共用方式為

管理 Delta Sharing 資料共用的存取權 (適用於提供者)

本文說明如何授與資料收件者存取 Delta Sharing 共用的權限。 它也說明如何檢視、更新和撤銷存取權。

需求

若要與收件者共用資料:

  • 必須使用已附加 Unity Catalog 中繼商店的 Azure Databricks 工作區。
  • 必須使用具有 Unity Catalog 功能的叢集存取模式的 SQL 倉儲或叢集。
  • 必須已經定義共享項目和收件者。
  • 必須為下列其中一項:
    • Metastore管理員。
    • 在共用和收件者物件上具有委派權限或所有權的使用者(例如 (USE SHARE + SET SHARE PERMISSION) 或共用擁有者)和(例如 (USE RECIPIENT) 或收件者擁有者)。

授與收件者對共用的存取權

若要授與收件者共用存取權,可以使用目錄總管、Databricks Unity 目錄 CLI 或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SQL 命令。

所需權限:下列其中一個:

  • Metastore管理員。
  • 共用和收件者物件的委派權限或所有權((USE SHARE + SET SHARE PERMISSION) 或共用擁有者)及(USE RECIPIENT 或收件者擁有者)。

目錄瀏覽器

若要將收件者新增至共用,請從共用 v 開始:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 標籤頁上,尋找並選取該共用項目。

  4. 按一下 [新增收件者]

  5. 在 [新增收件者] 對話方塊中,開始輸入收件者名稱,或按一下下拉式功能表來選取要新增至共用的收件者。

  6. 按一下新增

若要授與收件者共用存取權,請從收件者開始:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 按一下 [授與共用]

  5. 在 [授予共用] 對話方塊中,開始輸入共用名稱,或點擊下拉式清單選擇您想授予的共用。

  6. 請按一下 授權

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT 是您可以在共用上授與收件者的唯一權限。

命令列介面 (CLI)

使用 Databricks CLI 執行下列命令。 將<share-name>以您要授與給收件者的共享名稱替換,並將<recipient-name>以收件者的名稱替換。 SELECT 是您可以在共享上授與的唯一權限。

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

撤銷共用的使用者存取權

若要撤銷收件者的共用存取權,您可以使用目錄總管、Databricks Unity 目錄 CLI 或 REVOKE ON SHARE Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SQL 命令。

所需權限:具有 USE SHARE 權限的中繼存放區管理員、使用者或共用物件擁有者。

目錄瀏覽器

若要撤銷收件者對共用的存取權,請從共享開始:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 標籤頁上,尋找並選取該共用項目。

  4. [收件者] 索引標籤上,尋找收件者。

  5. 單擊 Kebab 功能表圖示,然後選取 撤銷

  6. 在確認對話方塊中,按一下 [撤銷]

若要撤銷收件者對共用的存取權,請從收件者開始:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 在 [共用] 索引標籤上,找到共用項目。

  5. 單擊 共用列上的 Kebab 功能表圖示,然後選取“撤銷”

  6. 在確認對話方塊中,按一下 [撤銷]

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

命令列介面 (CLI)

使用 Databricks CLI 執行下列命令。 將 <share-name> 替換為您要移除的共享名稱,並將 <recipient-name> 替換為收件者的名稱。 SELECT 是您可以為收件者移除的唯一權限。

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

檢視分享中的許可權或收件者所擁有的許可權

若要檢視共用的目前權限,可以使用 Catalog Explorer、Databricks Unity Catalog CLI,或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SHOW GRANTS ON SHARE SQL 命令。

需要權限:如果要檢視已授與共用存取權的收件者,您必須是中繼存放區管理員、具有 USE SHARE 權限的使用者或共用物件擁有者。 如果要檢視授與收件者的共用,您必須是中繼存放區管理員、具有 USE RECIPIENT 權限的使用者或收件者物件擁有者。

目錄瀏覽器

若要檢視具有共用權限的收件者:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 標籤頁上,尋找並選取該共用項目。

  4. 移至 [收件者] 索引標籤,以檢視可存取共用的所有收件者。

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

SHOW GRANT ON SHARE <share-name>;

命令列介面 (CLI)

使用 Databricks CLI 執行下列命令。

databricks shares share-permissions <share-name>

若要檢視收件者所擁有的目前共用授與,可以使用目錄總管、Databricks CLI 或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SHOW GRANTS TO RECIPIENT SQL 命令。

目錄瀏覽器

若要檢視分配給接收者的股份:

  1. 在您的 Azure Databricks 工作區中,按兩下 [資料] 圖示。目錄

  2. 在 [ 目錄 ] 窗格頂端,按兩下 齒輪圖示。齒輪圖示 ,然後選取 [ 差異共用]。

    或者,從 快速存取 頁面,按一下 Delta Sharing > 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 移至 [共用] 索引標籤,以檢視收件者可存取的所有共用。

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

SHOW GRANTS TO RECIPIENT <recipient-name>;

命令列介面 (CLI)

使用 Databricks CLI 執行下列命令。

databricks recipients share-permissions <recipient-name>