Vytváření čistých místností

Tento článek popisuje, jak vytvořit čistou místnost, zabezpečené prostředí a ochranu osobních údajů, ve kterém může více stran spolupracovat na citlivých podnikových datech bez přímého přístupu k datům jednotlivých podniků.

Než začnete

Oprávnění potřebná k používání čistých místností se liší v závislosti na úloze:

• Pokud chcete vytvořit čistou místnost, musíte mít oprávnění CREATE CLEAN ROOM nebo být správcem metastoru. Tvůrce se automaticky přiřadí jako vlastník čisté místnosti v metastoru katalogu Unity.

• Pokud chcete zahájit účast v čisté místnosti, která je s vámi sdílená, musíte být správcem metastoru.

  Když se sdílí čistá místnost, správce metastoru organizace spolupracovníka automaticky přiřadí vlastnictví čisté místnosti. Správce metastoru může znovu přiřadit vlastnictví správci jiného než metastoru. Jako osvědčený postup pro zásady správného řízení dat doporučuje Databricks přiřadit vlastnictví ke skupině.

  Pokud váš pracovní prostor nemá přiřazeného správce metastoru, musíte tuto roli přiřadit. Viz přiřaďte správce úložiště metadat a spravujte vlastnictví objektů katalogu Unity.

• Pokud chcete přidat a odebrat datové prostředky a poznámkové bloky v čisté místnosti, musíte být vlastníkem čisté místnosti nebo mít oprávnění MODIFY CLEAN ROOM pro čistou místnost. Kromě toho musíte vy a vlastník čisté místnosti (pokud nejste vlastníkem) mít SELECT na tabulkách a zobrazeních, které přidáte, a READ VOLUME na svazcích, které přidáte.

Další informace o požadavcích na oprávnění pro aktualizaci čistých místností a spouštění úkolů (poznámkových bloků) v čistých místnostech najdete v tématu Správa čistých místností a spouštění poznámkových bloků v čistých místnostech.

Na metastor můžete vytvořit až pět čistých místností.

Krok 1. Požádejte o sdílecí identifikátor spolupracovníka

Než budete moct vytvořit čistou místnost, musíte mít identifikátor sdílení čisté místnosti organizace, se kterou budete spolupracovat. Identifikátor sdílení je řetězec, který se skládá z globálního ID metastoru organizace, ID pracovního prostoru a uživatelského jména kontaktu, což je e-mailová adresa. Spolupracovník může být v libovolném cloudu nebo oblasti.

Spojte se se spolupracovníkem a požádejte ho o identifikátor sdílení.

Spolupracovník může identifikátor sdílení získat pomocí pokynů v Vyhledání identifikátoru sdílení.

krok 2. Vytvoření čisté místnosti

Pokud chcete vytvořit čistou místnost, musíte použít Průzkumníka katalogu.

1. V pracovním prostoru Azure Databricks klikněte na ikonu katalogu Katalog.

2. Na stránce Rychlý přístup klikněte na tlačítko Vyčistit místnosti>.

   Případně klikněte na ikonu ozubeného kola v horní části podokna Katalog a vyberte Čisté místnosti.

3. Klikněte na Vytvořit čistou místnost.

4. Na stránce Vytvořit čistou místnost zadejte uživatelsky přívětivý název pro čistou místnost.

   Název nesmí používat mezery, tečky ani lomítka (/).

   Po uložení není možné změnit název čisté místnosti. Použijte název, který bude spolupracovník najít užitečný a popisný.

5. Vyberte poskytovatele cloudu a oblast, kde se vytvoří centrální čistá místnost.

   Poskytovatel cloudu musí být stejný jako váš aktuální pracovní prostor, ale oblast ne. Při výběru zvažte rezidenci dat vaší organizace nebo jiné zásady.

6. (Volitelné) Přidejte komentář.

7. Zadejte identifikátor sdílení místnostispolupracovníka .

   Vizte , krok 1. Požádejte o identifikátor sdílení spolupracovníka.

   Před úplným nasazením můžete čistou místnost otestovat pomocí identifikátoru sdílení nebo identifikátoru jiného uživatele v aktuálním metastoru. Tím se vytvoří dvě čisté místnosti v aktuálním metastoru. Pokud například vytvoříte čistou místnost s názvem test_clean_room, zobrazí se také druhá čistá místnost s názvem test_clean_room_collaborator. Spouštění poznámkových bloků s kolaborantem ve stejném metastoru funguje stejně jako s externím kolaborantem. Viz Provozování poznámkových bloků v čistých prostorech.

8. Poznamenejte si názvy katalogu přiřazené vám (autorovi) a spolupracovníkovi.

   Všechny datové prostředky přidané do čistého prostoru se zobrazí pod tímto katalogem v centrálním čistém prostoru a lze na ně odkazovat pomocí tohoto katalogu ve tříúrovňovém oboru názvů katalogu Unity (<catalog>.<schema>.<table-etc>).

9. Vyberte typ zásady síťového přístupu. Po vytvoření čisté místnosti ji nelze změnit.

   • úplný přístup: Neomezený odchozí přístup k internetu.
   • omezený přístup: Tím omezíte odchozí přístup k zadaným internetovým cílům. Viz Přehled zásad sítě a Správa zásad sítě pro řízení výchozího přenosu dat bez serveru.

