次の方法で共有

クリーン ルームの管理

  • [アーティクル]

重要

この機能はパブリック プレビュー段階にあります。

この記事では、クリーン ルームを管理する方法について説明します。次のような方法です。

  • クリーン ルームの所有者とコメントを更新する
  • データ資産とノートブックを追加、削除、編集する
  • クリーン ルームへのアクセスを許可する
  • クリーン ルームのアクティビティを監視する
  • クリーン ルームを削除する

すべてのコラボレーターが、これらのタスクをクリーン ルームで実行できます。

開始する前に

クリーン ルームを管理するには、タスクに応じて次のアクセス許可が必要です。

  • クリーン ルームの一覧でクリーン ルームを表示したり、クリーン ルームの詳細を表示したりするには、クリーン ルームの所有者であるか、メタストア管理者であるか、クリーン ルームに対して次のいずれかの特権を持っていることが必要です: MODIFY CLEAN ROOMEXECUTE CLEAN ROOM TASK、または BROWSE
  • クリーン ルームの所有者を更新するには、クリーン ルームの所有者またはメタストア管理者である必要があります。
  • クリーン ルームのデータ資産とノートブックを追加および削除し、コメントを更新するには、クリーン ルームの所有者であるか、クリーン ルームに対する MODIFY CLEAN ROOM 特権を持っている必要があります。
  • クリーン ルームへのアクセスを許可するには、所有者またはメタストア管理者である必要があります。
  • クリーン ルームを削除するには、所有者である必要があります。

Note

作成者は、Databricks アカウントのクリーン ルームの所有者として自動的に割り当てられます。 コラボレーターの組織のメタストア管理者には、Databricks アカウントのクリーン ルームの所有権が自動的に割り当てられます。 所有権は譲渡することができます。 「Unity Catalog オブジェクトの所有権を管理する」を参照してください。

クリーン ルームを更新する

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Clean Rooms] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. 次のいずれかの更新を行います。

    • コメントの編集: コメントの横にある [編集] アイコン 編集アイコンをクリックします。 コメントの変更は、Unity Catalog メタストア内のセキュリティ保護可能なクリーン ルームのみに適用されます。 他のコラボレーターには反映されません。

    • 所有者の移転: [所有者] の名前の横にある [編集] アイコン 編集アイコンをクリックします。

    • テーブルとボリュームの追加: 「手順 3. データ資産とノートブックをクリーン ルームに追加する」を参照してください。

    • テーブルとボリュームの削除: 資産の行で ケバブ メニュー ケバブ メニュー (3 点メニューとも呼ばれます) をクリックし、[データ資産の削除] を選択します。

    • ノートブックの追加: 「手順 3. データ資産とノートブックをクリーン ルームに追加する」を参照してください。

    • ノートブックの更新: ノートブックの行で ケバブ メニュー ケバブ メニューをクリックし、[ノートブックの更新] を選択します。 ダイアログで、更新されたノートブックを参照して選択します。

      Clean Rooms インターフェイスでノートブックを選択する前に、ノートブックで直接更新を行います。

    • ノートブックの削除: ノートブックの行で ケバブ メニュー ケバブ メニューをクリックし、[ノートブックの削除] を選択します。

クリーン ルームへのアクセスを許可する

クリーン ルーム所有者は、クリーン ルームに対するすべての特権を持っています。 クリーン ルーム所有者とメタストア所有者は、他のプリンシパルにクリーン ルームへのアクセスを許可できる唯一のロールです。 作成者は、Databricks アカウントのクリーン ルームの所有者として自動的に割り当てられます。 コラボレーターの組織のメタストア管理者には、Databricks アカウントのクリーン ルームの所有権が自動的に割り当てられます。 所有権は譲渡することができます。 「Unity Catalog オブジェクトの所有権を管理する」を参照してください。

所有者は、クリーン ルームに対する次の特権を付与できます。

  • BROWSE では、クリーン ルームを一覧表示し、コメント、所有者、資産、実行履歴などの詳細を表示できます。
  • MODIFY CLEAN ROOM では、BROWSE で許可されるすべてのことに加えて、データ資産の追加と削除、ノートブックの追加と削除、コメントの更新を行うことができます。
  • EXECUTE CLEAN ROOM TASK では、BROWSE で許可されるすべてのことに加えて、クリーン ルームでノートブックを実行することができます。

