Správa přístupu ke sdíleným složkám dat Delta (pro poskytovatele)

Tento článek vysvětluje, jak udělit příjemci dat přístup ke sdílené složce Delta Sharing. Vysvětluje také, jak zobrazit, aktualizovat a odvolat přístup.

Požadavky

Sdílení dat s příjemci:

  • Musíte použít pracovní prostor Azure Databricks s připojeným metastorem katalogu Unity.
  • Musíte použít SQL Warehouse nebo cluster, který používá režim přístupu clusteru podporujícího Unity-Catalog.
  • Sdílené složky a příjemci už musí být definovány.
  • Musíte být jedním z následujících způsobů:
    • Správce metastoru.
    • Uživatel s delegovanými oprávněními nebo vlastnictvím sdílené složky i objektů příjemce ((USE SHARE + SET SHARE PERMISSION) nebo vlastníka sdílené složky) AND (USE RECIPIENT nebo vlastníka příjemce).

Udělení přístupu příjemců ke sdílené složce

Pokud chcete příjemcům udělit přístup ke sdílené složce, můžete použít Průzkumníka katalogu, rozhraní příkazového řádku katalogu Databricks Nebo příkazy SQL služby Databricks v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Požadovaná oprávnění: Jedna z těchto možností:

  • Správce metastoru.
  • Delegovaná oprávnění nebo vlastnictví sdílené složky i objektů příjemců ((USE SHARE + SET SHARE PERMISSION) nebo vlastníka sdílené složky) AND (USE RECIPIENT nebo vlastníka příjemce).

Průzkumník katalogu

Pokud chcete do sdílené složky přidat příjemce, začněte na sdílené složce v:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí mě najděte a vyberte sdílenou složku.

  4. Klikněte na Přidat příjemce.

  5. V dialogovém okně Přidat příjemce začněte psát jméno příjemce nebo kliknutím na rozevírací nabídku vyberte příjemce, které chcete přidat do sdílené složky.

  6. Klikněte na tlačítko Přidat.

Pokud chcete příjemci udělit přístup ke sdílené složce, začněte od příjemce:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí se mnou klikněte na Příjemci a vyberte příjemce.

  4. Klikněte na Udělit sdílenou složku.

  5. V dialogovém okně Udělit sdílenou složku začněte psát název sdílené složky nebo kliknutím na rozevírací nabídku vyberte sdílené složky, které chcete udělit.

  6. Klikněte na Udělit.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT je jediné oprávnění, které můžete příjemci udělit ve sdílené složce.

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte <share-name> názvem sdílené složky, kterou chcete příjemci udělit, a nahraďte <recipient-name> jeho jménem. SELECT je jediné oprávnění, které můžete u sdílené složky udělit.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Odvolání přístupu příjemce ke sdílené složce

Pokud chcete odvolat přístup příjemce ke sdílené složce, můžete použít Průzkumníka katalogu, Rozhraní příkazového řádku katalogu Databricks Unity nebo REVOKE ON SHARE příkaz SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Požadovaná oprávnění: správce metastoru, uživatel s oprávněním nebo vlastníkem objektu USE SHARE .

Průzkumník katalogu

Pokud chcete odvolat přístup příjemce ke sdílené složce, začněte ve sdílené složce:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí mě najděte a vyberte sdílenou složku.

  4. Na kartě Příjemci najděte příjemce.

  5. Klikněte na Nabídka Kebab nabídku kebab a vyberte Odvolat.

  6. V potvrzovací dialogovém okně klikněte na Tlačítko Odvolat.

Pokud chcete odvolat přístup příjemce ke sdílené složce, začněte od příjemce:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí se mnou klikněte na Příjemci a vyberte příjemce.

  4. Na kartě Sdílené složky najděte sdílenou složku.

  5. Nabídka Kebab Klikněte na nabídku kebab na řádku sdílené složky a vyberte Odvolat.

  6. V potvrzovací dialogovém okně klikněte na Tlačítko Odvolat.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte <share-name> názvem sdílené složky, kterou chcete odebrat příjemci, a nahraďte <recipient-name> jeho jménem. SELECT je jediné oprávnění, které můžete odebrat pro příjemce.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Zobrazení grantů pro sdílenou složku nebo granty, které vlastní příjemce

Pokud chcete zobrazit aktuální granty sdílené složky, můžete použít Průzkumníka katalogu, Rozhraní příkazového řádku katalogu Databricks Unity nebo SHOW GRANTS ON SHARE příkaz SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Požadovaná oprávnění: Pokud zobrazujete příjemce udělený přístup ke sdílené složce, musíte být správcem metastoru, uživatelem s oprávněním USE SHARE nebo vlastníkem objektu sdílení. Pokud zobrazujete sdílené složky udělené příjemci, musíte být správcem metastoru, uživatelem s oprávněním USE RECIPIENT nebo vlastníkem objektu příjemce.

Průzkumník katalogu

Zobrazení příjemců s přístupem ke sdílené složce:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí mě najděte a vyberte sdílenou složku.

  4. Přejděte na kartu Příjemci a zobrazte všechny příjemce, kteří mají přístup ke sdílené složce.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

SHOW GRANT ON SHARE <share-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks shares share-permissions <share-name>

Pokud chcete zobrazit aktuální granty sdílené složky, které má příjemce, můžete použít Průzkumníka katalogu, Rozhraní příkazového řádku Databricks nebo SHOW GRANTS TO RECIPIENT příkaz SQL v poznámkovém bloku Azure Databricks nebo v editoru dotazů SQL Databricks.

Průzkumník katalogu

Zobrazení sdílených složek udělených příjemci:

  1. V pracovním prostoru Azure Databricks klikněte na Ikona katalogu Katalog.

  2. V horní části podokna Katalog klikněte naIkona ozubeného kolečka ikonu ozubeného kola a vyberte Rozdílové sdílení.

    Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

  3. Na kartě Sdílí se mnou klikněte na Příjemci a vyberte příjemce.

  4. Přejděte na kartu Sdílené složky a zobrazte všechny sdílené složky, ke kterým má příjemce přístup.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients share-permissions <recipient-name>