Dela via

Set Aktivera Delta-delningsfunktion för ditt konto (för providers)

  • Artikel

Den här artikeln beskriver hur data providers (organisationer som vill använda Deltadelning för att dela data på ett säkert sätt) utför den första installationen av Delta-delning i Azure Databricks.

Kommentar

Om du är en datamottagare (en organisation som tar emot data som delas med Delta-delning), se i stället Läsa data som delas med Databricks-till-Databricks Delta-delning (för recipients).

Viktigt!

En leverantör som vill använda Delta Sharing-servern som är inbyggd i Azure Databricks måste ha minst en arbetsyta som har aktiverats för Unity Catalog. Du behöver inte migrera alla dina arbetsytor till Unity Catalog. Du kan skapa en Unity-Catalog-aktiverad arbetsyta för resurshantering. I vissa konton aktiveras nya arbetsytor för Unity Catalog automatiskt. Se Automatisk aktivering av Unity Catalog.

Om det inte är ett alternativ att skapa en ny Unity-Catalog-aktiverad arbetsyta kan du använda deltadelningsprojekt med öppen källkod för att distribuera din egen deltadelningsserver och använda den för att dela Delta-tables från valfri plattform.

Den inledande providerkonfigurationen innehåller följande steg:

  1. Aktivera Delta Sharing i en Unity Catalog-metabutik.
  2. (Valfritt) Installera Unity Catalog CLI.
  3. Konfigurera granskningar av deltadelningsaktivitet.

Krav

Som en dataprovider som konfigurerar ditt Azure Databricks-konto för att kunna dela data måste du ha:

  • Minst en Azure Databricks-arbetsyta som är aktiverad för Unity Catalog.

    Du behöver inte migrera alla dina arbetsytor till Unity Catalog för att dra nytta av Databricks-stöd för Delta Sharing-providers. Se Behöver jag Unity Catalog för att använda Deltadelning?.

    Recipients behöver inte ha en Unity-Catalog-aktiverad arbetsyta.

  • Kontoadministratörsroll för att aktivera Deltadelning för ditt Unity-Catalog metaarkiv och aktivera granskningsloggning.

  • Administratörsrollen CREATE SHARE metaarkiv eller behörigheterna och CREATE RECIPIENT . Se Administratörsroller.

    Kommentar

    Om din arbetsyta har aktiverats för Unity Catalog automatiskt kanske du inte har någon metaarkivadministratör. Men arbetsyteadministratörer på sådana arbetsytor har CREATE SHARE och CREATE RECIPIENT behörigheter i metaarkivet som standard. Mer information finns i Automatisk aktivering av Unity Catalog och administratörsbehörigheter för arbetsytan när arbetsytor aktiveras för Unity automatiskt Catalog.

Aktivera deltadelning i ett metaarkiv

Följ dessa steg för varje Unity Catalog-metastore som hanterar data du planerar att dela med Delta Sharing.

Kommentar

Du behöver inte aktivera Delta Sharing i ditt metastore om du endast tänker använda Delta Sharing för att dela data med användare på andra Unity-Catalogmetastores i ditt konto. Som standard är delning av metaarkiv-till-metaarkiv i ett enda Azure Databricks-konto aktiverat.

  1. Logga in på kontokonsolen som Azure Databricks-kontoadministratör.

  2. I sidofältet klickar du på ikonen CatalogCatalog.

  3. Klicka på namnet på ett metaarkiv för att öppna dess information.

  4. Klicka på kryssrutan bredvid Aktivera deltadelning så att en Databricks-användare kan dela data utanför organisationen.

  5. Konfigurera livslängden för mottagartoken.

    Den här konfigurationen anger den tidsperiod efter vilken alla mottagartoken upphör att gälla och måste återskapas. Mottagartoken används endast i det öppna delningsprotokollet . Databricks rekommenderar att du konfigurerar en standardtokens livslängd i stället för att tillåta att token lever på obestämd tid.

