Delta Sharing 데이터 공유에 대한 액세스 관리(공급자용)
이 문서에서는 데이터 수신자에게 Delta Sharing 공유에 대한 액세스 권한을 부여하는 방법을 설명합니다. 액세스 보기, 업데이트 및 해지 방법도 설명합니다.
요구 사항
수신자와 데이터를 공유하려면
- Unity 카탈로그 메타스토어가 연결된 Azure Databricks 작업 영역을 사용해야 합니다.
- Unity 카탈로그 지원 클러스터 액세스 모드를 사용하는 SQL 웨어하우스 또는 클러스터를 사용해야 합니다.
- 공유 및 수신자가 이미 정의되어 있어야 합니다.
- 다음 중 하나여야 합니다.
- 메타스토어 관리자.
- 공유 및 받는 사람 개체((
USE SHARE+SET SHARE PERMISSION) 또는 공유 소유자) AND (USE RECIPIENT또는 받는 사람 소유자)에 대해 위임된 사용 권한 또는 소유권이 있는 사용자.
수신자에게 공유에 대한 액세스 권한 부여
수신자에게 공유 액세스 권한을 부여하려면 카탈로그 탐색기, Databricks Unity 카탈로그 CLI를 사용하거나 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 SQL 명령을 사용하면 됩니다.
다음 중 하나의 권한이 필요합니다.
- 메타스토어 관리자.
- 공유 및 받는 사람 개체((
USE SHARE+SET SHARE PERMISSION) 또는 공유 소유자) AND (USE RECIPIENT또는 받는 사람 소유자)에 대해 위임된 사용 권한 또는 소유권.
카탈로그 탐색기
공유에 수신자를 추가하려면 공유에서 시작합니다.
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 공유를 찾아 선택합니다.
자 추가를 클릭합니다.
자 추가 대화 상자에서 수신자 이름을 입력하거나 드롭다운 메뉴를 클릭하여 공유에 추가할 수신자를 선택합니다.
추가를 클릭합니다.
수신자에게 공유 액세스 권한을 부여하려면 수신자에서 시작합니다.
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.
공유 부여를 클릭합니다.
공유 부여 대화 상자에서 공유 이름 입력을 시작하거나 드롭다운 메뉴를 클릭하여 부여할 공유를 선택합니다.
권한 부여를 클릭합니다.
SQL
Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT는 공유에 수신자를 부여할 수 있는 유일한 권한입니다.
CLI
Databricks CLI를 사용하여 다음 명령을 실행합니다. <share-name>을 수신자에게 부여하려는 공유의 이름으로 바꾸고 <recipient-name>을 수신자 이름으로 바꿉니다. SELECT는 공유에 부여할 수 있는 유일한 권한입니다.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
수신자에게 공유에 대한 액세스 권한 부여 취소
공유에 대한 수신자의 액세스 권한을 취소하려면 카탈로그 탐색기, Databricks Unity 카탈로그 CLI를 사용하거나 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 REVOKE ON SHARE SQL 명령을 사용하면 됩니다.
필요한 권한: 메타스토어 관리자, USE SHARE 권한이 있는 사용자 또는 공유 개체 소유자.
카탈로그 탐색기
공유에서 시작하여 수신자의 공유에 대한 액세스 권한을 취소하려면
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 공유를 찾아 선택합니다.
수신자 탭에서 수신자를 찾습니다.
케밥 메뉴를 클릭하고 해지를 선택합니다.확인 대화 상자에서 취소를 클릭합니다.
수신자에서 시작하여 수신자의 공유에 대한 액세스 권한을 취소하려면
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.
공유 탭에서 공유를 찾습니다.
공유 행에서
케밥 메뉴를 클릭하고 해지를 선택합니다.확인 대화 상자에서 취소를 클릭합니다.
SQL
Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
CLI
Databricks CLI를 사용하여 다음 명령을 실행합니다. <share-name>을 수신자에게서 제거할 공유의 이름으로 바꾸고 <recipient-name>을 수신자 이름으로 바꿉니다. SELECT는 수신자에 대해 제거할 수 있는 유일한 권한입니다.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
수신자가 소유한 권한 또는 공유에 대한 권한 부여 보기
공유에 대한 현재 권한을 보려면 카탈로그 탐색기, Databricks Unity 카탈로그 CLI를 사용하거나 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 SHOW GRANTS ON SHARE SQL 명령을 사용하면 됩니다.
필수 사용 권한: 공유에 대한 액세스 권한이 부여된 수신자를 보려면 메타스토어 관리자, USE SHARE 권한이 있는 사용자 또는 공유 개체 소유자여야 합니다. 수신자에게 부여된 공유를 보려면 메타스토어 관리자, USE RECIPIENT 권한이 있는 사용자 또는 수신자 개체 소유자여야 합니다.
카탈로그 탐색기
공유에 대한 액세스 권한이 있는 수신자를 보려면
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 공유를 찾아 선택합니다.
자 탭으로 이동하여 공유에 액세스할 수 있는 모든 수신자를 봅니다.
SQL
Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.
SHOW GRANT ON SHARE <share-name>;
CLI
Databricks CLI를 사용하여 다음 명령을 실행합니다.
databricks shares share-permissions <share-name>
수신자가 소유한 현재 공유 권한을 보려면 카탈로그 탐색기, Databricks CLI를 사용하거나 Azure Databricks Notebook 또는 Databricks SQL 쿼리 편집기에서 SHOW GRANTS TO RECIPIENT SQL 명령을 사용하면 됩니다.
카탈로그 탐색기
수신자에게 부여된 공유를 보려면
Azure Databricks 작업 영역에서
카탈로그를 클릭합니다.카탈로그 창 위쪽에서
기어 아이콘을 클릭하고 델타 공유를 선택합니다.또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.
내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.
공유 탭으로 이동하여 수신자가 액세스할 수 있는 모든 공유를 봅니다.
SQL
Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.
SHOW GRANTS TO RECIPIENT <recipient-name>;
CLI
Databricks CLI를 사용하여 다음 명령을 실행합니다.
databricks recipients share-permissions <recipient-name>