Azure Databricks クリーン ルームで招待されたコラボレーターとして作業する
重要
この機能はパブリック プレビュー段階にあります。 アクセスを要求するには、Azure Databricks の担当者にお問い合わせください。
この記事では、招待されたコラボレーターとして Azure Databricks クリーン ルームに参加して作業する方法について説明します。
Databricks Clean Rooms を使用すると、安全でプライバシーが保護される環境が得られ、ここでは、複数の関係者が互いのデータに直接アクセスすることなく、機密性の高いエンタープライズ データで共同作業できます。 詳細については、「Azure Databricks Clean Rooms とは」をご覧ください。
別のコラボレーターが共有データ プロジェクトで共同作業できるようにクリーン ルームを作成した場合、組織内の誰かが実行しなければならないタスクが 2 つあります。
- クリーン ルーム作成者の Clean Room 共有識別子を見つけて送信します。
- Unity Catalog メタストアにクリーン ルームが表示されたら、そこへのアクセス権を組織内のユーザーに付与します。
この記事では、これらのタスクを、クリーン ルームの管理とそこでの作業の手順と共に説明します。
共有識別子を見つける
コラボレーターは、共有するクリーン ルームを作成すると、クリーン ルーム共有識別子を要求します。 共有識別子は、グローバル メタストア ID + ワークスペース ID + ユーザー名 (メール アドレス) で構成される文字列です。
必要なアクセス許可: 共有識別子を取得するには、メタストアに対する BROWSE 権限がある、いずれかのクリーン ルームに対するいずれかの権限がある、CREATE CLEAN ROOM 権限がある、またはメタストア管理者であることが求められます。
共有識別子を取得するには:
Azure Databricks ワークスペースで、
[カタログ] をクリックします。[クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。
または、[カタログ] ペインの上部にある
歯車アイコンをクリックし、[Clean Rooms] を選択します。[ Clean Rooms ページで、右上にある組織名をクリックし、メニューから Copy Clean Room 共有識別子 を選択します。
共有識別子をクリーン ルームの作成者に送信します。
クリーン ルームの表示、編集、それに対するアクセス許可の付与、監視、削除を行う
クリーン ルームの表示、編集、それに対するアクセス許可の付与、それに関する監査ログの監視、さらに削除を行う方法については、「クリーン ルームを管理する」を参照してください。
共有されたクリーン ルームにデータ資産とノートブックを追加する
テーブル、ボリューム、ノートブックをクリーン ルームに追加する方法については、「手順 3.データ資産とノートブックをクリーン ルームに追加する」を参照してください。 このプロセスは、クリーン ルームの作成者か招待されたコラボレーターかに関係なく同じです。
クリーン ルームでノートブックを実行する
クリーン ルームでノートブックを実行する方法については、「クリーン ルームでノートブックを実行する」を参照してください。 他のコラボレーターによってクリーン ルームに追加されたノートブックは実行できますが、ご自身でクリーン ルームに追加したノートブックは実行できません。