   Poznámka:

   omezený přístup může zpozdit dostupnost prostředků až deset minut a nepodporuje spolupracovníky Google Cloud.

   Po vytvoření čisté místnosti můžete zobrazit zásady síťového přístupu na kartě Zabezpečení.

10. Klikněte na Vytvořit čistou místnost.

Pokud je váš aktuální pracovní prostor nastavený na profil zabezpečení dodržování předpisů HIPAA, použije se při vytváření čisté místnosti toto nastavení na centrální čistou místnost. Spolupracovníci potřebují přístup k čisté místnosti z pracovního prostoru se stejným profilem zabezpečení. Viz profil zabezpečení dodržování předpisů .

Krok 3. Přidání datových prostředků a poznámkových bloků do čisté místnosti

Obě strany v čisté místnosti (tvůrce a spolupracovníci) můžou do čisté místnosti přidávat tabulky, svazky, zobrazení a poznámkové bloky.

Požadovaná oprávnění:

• Musíte být vlastníkem nebo mít MODIFY CLEAN ROOM oprávnění k čisté místnosti.

• Vy a vlastník čisté místnosti (pokud nejste vlastníkem) musíte mít SELECT v libovolné tabulce nebo zobrazení a READ VOLUME na libovolném svazku, který přidáte, spolu s USE CATALOG a USE SCHEMA v nadřazeném katalogu a schématu.

  Vlastník čisté místnosti musí mít tato oprávnění po celou dobu životnosti čisté místnosti.

Poznámka:

Následující pokyny předpokládají, že se vracíte do již vytvořené čisté místnosti, abyste přidali aktiva. Pokud jste právě vytvořili čistou místnost poprvé, průvodce vás provede přidáním datových prostředků a poznámkových bloků. Skutečné uživatelské rozhraní pro přidání těchto prostředků je stejné bez ohledu na to, jestli vás průvodce provede nebo ne.

Přidání prostředků:

1. V pracovním prostoru Azure Databricks klikněte na ikonu katalogu Katalog.

2. Na stránce Rychlý přístup klikněte na tlačítko Vyčistit místnosti>.

   Případně klikněte na ikonu ozubeného kola v horní části podokna Katalog a vyberte Čisté místnosti.

3. Najděte a klikněte na název čisté místnosti, kterou chcete aktualizovat.

4. Klikněte na + Přidat datové zdroje pro přidání tabulek, svazků nebo zobrazení.

5. Vyberte datové prostředky, které chcete sdílet, a klikněte na Přidat datové prostředky.

   Když sdílíte tabulku, svazek nebo zobrazení, můžete volitelně přidat alias. Název aliasu bude jediným názvem viditelným v čisté místnosti.

   Když sdílíte tabulku, můžete volitelně přidat podmínky dělení, které umožňují sdílet pouze část tabulky. Podrobnosti o tom, jak pomocí oddílů omezit, co sdílíte, najdete v tématu Určení oddílů tabulky pro sdílení.

Poznámka:

Pokud se chcete zúčastnit privátní verze Preview pro sdílení federovaných tabulek, obraťte se na zástupce účtu Azure Databricks. Podívejte se na Co je Lakehouse Federation?.

1. Pokud chcete přidat poznámkové bloky, klikněte na tlačítko + Přidat poznámkové bloky a vyhledejte poznámkový blok, který chcete přidat.

   Volitelně můžete poznámkovému bloku dát alternativní název poznámkového bloku.

   Poznámkové bloky, které sdílíte v čistých prostorách, provádějí dotazy na data a spouštějí úlohy analýzy dat v tabulkách, zobrazeních a objemech, které jste vy a ostatní spolupracovníci přidali do čistých prostor.

   Poznámkové bloky fungují na principu implicitního schvalování: nemůžete spouštět poznámkové bloky, které vytvoříte. Vytvoříte poznámkové bloky, které používá váš spolupracovník, a váš spolupracovník vytvoří poznámkové bloky, které používáte.

   Pokud sdílíte poznámkový blok, který obsahuje výsledky, budou tyto výsledky sdíleny s vaším spolupracovníkem.

   Poznámkový blok můžete použít k vytvoření výstupních tabulek, které jsou dočasně sdíleny s metastorem spolupracovníka během spuštění poznámkového bloku. Viz Vytvořte a pracujte s výstupními tabulkami v Databricks Clean Rooms.

   Pokud chcete použít testovací datovou sadu, stáhněte si náš ukázkový poznámkový blok.

   Důležité

   Všechny odkazy na poznámkové bloky na tabulky, zobrazení nebo svazky přidané do čisté místnosti musí používat název katalogu přiřazený při vytvoření čisté místnosti (autor pro datové prostředky přidané tvůrcem čisté místnosti a "spolupracovníkem" pro datové prostředky přidané pozvanými spolupracovníky). Například tabulku přidanou tvůrcem může mít název creator.sales.california.

   Podobně ověřte, zda poznámkový blok používá jakékoli aliasy přiřazené k datovým prostředkům nacházejícím se v čisté místnosti.