Verwalten des Zugriffs auf Delta Sharing-Datenfreigaben (für Anbieter)

In diesem Artikel wird erläutert, wie einem Datenempfänger Zugriff auf eine Delta Sharing-Freigabe gewährt wird. Außerdem wird erläutert, wie der Zugriff angezeigt, aktualisiert und widerrufen wird.

Anforderungen

Freigeben von Daten für Empfänger:

  • Sie müssen einen Azure Databricks-Arbeitsbereich verwenden, an den ein Unity Catalog-Metaspeicher angeschlossen ist.
  • Sie müssen ein SQL-Warehouse oder einen Cluster verwenden, der einen Unity-Catalog-fähigen Clusterzugriffsmodus verwendet.
  • Freigaben und Empfänger müssen bereits definiert sein.
  • Sie müssen eine der folgenden Voraussetzungen erfüllen:
    • Metastore-Administrator*in.
    • Benutzer mit delegierten Rechten oder Eigentümern sowohl für die Freigabe als auch für die Empfängerobjekte ((USE SHARE + SET SHARE PERMISSION) oder Eigentümer der Freigabe) UND (USE RECIPIENT oder Eigentümer des Empfängers).

Gewähren von Zugriff auf die Freigabe für den Empfänger

Um Empfängern Zugriff auf die Freigabe zu gewähren, können Sie den Katalog-Explorer, die Databricks Unity Catalog-Befehlszeilenschnittstelle oder SQL-Befehle in einem Azure Databricks-Notebook oder im Databricks SQL-Abfrage-Editor verwenden.

Erforderliche Berechtigungen: Eine der folgenden Berechtigungen:

  • Metastore-Administrator.
  • Delegierte Berechtigungen oder Besitz sowohl für die Freigabe als auch für die Empfängerobjekte ((USE SHARE + SET SHARE PERMISSION) oder Besitzer der Freigabe) UND (USE RECIPIENT oder Besitzer des Empfängers).

Katalog-Explorer

So fügen Sie einer Freigabe Empfänger hinzu, beginnend bei der Freigabe v

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach der Freigabe, und wählen Sie sie aus.

  4. Klicken Sie auf Empfänger hinzufügen.

  5. Beginnen Sie im Dialogfeld Empfänger hinzufügen mit der Eingabe des Empfängernamens, oder klicken Sie auf das Dropdownmenü, um die Empfänger auszuwählen, die Sie der Freigabe hinzufügen möchten.

  6. Klicken Sie auf Hinzufügen.

So gewähren Sie einem Empfänger Freigabezugriff, beginnend beim Empfänger

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Klicken Sie auf der Registerkarte Von mir freigegeben auf Empfänger, und wählen Sie den Empfänger aus.

  4. Klicken Sie auf Freigabe erteilen.

  5. Beginnen Sie im Dialogfeld Freigabe erteilen mit der Eingabe des Freigabenamens, oder klicken Sie auf das Dropdownmenü, um die Freigaben auszuwählen, die Sie gewähren möchten.

  6. Klicken Sie auf Erteilen.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT ist die einzige Berechtigung, die Sie einem Empfänger für eine Freigabe gewähren können.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Führen Sie über die Databricks-CLI den folgenden Befehl aus. Ersetzen Sie <share-name> durch den Namen der Freigabe, die Sie dem Empfänger zuweisen möchten, und ersetzen Sie <recipient-name> durch den Namen des Empfängers. SELECT ist die einzige Berechtigung, die Sie für eine Freigabe gewähren können.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Widerrufen des Zugriffs des Empfängers auf eine Freigabe

Um den Zugriff eines Empfängers auf eine Freigabe zu widerrufen, können Sie den Katalog-Explorer, die Databricks Unity Catalog-Befehlszeilenschnittstelle oder den SQL-Befehl REVOKE ON SHARE in einem Azure Databricks-Notebook oder im Databricks SQL-Abfrage-Editor verwenden.

Erforderliche Berechtigungen: Metastore-Administrator*in, Benutzer mit der Berechtigung USE SHARE oder Besitzer des Freigabeobjekts.

