Vytváření a správa dat recipients pro Delta Sharing

Tento článek vysvětluje, jak vytvořit a spravovat recipients pro Delta Sharing.

Příjemce je pojmenovaný objekt, který představuje identitu uživatele nebo skupiny uživatelů v reálném světě, kteří využívají sdílená data. Způsob vytváření recipients se liší v závislosti na tom, jestli má váš příjemce přístup k pracovnímu prostoru Databricks, který je povolený pro Unity Catalog:

• Pro recipients s přístupem k pracovnímu prostoru Databricks, který podporuje Unity Catalog, můžete vytvořit objekt příjemce se zabezpečeným připojením, které je zcela spravováno Databricks. Tento režim sdílení se nazývá Sdílení Databricks-to-Databricks.
• Pro recipients bez přístupu k pracovnímu prostoru Databricks, který je povolen pro CatalogUnity, musíte použít otevřené sdílení, se zabezpečeným připojením, které spravujete pomocí ověřování založeného na tokenech.

Další informace o těchto dvourežimch

Požadavky

Vytvoření příjemce:

• Musíte být správcem metastoru nebo mít oprávnění CREATE_RECIPIENT pro metastor Unity Catalogwhere zaregistrovaná data, která chcete sdílet.
• Musíte příjemce vytvořit pomocí pracovního prostoru Azure Databricks, který má připojený metastore Unity Catalog.
• Pokud k vytvoření příjemce použijete poznámkový blok Databricks, musí váš cluster používat Databricks Runtime 11.3 LTS nebo vyšší a buď sdílený, nebo přístupový režim jednoho uživatele ke clusteru.

Další operace správy příjemců (například zobrazení, odstranění, updatea grant přístup příjemců ke sdílené složce) najdete v požadavcích na oprávnění uvedená v částech tohoto článku specifických pro operace.

Vytvoření objektu příjemce pro uživatele, kteří mají přístup k Databricks (sdílení Databricks k Databricks)

Pokud má váš příjemce dat přístup k pracovnímu prostoru Databricks, který byl povolen pro Unity Catalog, můžete vytvořit objekt příjemce s typem ověřování DATABRICKS.

Objekt příjemce s typem ověřování DATABRICKS představuje příjemce dat v určitém metastoru Unity Catalog, který je v definici objektu příjemce identifikován sdílením identifier řetězec sestávající z cloudu, oblasti a UUID metastoru. K datům sdíleným s tímto příjemcem je možné přistupovat pouze v tomto metastoru.

Krok 1: Požádejte příjemce o sdílení identifier

Požádejte uživatele příjemce, aby vám poslal sdílecí kód identifier pro metastore Unity Catalog, který je připojený k pracovním prostorům where. Uživatel nebo skupina uživatelů příjemce pak budou pracovat se sdílenými daty.

Sdílení identifier je řetězec, který se skládá z cloudu, regionu a UUID metastoru (jedinečné identifier pro metastore) ve formátu <cloud>:<region>:<uuid>.

Například na následujícím snímku obrazovky je úplný řetězec sdílení identifier roven aws:us-west-2:19a84bee-54bc-43a2-87de-023d0ec16016.

Příjemce může najít identifier pomocí Catalog Exploreru, Databricks Unity Catalog CLI nebo výchozí funkce SQL CURRENT_METASTORE v poznámkovém bloku Databricks nebo dotazu Databricks SQL, který běží v clusteru podporujícím UnityCatalogv pracovním prostoru, který mají v úmyslu použít.

Catalog Explorer

Pokud chcete getidentifier sdílení pomocí průzkumníka Catalog:

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ikonu ozubeného kola a selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdíleno se mnou klikněte na název vaší organizace pro sdílení Databricks v pravém horním rohu a selectKopírovat sdílení identifier.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz:

SELECT CURRENT_METASTORE();

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Sdílení identifier je vráceno jako global_metastore_id.

databricks metastores summary

Příjemci můžete pomoct odesláním vašich kontaktních informací obsažených v tomto kroku, nebo je můžete nasměrovat na Get přístup v modelu Databricks-to-Databricks.

Krok 2: Vytvoření příjemce

Pokud chcete vytvořit příjemce pro sdílení Databricks-to-Databricks, můžete použít průzkumníka Catalog, Databricks Unity Catalog CLI nebo příkaz CREATE RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Oprávnění požadovaná: Správce metastoru nebo uživatel s oprávněním CREATE_RECIPIENT pro metastore Unity Catalogwhere jsou zaregistrovaná data, která chcete sdílet.

