTUSE SHARE, SET SHARE PERMISSION 合併後,可讓使用者將共用存取權授與收件者。
  • USE SHARESET SHARE PERMISSION 合併可讓用戶轉移任何共享的擁有權。
  • 共用和收件者擁有者可以更新這些物件,並將共用授與收件者。 根據預設,物件建立者會被授與擁有權,但可以轉移擁有權。
  • 只要共享擁有者可以 SELECT 存取數據表和 READ VOLUME 存取磁碟區,就可以將數據表和磁碟區新增至共用。

如需詳細資訊,請參閱 Unity 目錄許可權和安全性實體物件 ,以及差異共用指南中所述之每項工作所列的許可權。