Administrar el acceso a recursos compartidos de datos de Delta Sharing (para proveedores)

En este artículo se explica cómo conceder a un destinatario de datos acceso a un recurso compartido de Delta Sharing. También se explica cómo ver, actualizar y revocar el acceso.

Requisitos

Para compartir datos con destinatarios:

  • Debe usar un área de trabajo de Azure Databricks que tenga asociado un metastore de Unity Catalog.
  • Debe usar un clúster o almacenamiento de SQL que use un modo de acceso al clúster compatible con el catálogo de Unity.
  • Los recursos compartidos y los destinatarios ya deben estar definidos.
  • Debe ser uno de los siguientes valores:
    • Administrador de metastore.
    • Usuario con permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Concesión de acceso al recurso compartido al destinatario

Para conceder acceso compartido a los destinatarios, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o los comandos SQL en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: uno de los siguientes:

  • Administrador del metastore.
  • Permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Explorador de catálogo

Para agregar destinatarios a un recurso compartido, empezando por el recurso compartido v:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. Haga clic en Agregar destinatario.

  5. En el cuadro de diálogo Agregar destinatario, empiece a escribir el nombre del destinatario o haga clic en el menú desplegable para seleccionar los destinatarios que quiere agregar al recurso compartido.

  6. Haga clic en Agregar.

Para conceder acceso de recurso compartido a un destinatario, empezando por el destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. Haga clic en Conceder recurso compartido.

  5. En el cuadro de diálogo Conceder recurso compartido, empiece a escribir el nombre del recurso compartido o haga clic en el menú desplegable para seleccionar los recursos compartidos a los que quiere conceder acceso.

  6. Haga clic en Conceder.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT es el único privilegio que puede conceder a un destinatario en un recurso compartido.

CLI

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido al que quiere conceder acceso al destinatario y reemplace <recipient-name> por el nombre del destinatario. SELECT es el único privilegio que puede conceder en un recurso compartido.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revocación del acceso a un recurso compartido al destinatario

Para revocar el acceso de un destinatario a un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL REVOKE ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas de Databricks SQL.

Permisos necesarios: administrador del metastore, usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido.

Explorador de catálogo

Para revocar el acceso de un destinatario a un recurso compartido, a partir del recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. En la pestaña Destinatarios, busque el destinatario.

  5. Haga clic en el menú kebab menú kebab y seleccione Revocar.

  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

Para revocar el acceso de un destinatario a un recurso compartido, a partir del destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. En la pestaña Recursos compartidos, busque el recurso compartido.

  5. Haga clic en el menú kebab menú kebab en la fila del recurso compartido y seleccione Revocar.

  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido que desea quitar al destinatario y reemplace <recipient-name> por el nombre del destinatario. SELECT es el único privilegio que puede quitar a un destinatario.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Ver las concesiones de acceso de un recurso compartido o las concesiones que posee un destinatario

Para ver las concesiones de acceso actuales de un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: si quiere ver a los destinatarios a los que se ha concedido acceso a un recurso compartido, debe ser administrador del metastore, un usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido. Si quiere ver los recursos compartidos concedidos a un destinatario, debe ser administrador del metastore, un usuario con el privilegio USE RECIPIENT o propietario del objeto de destinatario.

Explorador de catálogo

Para ver los destinatarios con acceso a un recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

  4. Vaya a la pestaña Destinatarios para ver todos los destinatarios que tienen acceso al recurso compartido.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANT ON SHARE <share-name>;

CLI

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks shares share-permissions <share-name>

Para ver las concesiones de acceso a recursos compartidos que posee actualmente un destinatario, puede usar Catalog Explorer, la CLI de Databricks o el comando SQL SHOW GRANTS TO RECIPIENT en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Explorador de catálogo

Para ver los recursos compartidos concedidos a un destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en Icono de catálogo Catálogo.

  2. En la parte superior del panel Catálogo, haga clic en el icono del engranaje de icono de engranaje y seleccione Delta Sharing.

    Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing> .

  3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

  4. Vaya a la pestaña Recursos compartidos para ver todos los recursos compartidos a los que el destinatario tiene acceso.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks recipients share-permissions <recipient-name>