Catalog Explorer

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ikonu ozubeného kola a selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdílí se mnou klikněte na Tlačítko Nový příjemce.

4. Zadejte jméno příjemce a sdílení identifier.

   Použijte celý řetězec sdílení identifier ve formátu <cloud>:<region>:<uuid>. Například aws:us-west-2:19a84bee-54bc-43a2-87de-023d0ec16016.

5. (Volitelné) Zadejte komentář.

6. Klikněte na Vytvořit.

7. (Volitelné) Vytvořte vlastní vlastnosti příjemce.

   Klikněte na Upravit vlastnosti > + Přidat vlastnost. Pak přidejte název vlastnosti (klíč) a hodnotu. Podrobnosti najdete v tématu Správa vlastností příjemce.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
USING ID '<sharing-identifier>'
[COMMENT "<comment>"];

Použijte celý řetězec sdílení identifier tak, aby odpovídal formátu <cloud>:<region>:<uuid>. Například aws:eu-west-1:g0c979c8-3e68-4cdf-94af-d05c120ed1ef.

Můžete také přidat vlastní vlastnosti příjemce. Podrobnosti najdete v tématu Správa vlastností příjemce.

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte zástupný symbol values:

• <recipient-name>: Jméno příjemce.
• <sharing-identifier>: Celý řetězec pro sdílení identifier ve formátu <cloud>:<region>:<uuid>. Například aws:eu-west-1:g0c979c8-3e68-4cdf-94af-d05c120ed1ef.
• <authentication-type>: Set až DATABRICKS, když je pro <sharing-identifier>poskytnut sdílený řetězec identifier ve formátu <cloud>:<region>:<uuid>.

databricks recipients create <recipient-name> <authentication-type> --sharing-code <sharing-identifier>

Můžete také přidat vlastní vlastnosti příjemce. Podrobnosti najdete v tématu Správa vlastností příjemce.

Příjemce je vytvořen pomocí authentication_type položky DATABRICKS.

Vytvoření objektu příjemce pro všechny ostatní uživatele (otevřené sdílení)

Pokud chcete sdílet data s uživateli mimo váš pracovní prostor Azure Databricks bez ohledu na to, jestli data používají sami, můžete k bezpečnému sdílení dat použít funkci Delta Sharing. Jak to funguje:

1. Jako zprostředkovatel dat vytvoříte objekt příjemce v Catalog metastoru Unity.
2. Když vytvoříte objekt příjemce, Azure Databricks vygeneruje token, soubor přihlašovacích údajů, který obsahuje token, a aktivační odkaz, který můžete sdílet s příjemcem. Objekt příjemce má typ TOKENověřování .
3. Příjemce přistupuje k aktivačnímu odkazu, stáhne soubor přihlašovacích údajů a použije soubor přihlašovacích údajů k ověření a get přístup ke čtení tables, které zahrnete do shares jim udělíte přístup.

Krok 1: Vytvoření příjemce

Pokud chcete vytvořit příjemce pro otevřené sdílení, můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz CREATE RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Oprávnění požadovaná: Správce metastoru nebo uživatel s oprávněním CREATE_RECIPIENT pro metastore Unity Catalogwhere jsou zaregistrovaná data, která chcete sdílet.

Catalog Průzkumník

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na a poté na selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdílí se mnou klikněte na Tlačítko Nový příjemce.

4. Zadejte jméno příjemce .

5. (Volitelné) Zadejte komentář.

6. Klikněte na Vytvořit.

   Nepoužíváte sdílení identifier pro otevřené sdílení recipients.

7. Zkopírujte aktivační odkaz.

   Alternativně můžete později get aktivační odkaz. Viz krok 2: Get aktivační odkaz.

8. (Volitelné) Vytvořte vlastní vlastnosti příjemce.

   Na kartě Podrobnosti příjemce > Pak přidejte název vlastnosti (klíč) a hodnotu. Podrobnosti najdete v tématu Správa vlastností příjemce.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
[COMMENT "<comment>"];

Můžete také přidat vlastní vlastnosti příjemce. Podrobnosti najdete v tématu Správa vlastností příjemce.

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients create <recipient-name>

Můžete také přidat vlastní vlastnosti příjemce. Podrobnosti najdete v tématu Správa vlastností příjemce.

