Gestire l'accesso ai dati di Delta Sharing (per i fornitori)

Questo articolo illustra come concedere a un destinatario dei dati l'accesso a una condivisione Delta Sharing. Viene inoltre illustrato come visualizzare, aggiornare e revocare l'accesso.

Requisiti

Per condividere i dati con i destinatari:

• È necessario usare un'area di lavoro di Azure Databricks con un metastore del catalogo Unity collegato.
• È necessario usare un'istanza di SQL Warehouse o un cluster che utilizza una modalità di accesso cluster compatibile con Unity Catalog.
• Le condivisioni e i destinatari devono essere già definiti.
• L'utente dovrà essere uno dei seguenti:
  • Amministratore metastore.
  • Utente con autorizzazioni delegate o proprietà sia per la condivisione che per gli oggetti destinatario ((USE SHARE + SET SHARE PERMISSION) o proprietario della condivisione) E (USE RECIPIENT o proprietario del destinatario).

Concedere al destinatario l'accesso alla condivisione

Per concedere l'accesso condiviso ai destinatari, è possibile usare Esplora cataloghi, l'interfaccia della riga di comando di Databricks Unity Catalog o i comandi SQL in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: una delle seguenti:

• Amministratore metastore.
• Autorizzazioni delegate o proprietà per la condivisione e per gli oggetti destinatario ((USE SHARE + SET SHARE PERMISSION) o proprietario della condivisione) E (USE RECIPIENT o proprietario del destinatario).

Esploratore di Cataloghi

Per aggiungere destinatari a una condivisione, a partire dalla condivisione v:

1. Nell'area di lavoro di Azure Databricks fare clic sull'icona Catalogo.

2. Nella parte superiore del riquadro Catalogo, fare clic sull'icona a forma di ingranaggio e selezionare Condivisione Delta.

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivisi da me, trova e seleziona la condivisione.

4. Fare clic su Aggiungi destinatario.

5. Nella finestra di dialogo Aggiungi destinatario iniziare a digitare il nome del destinatario o fare clic sul menu a discesa per selezionare i destinatari da aggiungere alla condivisione.

6. Fare clic su Aggiungi.

Per concedere l'accesso condiviso a un destinatario, a partire dal destinatario:

1. Nell'area di lavoro di Azure Databricks fare clic sull'icona Catalogo.

2. Nella parte superiore del riquadro Catalogo fare clic sull'icona a forma di ingranaggio e selezionare Delta Sharing.

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

4. Fare clic su Condividi.

5. Nella finestra di dialogo Concedi condivisione, inizia a digitare il nome della condivisione o fai clic sul menu a discesa per selezionare le condivisioni da concedere.

6. Fai clic su Concedi.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT è l'unico privilegio che è possibile concedere a un destinatario in una condivisione.

CLI

Eseguire il comando seguente usando la CLI di Databricks. Sostituire <share-name> con il nome della condivisione che si vuole concedere al destinatario e sostituire <recipient-name> con il nome del destinatario. SELECT è l'unico privilegio che è possibile concedere su una condivisione.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revocare l'accesso del destinatario a una condivisione

Per revocare l'accesso di un destinatario a una condivisione, è possibile usare Esplora cataloghi, l'interfaccia della riga di comando di Databricks Unity Catalog o il comando SQL REVOKE ON SHARE in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: amministratore metastore, utente con il privilegio USE SHARE, o proprietario dell'oggetto della condivisione.

Esploratore di cataloghi

Per revocare l'accesso di un destinatario a una condivisione, a partire dalla condivisione:

1. Nell'area di lavoro di Azure Databricks fare clic sull'icona Catalogo.

2. Nella parte superiore del riquadro Catalogo , fare clic sull'icona a forma di ingranaggio e selezionare Delta Sharing.

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivisi da me, trovare e selezionare la condivisione.

4. Nella scheda Destinatari trovare il destinatario.

5. Fare clic sul menu Kebab e selezionare Revoca .

6. Nella finestra di dialogo di conferma fare clic su Revoca.

Per revocare l'accesso di un destinatario a una condivisione, a partire dal destinatario:

1. Nell'area di lavoro di Azure Databricks, fare clic sull'icona Catalogo.

2. Nella parte superiore del riquadro Catalogo, fare clic sull'icona e selezionare Delta Sharing .

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

4. Nella scheda Condivisioni, trova la condivisione.

5. Fare clic sul menu kebab menu kebab nella riga di condivisione e selezionare Revoca.

6. Nella finestra di dialogo di conferma fare clic su Revoca.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks. Sostituire <share-name> con il nome della condivisione da rimuovere per il destinatario e sostituire <recipient-name> con il nome del destinatario. SELECT è l'unico privilegio che è possibile rimuovere per un destinatario.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Visualizzare le concessioni per una condivisione o le concessioni possedute da un destinatario

Per visualizzare le concessioni correnti in una condivisione, è possibile usare Esplora Cataloghi, l'interfaccia a riga di comando di Databricks Unity Catalog o il comando SQL SHOW GRANTS ON SHARE in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Autorizzazioni necessarie: se si visualizzano i destinatari a cui è concesso l'accesso a una condivisione, è necessario essere un amministratore del metastore, un utente con il privilegio USE SHARE o il proprietario dell'oggetto di condivisione. Se si visualizzano condivisioni concesse a un destinatario, è necessario essere un amministratore del metastore, un utente con il privilegio USE RECIPIENT o il proprietario dell'oggetto destinatario.

Esploratore di Cataloghi

Per visualizzare i destinatari con accesso a una condivisione:

1. Nell'area di lavoro di Azure Databricks, fai clic sull'icona Catalogo.

2. Nella parte superiore del riquadro Catalogo fare clic sull'icona ingranaggio e selezionare Delta Sharing.

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivise da me, trova e seleziona la condivisione.

4. Vai alla scheda Destinatari per visualizzare tutti i destinatari che hanno accesso alla condivisione.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

SHOW GRANT ON SHARE <share-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks.

databricks shares share-permissions <share-name>

Per visualizzare le concessioni di condivisione correnti possedute da un destinatario, è possibile utilizzare Esplora Cataloghi, l'interfaccia della riga di comando di Databricks o il comando SQL SHOW GRANTS TO RECIPIENT in un notebook di Azure Databricks o nell'editor di query SQL di Databricks.

Esploratore di cataloghi

Per visualizzare le azioni assegnate a un destinatario:

1. Nell'area di lavoro di Azure Databricks, fare clic sull'icona del Catalogo .

2. Nella parte superiore del riquadro Catalogo fare clic sull'icona a forma di ingranaggio e selezionare Condivisione Delta.

   In alternativa, nella pagina Accesso rapido fare clic sul pulsante condivisione delta >.

3. Nella scheda Condivisi da me fare clic su Destinatari e selezionare il destinatario.

4. Passare alla scheda Condivisioni per visualizzare tutte le condivisioni a cui il destinatario ha accesso.

SQL

Eseguire il seguente comando in un notebook o nell'editor di query SQL di Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Eseguire il comando seguente usando la CLI di Databricks.

databricks recipients share-permissions <recipient-name>