Condividi tramite

Gestire l'accesso alle condivisioni dati in condivisione delta (per i provider)

  • Articolo

Viene illustrato come concedere a un destinatario di dati l'accesso a condivisione delta. Viene inoltre illustrato come visualizzare, aggiornare e revocare l'accesso.

Requisiti

Per condividere i dati con i destinatari:

  • È necessario usare un'area di lavoro di Azure Databricks con un metastore di Unity Catalog collegato.
  • È necessario usare un'istanza di warehouse SQL o un cluster che usa una modalità di accesso cluster compatibile con Unity Catalog.
  • Le condivisioni e i destinatari devono essere già definiti.
  • L'utente dovrà essere uno dei seguenti:
    • Amministratore metastore.
    • Utente con autorizzazioni delegate o proprietà sia per la condivisione che per gli oggetti destinatario ((USE SHARE + SET SHARE PERMISSION) o proprietario della condivisione) E (USE RECIPIENT o proprietario del destinatario).

Concedere al destinatario l'accesso alla condivisione

Per concedere l'accesso condiviso ai destinatari, è possibile usare Esplora Catalog, la CLI di Databricks Unity Catalog, o i comandi SQL in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: una delle seguenti:

  • Amministratore metastore.
  • Autorizzazioni delegate o proprietà per la condivisione e per gli oggetti destinatario ((USE SHARE + SET SHARE PERMISSION) o proprietario della condivisione) E (USE RECIPIENT o proprietario del destinatario).

Esplora cataloghi

Per aggiungere destinatari a una condivisione, a partire dalla condivisione:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me trovare e selezionare la condivisione.

  4. Fare clic su Aggiungi destinatario.

  5. Nella finestra di dialogo Aggiungi destinatario iniziare a digitare il nome del destinatario o fare clic sul menu a discesa per selezionare i destinatari da aggiungere alla condivisione.

  6. Fare clic su Aggiungi.

Per concedere l'accesso condiviso a un destinatario, a partire dal destinatario:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

  4. Fare clic su Concedi condivisione.

  5. Nella finestra di dialogo Concedi condivisione iniziare a digitare il nome della condivisione o fare clic sul menu a discesa per selezionare le condivisioni che si desidera concedere.

  6. Fare clic su Concedi.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT è l'unico privilegio che è possibile concedere a un destinatario in una condivisione.

CLI

Eseguire il comando seguente usando la CLI di Databricks. Sostituire <share-name> con il nome della condivisione che si vuole concedere al destinatario e sostituire <recipient-name> con il nome del destinatario. SELECT è l'unico privilegio che è possibile concedere a una condivisione.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revocare l'accesso del destinatario a una condivisione

Per revocare l'accesso di un destinatario a una condivisione, è possibile usare Esplora Catalog, la CLI di Databricks Unity Catalog, o il comando SQL REVOKE ON SHARE in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: amministratore metastore, utente con il privilegio USE SHARE, o proprietario dell'oggetto della condivisione.

Esplora cataloghi

Per revocare l'accesso di un destinatario a una condivisione, a partire dalla condivisione:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me trovare e selezionare la condivisione.

  4. Nella scheda Destinatari trovare il destinatario.

  5. Fare clic sul menu kebab Menu kebab e selezionare Revoca.

  6. Nella finestra di dialogo di conferma fare clic su Revoca.

Per revocare l'accesso di un destinatario a una condivisione, a partire dal destinatario:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

  4. Nella scheda Condivisioni trovare la condivisione.

  5. Fare clic sul menu kebab Menu kebab nella riga di condivisione e selezionare Revoca.

  6. Nella finestra di dialogo di conferma fare clic su Revoca.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks. Sostituire <share-name> con il nome della condivisione che si vuole rimuovere per il destinatario e sostituire <recipient-name> con il nome del destinatario. SELECT è l'unico privilegio che è possibile rimuovere per un destinatario.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Visualizzare le concessioni per una condivisione o le concessioni possedute da un destinatario

Per visualizzare le concessioni correnti in una condivisione, è possibile usare Esplora Catalog, la CLI di Databricks Unity Catalog, o il comando SQL SHOW GRANTS ON SHARE in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: se si visualizzano destinatari a cui viene concesso l'accesso a una condivisione, è necessario essere un amministratore del metastore, un utente con il privilegio USE SHARE o il proprietario dell'oggetto della condivisione. Se si visualizzano le condivisioni concesse a un destinatario, è necessario essere un amministratore del metastore, un utente con il privilegio USE RECIPIENT o il proprietario dell'oggetto destinatario.

Esplora cataloghi

Per visualizzare i destinatari con accesso a una condivisione:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me trovare e selezionare la condivisione.

  4. Andare alla scheda Destinatari per visualizzare tutti i destinatari che hanno accesso alla condivisione.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

SHOW GRANT ON SHARE <share-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks.

databricks shares share-permissions <share-name>

Per visualizzare le concessioni di condivisione correnti possedute da un destinatario, è possibile usare Esplora Catalog, la CLI di Databricks, o il comando SQL SHOW GRANTS TO RECIPIENT in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Esplora cataloghi

Per visualizzare le condivisioni concesse a un destinatario:

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogo Catalogo.

  2. Nella parte superiore del riquadro Catalogo fare clic sull'icona forma di ingranaggio Icona a forma di ingranaggio e selezionare condivisione delta.

    In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

  3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

  4. Andare alla scheda Condivisioni per visualizzare tutte le condivisioni a cui il destinatario ha accesso.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks.

databricks recipients share-permissions <recipient-name>