Výstup zahrnuje activation_url sdílení s příjemcem.

Příjemce je vytvořen pomocí authentication_type položky TOKEN.

Poznámka:

Při vytváření příjemce máte možnost limit omezit přístup příjemce k omezenému set IP adres. Můžete také přidat přístup IP list stávajícímu příjemci. Viz Omezení přístupu příjemců pro rozdílové sdílení pomocí přístupových seznamů IP adres (otevřené sdílení).

krok 2: Get aktivační odkaz

Pokud chcete get aktivační odkaz nového příjemce, můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz DESCRIBE RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Pokud si příjemce už stáhl soubor přihlašovacích údajů, aktivační odkaz se nevrátí ani nezobrazí.

Požadovaná oprávnění: správce metastoru USE RECIPIENT , uživatel s oprávněním nebo vlastník objektu příjemce.

Catalog Průzkumník

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ozubeného kola a selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdílí klikněte na Recipientsa select příjemce.

4. Na stránce s podrobnostmi o příjemci zkopírujte odkaz pro aktivaci.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

DESCRIBE RECIPIENT <recipient-name>;

Výstup zahrnuje .activation_link

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients get <recipient-name>

Výstup zahrnuje .activation_url

Grant přístup příjemce ke sdílené složce

Jakmile vytvoříte příjemce a shares, můžete k těmto sharesgrant přístup příjemce .

Pokud chcete grant sdílet přístup k recipients, můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz SQL GRANT ON SHARE SQL v poznámkovém bloku Azure Databricks nebo v editoru dotazů SQL Databricks.

Požadovaná oprávnění: Jedna z těchto možností:

• Správce metastoru.
• Delegovaná oprávnění nebo vlastnictví sdílené složky i objektů příjemců ((USE SHARE + SET SHARE PERMISSION) nebo vlastníka sdílené složky) AND (USE RECIPIENT nebo vlastníka příjemce).

Pokyny najdete v části Správa přístupu k datům Delta Sharing shares (pro providers).

Odeslání informací o připojení příjemce

Příjemci musíte dát vědět, jak získat přístup k datům, která s nimi sdílíte. Informace, které sdílíte s příjemcem, závisí na tom, jestli používáte sdílení Databricks do Databricks nebo otevřené sdílení:

• Pro sdílení Databricks-to-Databricks odešlete odkaz na pokyny pro přístup k datům, která sdílíte.

  V příjemcově metastoru se automaticky vytvoří objekt poskytovatele, který uvádí seznam dostupných shares. Recipients nemusíte dělat nic jiného než zobrazit a selectshares, které chtějí použít. Viz také Čtení dat sdílených prostřednictvím Databricks-to-Databricks Delta (pro recipients).

• Pro otevřené sdílení použijete zabezpečený kanál ke sdílení aktivačního odkazu a odkazu na pokyny k jeho použití.

  Soubor s přihlašovacími údaji si můžete stáhnout jenom jednou. Recipients by se s staženými přihlašovacími údaji měly zacházet jako s tajným kódem a nesmí je sdílet mimo jejich organizaci. Pokud máte obavy, že přihlašovací údaje mohly být zpracovány nezabezpečeně, můžete přihlašovací údaje příjemce kdykoliv otočit. Další informace o správě credentials pro zajištění zabezpečeného přístupu příjemců najdete v tématu Aspekty zabezpečení pro tokeny.

zobrazení recipients

Pokud chcete zobrazit listrecipients, můžete použít Catalog Explorer, CLI Databricks Unity Catalog, nebo příkaz SHOW RECIPIENTS SQL v Azure Databricks poznámkovém bloku nebo editoru dotazů SQL v Databricks.

požadovaná oprávnění: Musíte být správcem metastoru nebo mít oprávnění USE RECIPIENT k zobrazení všech recipients v metastoru. Jiní uživatelé mají přístup pouze k recipients, které vlastní.

Catalog Explorer

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ozubeného kola a Delta Sharing select.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdíleno mnou klikněte na Recipients.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz. Volitelně můžete nahradit <pattern> predikátemLIKE.

SHOW RECIPIENTS [LIKE <pattern>];

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients list

Zobrazení podrobností o příjemci

Pokud chcete zobrazit podrobnosti o příjemci, můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz SQL DESCRIBE RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Požadovaná oprávnění: správce metastoru USE RECIPIENT , uživatel s oprávněním nebo vlastník objektu příjemce.