    Kommentar

    Livslängden för mottagartoken för befintliga recipients uppdateras inte automatiskt när du ändrar standardlivslängden för mottagartoken för ett metaarkiv. För att kunna tillämpa en ny tokenlivslängd på en viss mottagare måste du rotera deras token. Se Hantera mottagartoken (öppen delning).

    Så här set standardmottagarens tokenlivslängd:

    1. Bekräfta att Set förfallodatum är aktiverat (detta är standardvärdet).

      Om du avmarkerar den här kryssrutan upphör token aldrig att gälla. Databricks rekommenderar att du konfigurerar att token upphör att gälla.

    2. Ange ett antal sekunder, minuter, timmar eller dagar och select måttenheten.

    3. Klicka på Aktivera.

    Mer information finns i Säkerhetsöverväganden för token.

  6. Du kan också ange ett namn för din organisation som en mottagare kan använda för att identifiera vem som delar med dem.

  7. Klicka på Aktivera.

(valfritt) Installera Unity Catalog CLI

Om du vill hantera shares och recipientskan du använda Catalog Explorer, SQL-kommandon eller Unity Catalog CLI. CLI körs i din lokala miljö och kräver inte Azure Databricks-beräkningsresurser.

Information om hur du installerar CLI finns i Vad är Databricks CLI?.

Aktivera granskningsloggning

Som Azure Databricks-kontoadministratör bör du aktivera granskningsloggning för att samla in deltadelningshändelser, till exempel:

  • När någon skapar, ändrar, uppdaterar eller tar bort en resurs eller en mottagare
  • När en mottagare kommer åt en aktiveringslänk och laddar ned autentiseringsuppgifterna (endast öppen delning)
  • När en mottagare kommer åt data
  • När en mottagares autentiseringsuppgifter roteras eller upphör att gälla (endast öppen delning)

Deltadelningsaktivitet loggas på kontonivå.

Om du vill aktivera granskningsloggning följer du anvisningarna i referensen för diagnostikloggen.

Viktigt!

Deltadelningsaktivitet loggas på kontonivå. När du konfigurerar loggleverans anger du inte ett värde för workspace_ids_filter.

Detaljerad information om hur deltadelningshändelser loggas finns i Granska och övervaka datadelning.

Grant behörighet att skapa och hantera shares och recipients

Metaarkivadministratörer har rätt att skapa och hantera shares och recipients, inklusive tilldelning av shares till recipients. Många provideruppgifter kan delegeras av en metaarkivadministratör med hjälp av följande behörigheter:

Kommentar

Om din arbetsyta har aktiverats för Unity Catalog automatiskt kanske du inte har någon metaarkivadministratör. Men arbetsyteadministratörer på sådana arbetsytor har CREATE SHARE och CREATE RECIPIENT behörigheter i metaarkivet som standard. Mer information finns i Automatisk aktivering av Unity Catalog och administratörsrättigheter för arbetsytor när arbetsytor aktiveras för Unity Catalog automatiskt.

  • CREATE SHARE i metaarkivet ger behörighet att skapa shares.
  • CREATE RECIPIENT i metaarkivet ger möjlighet att skapa recipients.
  • USE RECIPIENT på ger möjlighet att list och visa information för alla recipients i metaarkivet.
  • USE SHARE i metaarkivet ger möjlighet att list och visa information för alla shares i metaarkivet.
  • USE RECIPIENTger USE SHARE, och SET SHARE PERMISSION tillsammans en användare möjlighet att grant dela åtkomst till recipients.
  • USE SHARE och SET SHARE PERMISSION kombinerat ger en användare möjlighet att överföra ägarskapet för valfri resurs.
  • Resurs- och mottagarägare kan update dessa objekt och grantshares till recipients. Objektskapare beviljas som standard ägarskap, men ägarskapet kan överföras.
  • Resursägare kan lägga till tables och volumes i shares, så länge de har SELECT åtkomst till tables och READ VOLUME åtkomst till volumes.

Mer information finns i Unity Catalog behörigheter och skyddsbara objekt och behörigheterna som anges för varje uppgift som beskrivs i Delta Sharing-guiden.