Gérer l’accès aux partages de données Delta Sharing (pour les fournisseurs)

Cet article explique comment accorder à un destinataire des données l’accès à un partage Delta Sharing. Il explique également comment afficher, mettre à jour et révoquer l’accès.

Spécifications

Pour partager des données avec des destinataires :

  • Vous devez utiliser un espace de travail Azure Databricks auquel est attaché un metastore Unity Catalog.
  • Vous devez utiliser un entrepôt SQL ou un cluster qui utilise un mode d’accès au cluster compatible avec Unity Catalog.
  • Les partages et les destinataires doivent déjà être définis.
  • Vous devez être l’un des éléments suivants :
    • Administrateur de metastore.
    • Utilisateur disposant des permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Accorder aux destinataires l’accès à un partage

Pour accorder aux destinataires l’accès à un partage, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI de Databricks Unity Catalog ou encore les commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête SQL Databricks.

Autorisations requises : l’une des suivantes :

  • Administrateur de metastore.
  • Les permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Explorateur de catalogues

Pour ajouter des destinataires à un partage, à partir du partage :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, recherchez et sélectionnez le partage.

  4. Cliquez sur Ajouter un destinataire.

  5. Dans la boîte de dialogue Ajouter un destinataire, commencez à taper le nom d’un destinataire ou cliquez dans le menu déroulant pour sélectionner les destinataires à ajouter au partage.

  6. Cliquez sur Ajouter.

Pour accorder à un destinataire l’accès au partage, à partir du destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Cliquez sur Accorder un partage.

  5. Dans la boîte de dialogue Accorder un partage, commencez à taper le nom du partage ou cliquez dans le menu déroulant pour sélectionner les partages à accorder.

  6. Cliquez sur Octroyer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT est le seul privilège que vous pouvez accorder à un destinataire sur un partage.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks. Remplacez <share-name> par le nom du partage que vous souhaitez accorder au destinataire et remplacez <recipient-name> par le nom du destinataire. SELECT est le seul privilège que vous pouvez accorder sur un partage.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Révoquer l’accès d’un destinataire à un partage

Pour révoquer l’accès d’un destinataire à un partage, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI de Databricks Unity Catalog ou encore la commande SQL REVOKE ON SHARE dans un notebook Azure Databricks ou l’éditeur de requête SQL Databricks.

Autorisations requises : Administrateur de metastore, utilisateur disposant du privilège USE SHARE ou propriétaire de l’objet partage.

Explorateur de catalogues

Pour révoquer l’accès d’un destinataire à un partage, en commençant par le partage :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, recherchez et sélectionnez le partage.

  4. Sous l’onglet Destinataires, recherchez le destinataire.

  5. Cliquez sur le menu kebab Menu Kebab et sélectionnez Révoquer.

  6. Dans la boîte de dialogue de confirmation, cliquez sur Révoquer.

Pour révoquer l’accès d’un destinataire à un partage, en commençant par le destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Sous l’onglet Partages, recherchez le partage.

  5. Cliquez sur le menu kebab Menu Kebab sur la ligne de partage et sélectionnez Révoquer.

  6. Dans la boîte de dialogue de confirmation, cliquez sur Révoquer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks. Remplacez <share-name> par le nom du partage que vous souhaitez supprimer pour le destinataire et remplacez <recipient-name> par le nom du destinataire. SELECT est le seul privilège que vous pouvez supprimer pour un destinataire.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Voir les octrois sur un partage ou les octrois à un destinataire

Pour consulter les octrois actuels sur un partage, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI de Databricks Unity Catalog ou encore la commande SQL SHOW GRANTS ON SHARE dans un notebook Azure Databricks ou l’éditeur de requête SQL Databricks.

Autorisations requises: Pour voir les accès à un partage octroyés aux destinataires, vous devez être un administrateur de metastore, un utilisateur disposant de l’autorisation USE SHARE ou propriétaire de l’objet partage. Pour voir les partages accordés à un destinataire, vous devez être un administrateur de metastore, un utilisateur disposant de l’autorisation USE RECIPIENT ou un propriétaire de l’objet destinataire.

Explorateur de catalogues

Pour voir les destinataires ayant accès à un partage :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, recherchez et sélectionnez le partage.

  4. Accédez à l’onglet Destinataires pour voir tous les destinataires qui ont accès au partage.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

SHOW GRANT ON SHARE <share-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks shares share-permissions <share-name>

Pour consulter les partages actuels accordés à un destinataire, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI de Databricks ou encore la commande SQL SHOW GRANTS TO RECIPIENT dans un notebook Azure Databricks ou l’éditeur de requête SQL Databricks.

Explorateur de catalogues

Pour voir les partages accordés à un destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage, puis sélectionnez Delta Sharing.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Accédez à l’onglet Partages pour voir tous les partages auxquels le destinataire a accès.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks recipients share-permissions <recipient-name>