Mezi podrobnosti patří:

• Autor příjemce, časové razítko vytvoření, komentáře a typ ověřování (TOKEN nebo DATABRICKS).
• Pokud příjemce používá otevřené sdílení: životnost tokenu, aktivační odkaz, stav aktivace (jestli se přihlašovací údaje stáhly) a seznamy přístupu IP, pokud jsou přiřazené.
• Pokud příjemce používá sdílení Databricks-to-Databricks: cloud, oblast a ID Catalog metastoru Unity příjemce a stav aktivace.
• Vlastnosti příjemce, včetně vlastních vlastností. Viz Správa vlastností příjemce.

Catalog Explorer

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ozubeného kola a na selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdílené mnou klikněte na Recipientsa select příjemce.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

DESCRIBE RECIPIENT <recipient-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients get <recipient-name>

Zobrazení oprávnění ke sdílení příjemce

Pokud chcete zobrazit listshares, ke kterým má příjemce udělený přístup, můžete použít Explorer Catalog, rozhraní příkazového řádku Databricks nebo příkaz SQL SHOW GRANTS TO RECIPIENT v poznámkovém bloku Azure Databricks nebo v editoru dotazů SQL Databricks.

Požadovaná oprávnění: správce metastoru USE RECIPIENT , uživatel s oprávněním nebo vlastník objektu příjemce.

Catalog Průzkumník

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ozubeného kola a na možnost selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdíleno mnou klikněte na Recipientsa poté na příjemce select.

4. Přejděte na kartu Shares a zobrazte listshares sdílené s příjemcem.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients share-permissions <recipient-name>

Update příjemce

K update příjemce můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz ALTER RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

Vlastnosti, které můžete update zahrnout, jsou jméno příjemce, vlastník, komentář a vlastní vlastnosti.

požadovaná oprávnění: Abyste mohli update vlastníka, musíte být správcem metastoru nebo vlastníkem objektu příjemce. Abyste mohli update jméno, musíte být správcem metastoru (nebo uživatelem s oprávněním CREATE_RECIPIENT) a vlastníka. Abyste mohli komentář nebo vlastní vlastnosti update, musíte být vlastníkem.

Catalog Explorer

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu a na selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdílené mnou klikněte na Recipientsa vyberte select příjemce.

4. Na stránce s podrobnostmi o příjemci:

   • Update vlastník.

   • Upravte nebo přidejte komentář.

   • Přejmenujte příjemce.

     Klikněte na nabídku kebab a selectPřejmenovat.

   • Upravit, removenebo přidat specifické vlastnosti příjemce.

     Klikněte na Upravit vlastnosti. Pokud chcete přidat vlastnost, klikněte na +Přidat vlastnost a zadejte název vlastnosti (klíč) a hodnotu. Podrobnosti najdete v tématu Správa vlastností příjemce.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte jeden nebo několik následujících příkazů.

ALTER RECIPIENT <recipient-name> RENAME TO <new-recipient-name>;

ALTER RECIPIENT <recipient-name> OWNER TO <new-owner>;

COMMENT ON RECIPIENT <recipient-name> IS "<new-comment>";

ALTER RECIPIENT <recipient-name> SET PROPERTIES ( <property-key>  =  property_value [, ...] )

ALTER RECIPIENT <recipient-name> UNSET PROPERTIES ( <property-key> [, ...] )

Další informace o vlastnostech naleznete v tématu Správa vlastností příjemce.

Rozhraní příkazového řádku

Vytvořte soubor JSON, který obsahuje update na jméno příjemce, komentář, vlastníka, přístup k IP adrese listnebo vlastní vlastnosti.

{
    "name": "new-recipient-name",
    "owner": "someone-else@example.com",
    "comment": "something new",
    "ip_access_list": {
            "allowed_ip_addresses": ["8.8.8.8", "8.8.8.4/10"]
    },
    "property": {
            "country": "us",
            "id": "001"
    }
}

Pak pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte aktuálním jménem příjemce a nahraďte <recipient-name>update-recipient-settings.json názvem souboru JSON.

databricks recipients update --json-file update-recipient-settings.json

Další informace o vlastnostech naleznete v tématu Správa vlastností příjemce.