Katalog-Explorer

So widerrufen Sie den Zugriff eines Empfängers auf eine Freigabe, beginnend mit der Freigabe:

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach der Freigabe, und wählen Sie sie aus.

  4. Suchen Sie auf der Registerkarte Empfänger den Empfänger.

  5. Klicken Sie auf das Menü mit den drei Punkten Kebab-Menü, und wählen Sie Widerrufen aus.

  6. Klicken Sie im Bestätigungsdialogfeld auf Widerrufen.

So widerrufen Sie den Zugriff eines Empfängers auf eine Freigabe, beginnend mit dem Empfänger:

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Klicken Sie auf der Registerkarte Von mir freigegeben auf Empfänger, und wählen Sie den Empfänger aus.

  4. Suchen Sie auf der Registerkarte Freigaben nach der Freigabe.

  5. Wählen Sie in der Freigabezeile das Menü mit den drei Punkten Kebab-Menü aus, und wählen Sie Widerrufen aus.

  6. Klicken Sie im Bestätigungsdialogfeld auf Widerrufen.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Führen Sie über die Databricks-CLI den folgenden Befehl aus. Ersetzen Sie <share-name> durch den Namen der Freigabe, die Sie für den Empfänger entfernen möchten, und ersetzen Sie <recipient-name> durch den Namen des Empfängers. SELECT ist die einzige Berechtigung, die Sie für einen Empfänger entfernen können.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Anzeigen von Freigabezuweisungen oder Zuweisungen eines Empfängers

Um die aktuellen Berechtigungen auf einer Freigabe anzuzeigen, können Sie den Katalog-Explorer, die Databricks Unity Catalog-Befehlszeilenschnittstelle oder den SQL-Befehl SHOW GRANTS ON SHARE in einem Azure Databricks-Notebook oder im Databricks SQL-Abfrage-Editor verwenden.

Erforderliche Berechtigungen: Wenn Sie die Empfänger anzeigen, die Zugriff auf eine Freigabe haben, müssen Sie ein Metastore-Administrator*in, ein Benutzer mit der Berechtigung USE SHARE oder der Eigentümer des Freigabeobjekts sein. Wenn Sie die einem Empfänger gewährten Freigaben einsehen möchten, müssen Sie ein Metastore-Administrator*in, ein Benutzer mit der Berechtigung USE RECIPIENT oder der Eigentümer des Empfängerobjekts sein.

Katalog-Explorer

Zeigt alle Empfänger mit Zugriff auf eine Freigabe an:

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Suchen Sie auf der Registerkarte Von mir freigegeben nach der Freigabe, und wählen Sie sie aus.

  4. Wechseln Sie zur Registerkarte Empfänger, um alle Empfänger anzuzeigen, die Zugriff auf die Freigabe haben.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

SHOW GRANT ON SHARE <share-name>;

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Führen Sie über die Databricks-CLI den folgenden Befehl aus.

databricks shares share-permissions <share-name>

Um die aktuellen Freigabezuweisungen eines Empfängers anzuzeigen, können Sie den Katalog-Explorer, die Databricks-CLI oder den SQL-Befehl SHOW GRANTS TO RECIPIENT in einem Azure Databricks-Notebook oder im Databricks SQL-Abfrageeditor verwenden.

Katalog-Explorer

So zeigen Sie Freigaben an, die einem Empfänger gewährt wurden:

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“ Katalog.

  2. Klicken Sie oben im Bereich Katalog auf das Zahnradsymbol Zahnradsymbol, und wählen Sie Delta Sharing aus.

    Klicken Sie alternativ auf der Seite Schnellzugriff auf die Schaltfläche Delta Sharing >.

  3. Klicken Sie auf der Registerkarte Von mir freigegeben auf Empfänger, und wählen Sie den Empfänger aus.

  4. Wechseln Sie zur Registerkarte Freigaben, um alle Freigaben anzuzeigen, auf die der Empfänger Zugriff hat.

SQL

Führen Sie in einem Notebook oder im Databricks SQL-Abfrage-Editor den folgenden Befehl aus.

SHOW GRANTS TO RECIPIENT <recipient-name>;

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Führen Sie über die Databricks-CLI den folgenden Befehl aus.

databricks recipients share-permissions <recipient-name>