Azure Databricks クリーン ルームで招待されたコラボレーターとして作業する
この記事では、招待されたコラボレーターとして Azure Databricks クリーン ルームに参加して作業する方法について説明します。
Databricks Clean Rooms を使用すると、安全でプライバシーが保護される環境が得られ、ここでは、複数の関係者が互いのデータに直接アクセスすることなく、機密性の高いエンタープライズ データで共同作業できます。 詳細については、「Azure Databricks Clean Rooms とは」をご覧ください。
別のコラボレーターが共有データ プロジェクトで共同作業できるようにクリーン ルームを作成した場合、組織内の誰かが実行しなければならないタスクが 2 つあります。
- クリーン ルーム作成者の Clean Room 共有識別子を見つけて送信します。
- Unity Catalog メタストアにクリーン ルームが表示されたら、そこへのアクセス権を組織内のユーザーに付与します。
この記事では、これらのタスクを、クリーン ルームの管理とそこでの作業の手順と共に説明します。
共有識別子を見つける
コラボレーターは、共有するクリーン ルームを作成すると、クリーン ルーム共有識別子を要求します。 共有識別子は、グローバル メタストア ID + ワークスペース ID + ユーザー名 (メール アドレス) で構成される文字列です。
アクセス許可が必要な: 共有識別子を取得するには、CREATE CLEAN ROOM 特権を持っているか、メタストア管理者である必要があります。
共有識別子を取得するには:
Azure Databricks ワークスペースで、
[カタログ] をクリックします。[クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。
または、
Gear icon[カタログ] ペインの上部にある 歯車アイコンをクリックし、[Clean Rooms] を選択します。[ Clean Rooms ページで、右上にある組織名をクリックし、メニューから Copy Clean Room 共有識別子 を選択します。
共有識別子をクリーン ルームの作成者に送信します。
クリーン ルームの表示、編集、それに対するアクセス許可の付与、監視、削除を行う
クリーン ルームの表示、編集、それに対するアクセス許可の付与、それに関する監査ログの監視、さらに削除を行う方法については、「クリーン ルームを管理する」を参照してください。
共有されたクリーン ルームにデータ資産とノートブックを追加する
テーブル、ボリューム、ビュー、ノートブックをクリーン ルームに追加する方法については、「手順 3. データ資産とノートブックをクリーン ルームに追加する」を参照してください。 このプロセスは、クリーン ルームの作成者か招待されたコラボレーターかに関係なく同じです。
クリーン ルームでノートブックを実行する
クリーン ルームでノートブックを実行する方法については、「クリーン ルームでノートブックを実行する」を参照してください。 他のコラボレーターによってクリーン ルームに追加されたノートブックは実行できますが、ご自身でクリーン ルームに追加したノートブックは実行できません。
クリーン ルームで出力テーブルを読み取る
出力テーブルは、ノートブック実行によって生成され、ノートブック ランナーの Unity カタログ メタストアと共有される一時的な読み取り専用テーブルです。 ノートブックが出力テーブルを作成する場合は、通常の Unity カタログ特権付与に従って、Azure Databricks ワークスペース内のこれらのテーブルを読み取り、ワークフローに組み込むことができます。 Databricks Clean Rooms での出力テーブルの作成と操作を参照してください。