Správa tokenů příjemců (otevřené sdílení)

Pokud sdílíte data s příjemcem pomocí otevřeného sdílení, možná budete muset token příjemce otočit. Obměně tokenu se skládá z nastavení existujícího tokenu, jehož platnost vyprší, a jeho nahrazení novým tokenem a adresou URL aktivace.

Token příjemce byste měli otočit a generate novou adresu URL aktivace za následujících okolností:

• Když platnost existujícího tokenu příjemce brzy vyprší.
• Pokud příjemce ztratí svoji adresu URL aktivace nebo dojde k ohrožení zabezpečení.
• Pokud jsou přihlašovací údaje poškozené, ztracené nebo ohrožené po stažení příjemcem.
• Při úpravě životnosti tokenu příjemce pro metastore. Viz Úprava životnosti tokenu příjemce.

Aspekty zabezpečení pro tokeny

V každém okamžiku může mít příjemce maximálně dva tokeny: aktivní token a otočený token. Otočený token je ten, který byl set k vypršení platnosti a je nahrazen aktivním tokenem. Dokud nevyprší platnost otočeného tokenu, při pokusu o opětovné otočení tokenu dojde k chybě.

Při obměně tokenu příjemce můžete volitelně set--existing-token-expire-in-seconds na počet sekund před vypršením platnosti existujícího tokenu příjemce ( tj. ten, který se má obměňovat). Pokud nastavíte hodnotu set na 0, platnost existujícího tokenu příjemce vyprší okamžitě.

Databricks doporučuje, abyste nastavili set--existing-token-expire-in-seconds na relativně krátkou dobu, která dává organizaci příjemce čas na přístup k nové adrese URL aktivace, a současně minimalizuje dobu, kdy má příjemce dva aktivní tokeny. Pokud máte podezření, že stávající token příjemce je ohrožený, databricks doporučuje, abyste ho okamžitě vynutili vypršení platnosti.

Pokud se k existující adrese URL aktivace příjemce nikdy nepřistupuje, obměna existujícího tokenu zneplatní adresu URL aktivace a nahradí ji novou.

Pokud platnost všech tokenů příjemců vypršela, obměna tokenu nahradí stávající adresu URL aktivace novou. Databricks doporučuje, abyste příjemce, jehož token vypršel, rychle otočíte nebo vyhodíte.

Pokud je aktivační adresa URL příjemce neúmyslně odeslána nesprávné osobě nebo je odeslána přes nezabezpečený kanál, Databricks doporučuje, abyste:

1. Revoke přístup příjemce k položce.
2. Otočte příjemce a set--existing-token-expire-in-seconds směrem k 0.
3. Sdílejte novou adresu URL aktivace se zamýšleným příjemcem přes zabezpečený kanál.
4. Po získání přístupu k aktivační adrese URL grant příjemce přístup ke sdílené složce znovu.

V extrémních situacích můžete místo obměně tokenu příjemce vypustit a znovu vytvořit příjemce.

Otočení tokenu příjemce

K obměně tokenu příjemce můžete použít Catalog Explorer nebo Databricks Unity Catalog CLI.

Požadovaná oprávnění: Vlastník objektu příjemce.

Catalog Průzkumník

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V levém podokně rozbalte nabídku Delta Sharing a selectSdíleno mnou.

3. V horní části podokna Catalog klikněte na ikonu a poté na selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

4. Na kartě Sdíleno mnou klikněte na Recipientsa select příjemce.

5. Na kartě Podrobnosti v části Vypršení platnosti tokenu klikněte na Otočit.

6. V dialogovém okně Otočit tokenset platnost tokenu vyprší okamžitě nebo po dobu set. Informace o tom, kdy platnost existujících tokenů vyprší, najdete v tématu Aspekty zabezpečení pro tokeny.

7. Klikněte na Otočit.

8. Na kartě Podrobnosti zkopírujte nový odkaz aktivace a sdílejte ho s příjemcem přes zabezpečený kanál. Viz krok 2: Get aktivační odkaz.

