Azure Databricks クリーン ルームで招待されたコラボレーターとして作業する

重要

この機能はパブリック プレビュー段階にあります。

この記事では、招待されたコラボレーターとして Azure Databricks クリーン ルームに参加して作業する方法について説明します。

Databricks Clean Rooms を使用すると、安全でプライバシーが保護される環境が得られ、ここでは、複数の関係者が互いのデータに直接アクセスすることなく、機密性の高いエンタープライズ データで共同作業できます。 詳細については、「Azure Databricks Clean Rooms とは」をご覧ください。

別のコラボレーターが共有データ プロジェクトで共同作業できるようにクリーン ルームを作成した場合、組織内の誰かが実行しなければならないタスクが 2 つあります。

1. クリーン ルーム作成者の Clean Room 共有識別子を見つけて送信します。
2. Unity Catalog メタストアにクリーン ルームが表示されたら、そこへのアクセス権を組織内のユーザーに付与します。

この記事では、これらのタスクを、クリーン ルームの管理とそこでの作業の手順と共に説明します。

共有識別子を見つける

コラボレーターは、共有するクリーン ルームを作成すると、クリーン ルーム共有識別子を要求します。 共有識別子は、グローバル メタストア ID + ワークスペース ID + ユーザー名 (メール アドレス) で構成される文字列です。

必要なアクセス許可: 共有識別子を取得するには、メタストアに対する BROWSE 権限がある、いずれかのクリーン ルームに対するいずれかの権限がある、CREATE CLEAN ROOM 権限がある、またはメタストア管理者であることが求められます。

共有識別子を取得するには:

1. Azure Databricks ワークスペースで、[カタログ] をクリックします。

2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

   または、[カタログ] ペインの上部にある 歯車アイコンをクリックし、[Clean Rooms] を選択します。

3. [ Clean Rooms ページで、右上にある組織名をクリックし、メニューから Copy Clean Room 共有識別子 を選択します。

   

4. 共有識別子をクリーン ルームの作成者に送信します。

クリーン ルームの表示、編集、それに対するアクセス許可の付与、監視、削除を行う

クリーン ルームの表示、編集、それに対するアクセス許可の付与、それに関する監査ログの監視、さらに削除を行う方法については、「クリーン ルームを管理する」を参照してください。

共有されたクリーン ルームにデータ資産とノートブックを追加する

テーブル、ボリューム、ビュー、ノートブックをクリーン ルームに追加する方法については、手順 3 参照してください。データ資産とノートブックをクリーン ルームに追加します。 このプロセスは、クリーン ルームの作成者か招待されたコラボレーターかに関係なく同じです。

クリーン ルームでノートブックを実行する

クリーン ルームでノートブックを実行する方法については、「クリーン ルームでノートブックを実行する」を参照してください。 他のコラボレーターによってクリーン ルームに追加されたノートブックは実行できますが、ご自身でクリーン ルームに追加したノートブックは実行できません。

クリーン ルームで出力テーブルを読み取る

出力テーブルは、ノートブック実行によって生成され、ノートブック ランナーの Unity カタログ メタストアと共有される一時的な読み取り専用テーブルです。 ノートブックが出力テーブルを作成する場合は、通常の Unity カタログ特権付与に従って、Azure Databricks ワークスペース内のこれらのテーブルを読み取り、ワークフローに組み込むことができます。 Databricks Clean Rooms での出力テーブルの作成と操作を参照してください。