Konfigurera Deltadelning för ditt konto (för leverantörer)

Den här artikeln beskriver hur dataleverantörer (organisationer som vill använda deltadelning för att dela data på ett säkert sätt) utför en inledande konfiguration av Deltadelning i Azure Databricks.

Kommentar

Om du är en datamottagare (en organisation som tar emot data som delas med deltadelning) kan du läsa i stället Läsa data som delas med Databricks-till-Databricks Delta Sharing (för mottagare).

Viktigt!

En provider som vill använda deltadelningsservern som är inbyggd i Azure Databricks måste ha minst en arbetsyta som är aktiverad för Unity Catalog. Du behöver inte migrera alla dina arbetsytor till Unity Catalog. Du kan skapa en Unity Catalog-aktiverad arbetsyta för resurshantering. I vissa konton aktiveras nya arbetsytor automatiskt för Unity Catalog. Se Automatisk aktivering av Unity Catalog.

Om det inte är ett alternativ att skapa en ny Unity Catalog-aktiverad arbetsyta kan du använda deltadelningsprojektet med öppen källkod för att distribuera din egen deltadelningsserver och använda den för att dela Delta-tabeller från valfri plattform.

Den inledande providerkonfigurationen innehåller följande steg:

  1. Aktivera deltadelning i ett Unity Catalog-metaarkiv.
  2. (Valfritt) Installera Unity Catalog CLI.
  3. Konfigurera granskningar av deltadelningsaktivitet.

Krav

Som en dataprovider som konfigurerar ditt Azure Databricks-konto för att kunna dela data måste du ha:

Aktivera deltadelning i ett metaarkiv

Följ dessa steg för varje Unity Catalog-metaarkiv som hanterar data som du planerar att dela med deltadelning.

Kommentar

Du behöver inte aktivera deltadelning i metaarkivet om du endast tänker använda Deltadelning för att dela data med användare i andra Unity Catalog-metaarkiv i ditt konto. Som standard är delning av metaarkiv-till-metaarkiv i ett enda Azure Databricks-konto aktiverat.

  1. Logga in på kontokonsolen som Azure Databricks-kontoadministratör.

  2. Klicka på Katalogikon Katalog i sidopanelen.

  3. Klicka på namnet på ett metaarkiv för att öppna dess information.

  4. Klicka på kryssrutan bredvid Aktivera deltadelning så att en Databricks-användare kan dela data utanför organisationen.

  5. Konfigurera livslängden för mottagartoken.

    Den här konfigurationen anger den tidsperiod efter vilken alla mottagartoken upphör att gälla och måste återskapas. Mottagartoken används endast i det öppna delningsprotokollet . Databricks rekommenderar att du konfigurerar en standardtokens livslängd i stället för att tillåta att token lever på obestämd tid.

    Kommentar

    Livslängden för mottagartoken för befintliga mottagare uppdateras inte automatiskt när du ändrar standardlivslängden för mottagartoken för ett metaarkiv. För att kunna tillämpa en ny tokenlivslängd på en viss mottagare måste du rotera deras token. Se Hantera mottagartoken (öppen delning).

    Så här anger du standardlivslängden för mottagartoken:

    1. Bekräfta att Ange förfallodatum är aktiverat (detta är standardvärdet).

      Om du avmarkerar den här kryssrutan upphör token aldrig att gälla. Databricks rekommenderar att du konfigurerar att token upphör att gälla.

    2. Ange ett antal sekunder, minuter, timmar eller dagar och välj måttenhet.

    3. Klicka på Aktivera.

    Mer information finns i Säkerhetsöverväganden för token.

  6. Du kan också ange ett namn för din organisation som en mottagare kan använda för att identifiera vem som delar med dem.

  7. Klicka på Aktivera.

(Valfritt) Installera Unity Catalog CLI

Om du vill hantera resurser och mottagare kan du använda Catalog Explorer, SQL-kommandon eller Unity Catalog CLI. CLI körs i din lokala miljö och kräver inte Azure Databricks-beräkningsresurser.

Information om hur du installerar CLI finns i Vad är Databricks CLI?.

Aktivera granskningsloggning

Som Azure Databricks-kontoadministratör bör du aktivera granskningsloggning för att samla in deltadelningshändelser, till exempel:

  • När någon skapar, ändrar, uppdaterar eller tar bort en resurs eller en mottagare
  • När en mottagare kommer åt en aktiveringslänk och laddar ned autentiseringsuppgifterna (endast öppen delning)
  • När en mottagare kommer åt data
  • När en mottagares autentiseringsuppgifter roteras eller upphör att gälla (endast öppen delning)

Deltadelningsaktivitet loggas på kontonivå.

Om du vill aktivera granskningsloggning följer du anvisningarna i referensen för diagnostikloggen.

Viktigt!

Deltadelningsaktivitet loggas på kontonivå. När du konfigurerar loggleverans anger du inte ett värde för workspace_ids_filter.

Detaljerad information om hur deltadelningshändelser loggas finns i Granska och övervaka datadelning.

Bevilja behörighet att skapa och hantera resurser och mottagare

Metaarkivadministratörer har rätt att skapa och hantera resurser och mottagare, inklusive beviljande av resurser till mottagare. Många provideruppgifter kan delegeras av en metaarkivadministratör med hjälp av följande behörigheter:

Kommentar

Om din arbetsyta har aktiverats för Unity Catalog automatiskt kanske du inte har någon metaarkivadministratör. Men arbetsyteadministratörer på sådana arbetsytor har CREATE SHARE CREATE RECIPIENT som standard behörigheter för metaarkivet. Mer information finns i Automatisk aktivering av Administratörsbehörigheter för Unity-katalog och Arbetsyta när arbetsytor aktiveras automatiskt för Unity Catalog.

  • CREATE SHARE på metaarkivet ger möjlighet att skapa resurser.
  • CREATE RECIPIENT på metaarkivet ger möjlighet att skapa mottagare.
  • USE RECIPIENT på ger möjlighet att lista och visa information för alla mottagare i metaarkivet.
  • USE SHARE på metaarkivet ger möjlighet att lista och visa information för alla resurser i metaarkivet.
  • USE RECIPIENToch USE SHARE, SET SHARE PERMISSION ger tillsammans en användare möjlighet att bevilja delningsåtkomst till mottagare.
  • USE SHARE och SET SHARE PERMISSION kombinerat ger en användare möjlighet att överföra ägarskapet för valfri resurs.
  • Resurs- och mottagarägare kan uppdatera dessa objekt och bevilja resurser till mottagare. Objektskapare beviljas som standard ägarskap, men ägarskapet kan överföras.
  • Resursägare kan lägga till tabeller och volymer i resurser, så länge de har SELECT åtkomst till tabellerna och READ VOLUME åtkomst till volymerna.

Mer information finns i Behörigheter och skyddsbara objekt i Unity Catalog och de behörigheter som anges för varje uppgift som beskrivs i deltadelningsguiden.