Rozhraní příkazového řádku

1. Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte zástupný values:

   • <recipient-name>: jméno příjemce.
   • <expiration-seconds>: Počet sekund, dokud nevyprší platnost existujícího tokenu příjemce. Během tohoto období bude stávající token nadále fungovat. Hodnota znamená, že platnost existujícího 0 tokenu vyprší okamžitě. Informace o tom, kdy platnost existujících tokenů vyprší, najdete v tématu Aspekty zabezpečení pro tokeny.

   databricks recipients rotate-token \
   <recipient-name> \
   <expiration-seconds>
   

2. Get nový aktivační odkaz příjemce a sdílejte ho s ním přes zabezpečený kanál. Viz krok 2: Get aktivační odkaz.

Úprava životnosti tokenu příjemce

Pokud potřebujete upravit výchozí životnost tokenu příjemce pro metastore Unity Catalog, můžete použít Catalog Explorer nebo Databricks Unity Catalog CLI.

Poznámka:

Životnost tokenu příjemce pro existující recipients se neaktualizuje automaticky, když změníte výchozí životnost tokenu příjemce pro metastore. Pokud chcete pro daného příjemce použít životnost nového tokenu, musíte jeho token otočit. Viz Správa tokenů příjemců (otevřené sdílení).

Požadovaná oprávnění: Správce účtu.

Catalog Průzkumník

1. Přihlaste se ke konzole účtu.
2. Na bočním panelu klikněte na Catalog.
3. Klikněte na název metastoru.
4. V části Doba životnosti tokenu příjemce rozdílového sdílení klikněte na Upravit.
5. Povolit vypršení platnosti Set.
6. Zadejte počet sekund, minuty, hodiny nebo dny a select měrnou jednotku.
7. Klikněte na Uložit.

Pokud zakážete Set vypršení platnosti, tokeny příjemců nevyprší. Databricks doporučuje nakonfigurovat tokeny tak, aby platnost vypršela.

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz. Nahraďte UUID metastoru a nahraďte 12a345b6-7890-1cd2-3456-e789f0a12b3486400 počtem sekund před vypršením platnosti tokenu příjemce. Pokud nastavíte tuto hodnotu set na 0, nevyprší platnost tokenů příjemců. Databricks doporučuje nakonfigurovat tokeny tak, aby platnost vypršela.

databricks metastores update \
12a345b6-7890-1cd2-3456-e789f0a12b34 \
--delta-sharing-recipient-token-lifetime-in-seconds 86400

(Volitelné) Omezení přístupu příjemců pomocí přístupových seznamů

Při konfiguraci objektu příjemce můžete limit přístup příjemců k omezenému set IP adres. Viz Omezení přístupu příjemců pro rozdílové sdílení pomocí přístupových seznamů IP adres (otevřené sdílení).

Správa vlastností příjemce

Objekty příjemce obsahují předdefinované vlastnosti, které můžete použít k upřesnění přístupu ke sdílení dat. Můžete je například použít k provedení následujících kroků:

• Sdílejte různě nakonfigurované oddíly table s odlišnými recipients, což vám umožní používat stejné shares s více recipients a přitom zachovávat hranice dat mezi nimi.
• Na základě vlastností příjemce můžete sdílet dynamické views, které limit přístup k datům table na úrovni řádku nebo column.

Můžete také vytvořit vlastní vlastnosti.

Předdefinované vlastnosti začínají databricks. a zahrnují následující:

• databricks.accountId: Účet Azure Databricks, do kterého patří příjemce dat (pouze sdílení Databricks do Databricks).
• databricks.metastoreId: Metastore Unity Catalog, do kterého patří příjemce dat (pouze sdílení Databricks do Databricks).
• databricks.name: Jméno příjemce dat.

Vlastní vlastnosti, které mohou mít hodnotu, mohou zahrnovat například country. Pokud například připojíte vlastní vlastnost 'country' = 'us' k příjemci, můžete data partitiontable podle země a sdílet pouze řádky, které mají data týkající se USA, s recipients, které mají přiřazenou tuto vlastnost. Můžete také sdílet dynamické zobrazení, které omezuje přístup k řádkům nebo column na základě vlastností příjemce. Podrobnější příklady najdete v tématu Použití vlastností příjemce k filtrování partition a Přidání dynamického views do sdílené složky k filtrování řádků a columns.

Požadavky

Vlastnosti příjemce jsou podporovány v Databricks Runtime 12.2 a vyšší.

Přidejte vlastnosti při vytváření nebo update příjemce.

Vlastnosti můžete přidat při vytváření příjemce nebo update pro existujícího příjemce. Můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkazy SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks.

požadovaná oprávnění: správce metastoru nebo uživatel s oprávněním CREATE RECIPIENT pro metastore Catalog Unity.