クリーン ルームに対する特権をプリンシパルに付与するには:

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[クリーン ルーム] を選択します。

    または、[クイック アクセス] ページで [クリーン ルーム] > ボタンをクリックします。

  3. 一覧からクリーン ルームを選択します。

  4. [アクセス許可] タブに移動します。

  5. ユーザー、グループ、またはサービス プリンシパルを選択し、[許可] をクリックして、付与する特権を選択します。

特権の付与の詳細については、「Unity Catalog の特権の管理」を参照してください。

クリーン ルーム ノートブックの実行を監視する

すべてのコラボレーターからのすべてのノートブック実行は、Clean Rooms UI の [実行] タブに記録されます。 実行は、状態とタスクを実行したコラボレーターでフィルター処理できます。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Clean Rooms] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. [実行] タブに移動します。

また、特定のノートブックの実行を表示するには、クリーン ルームの UI でノートブックを選択し、ノートブックの詳細ページの [実行] タブに移動します。

クリーン ルームのログを監視する

clean_room_events システム テーブルには、Azure Databricks メタストア内のすべてのクリーン ルーム関連イベントが記録され、自分と他のコラボレーターがクリーン ルームで実行したすべてのアクションを表示できます。

このシステム テーブルを使用してクリーン ルームのアクティビティに関する分析情報を得る方法については、「クリーン ルーム イベントのシステム テーブル リファレンス」を参照してください。

クリーン ルームを削除する

クリーン ルームを削除すると、コラボレーターはそれを使用できなくなりますが、コラボレーター側でクリーン ルーム オブジェクトを削除するまで、クリーン ルームの一覧に表示されます。 クリーン ルームを削除すると、実行中のタスクはすぐに取り消されます。

  1. Azure Databricks ワークスペースで、カタログ アイコン [カタログ] をクリックします。

  2. [クイック アクセス] ページで、[Clean Rooms] > ボタンをクリックします。

    または、[カタログ] ペインの上部にある 歯車アイコン 歯車アイコンをクリックし、[Clean Rooms] を選択します。

  3. 一覧からクリーン ルームを選択します。

  4. ページの右上隅にある ケバブ メニュー ケバブ メニューをクリックします。

  5. [削除] を選択します。

  6. クリーン ルームを削除することを確認し、[削除] をクリックします。

クリーン ルームの問題のトラブルシューティング

クリーン ルームの使用時に、次のエラー メッセージまたは問題が発生する場合があります。

他のコラボレーターがクリーン ルームを離れたため、クリーン ルームは使用できなくなりました。 このセキュリティ保護可能なクリーン ルームを削除してください。

ノートラストのクリーン ルームでは、すべてのコラボレーターが中央クリーン ルームを削除できます。 このエラー メッセージは、他のコラボレーターが中央クリーン ルームを削除し、中央クリーン ルームへの参照が無効になっていることを意味します。 できることは、自分の Azure Databricks ワークスペース内のクリーン ルーム オブジェクトを削除することだけです。 それを使用することはできません。

コラボレーター X は Y という名前のクリーン ルームを既に持っています

コラボレーターは、クリーン ルーム名を変更できません。 これにより、すべてのコラボレーターが、あいまいさのないクリーン ルーム名の参照ができるようになります。 このエラーは、選択した名前と同じ名前のクリーン ルームを他のコラボレーターが既に持っていることを意味します。 別のクリーン ルーム名を選択してください。

Clean Rooms を使用する前に、サーバーレスのサービス使用条件に同意してください

中央クリーン ルームにはサーバーレス コンピューティングが必要です。 独自のワークスペースでクリーン ルームを使用するためにサーバーレス コンピューティングを有効にする必要はありません。 ただし、サーバーレス コンピューティングのサービス使用条件に同意する必要があります。 「サーバーレス コンピューティングを有効にする」をご覧ください。 サポートが必要な場合は、Databricks の担当者に問い合わせてください。

招待されたコラボレーターにクリーン ルームが表示されない

招待されたコラボレーターのメタストアで最初に作成されたクリーン ルームを表示できるのは、メタストア管理者だけです。 Unity Catalog に対して有効になっている一部のワークスペースには、メタストア管理者が割り当てられていません。 クリーン ルームを使用した作業を開始するには、メタストア管理者ロールを割り当てる必要があります。 「メタストア管理者を割り当てる」を参照してください。