Catalog Explorer

Když vytvoříte nebo update příjemce pomocí Průzkumníka Catalog, přidejte nebo update vlastní vlastnosti následujícím postupem:

1. Přejděte na stránku s podrobnostmi o příjemci.

   Pokud vytváříte nového příjemce, dostanete se na tuto stránku po kliknutí na tlačítko Vytvořit. Pokud aktualizujete existujícího příjemce, přejděte na tuto stránku kliknutím na ikonu ozubeného kola , poté Delta Sharing >, Sdílí se mnou >, >Recipients, a vyberte příjemce.

2. Klikněte na Upravit vlastnosti > + Přidat vlastnost.

3. Zadejte název vlastnosti (klíč) a hodnotu.

   Pokud například chcete filtrovat sdílená data podle země a sdílet s tímto příjemcem jenom data v USA, můžete vytvořit klíč s názvem "země" s hodnotou "USA".

4. Klikněte na Uložit.

SQL

Pokud chcete přidat vlastní vlastnost při vytváření příjemce, spusťte v poznámkovém bloku nebo editoru dotazů SQL Databricks následující příkaz:

CREATE RECIPIENT [IF NOT EXISTS] <recipient-name>
[USING ID '<sharing-identifier>'] /* Skip this if you are using open sharing */
[COMMENT "<comment>"]
PROPERTIES ( '<property-key>' = '<property-value>' [, ...] );

<property-key> může být řetězcový literál nebo identifier. <property-value> musí být řetězcový literál.

Příklad:

CREATE RECIPIENT acme PROPERTIES ('country' = 'us', 'partner_id' = '001');

Pokud chcete přidat, upravit nebo odstranit vlastní vlastnosti existujícího příjemce, spusťte jednu z následujících možností:

ALTER RECIPIENT <recipient-name> SET PROPERTIES ( '<property-key>' = '<property-value>' [, ...] );

ALTER RECIPIENT <recipient-name> UNSET PROPERTIES ( '<property-key>' );

Rozhraní příkazového řádku

Pokud chcete při vytváření příjemce přidat vlastní vlastnosti, spusťte následující příkaz pomocí rozhraní příkazového řádku Databricks. Nahraďte zástupný znak values:

• <recipient-name>: Jméno příjemce.
• <property-key> může být řetězcový literál nebo identifier.
• <property-value> musí být řetězcový literál.

databricks recipients create \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "<property-key>": "<property-value>",
    }
  }
}'

Příklad:

databricks recipients create \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "country": "us",
      "partner_id":"001"
    }
  }
}'

Pokud chcete přidat nebo upravit vlastní vlastnosti pro existujícího příjemce, použijte update místo create:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "properties_kvpairs": {
    "properties": {
      "country": "us",
      "partner_id":"001"
    }
  }
}'

Zobrazení vlastností příjemce

Pokud chcete zobrazit vlastnosti příjemce, postupujte podle pokynů v části Zobrazit podrobnosti o příjemci.

Odstranění příjemce

Pokud chcete odstranit příjemce, můžete použít Catalog Explorer, Databricks Unity Catalog CLI nebo příkaz DROP RECIPIENT SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL Databricks. Pokud chcete příjemce odstranit, musíte být vlastníkem objektu příjemce.

Když odstraníte příjemce, uživatelé reprezentovaní příjemcem už nebudou mít přístup ke sdíleným datům. Tokeny, které recipients použije ve scénáři otevřeného sdílení, jsou zneplatněny.

Požadovaná oprávnění: Vlastník objektu příjemce.

Catalog Explorer

1. V pracovním prostoru Azure Databricks klikněte na ikonu Catalog.

2. V horní části podokna Catalog klikněte na ikonu ikonu ozubeného kola a selectDelta Sharing.

   Případně na stránce Rychlý přístup klikněte na tlačítko Rozdílové sdílení>.

3. Na kartě Sdíleno mnou klikněte na Recipientsa na select příjemce.

4. Na kartě Recipients najděte a select příjemce.

5. Klikněte na nabídku kebab a selectOdstranit.

6. V potvrzovací dialogovém okně klikněte na Odstranit.

SQL

V poznámkovém bloku nebo editoru dotazů SQL Databricks spusťte následující příkaz.

DROP RECIPIENT [IF EXISTS] <recipient-name>;

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz.

databricks recipients delete <recipient-name>