Schone ruimten maken

Belangrijk

Deze functie is beschikbaar als openbare preview.

In dit artikel wordt beschreven hoe u een schone ruimte maakt, een veilige en privacybeveiligde omgeving where meerdere partijen kunnen samenwerken aan gevoelige bedrijfsgegevens zonder directe toegang tot elkaars gegevens.

Voordat u begint

De bevoegdheden die nodig zijn voor het gebruik van schone ruimten variëren afhankelijk van de taak:

• Als u een schone ruimte wilt maken, moet u over de CREATE CLEAN ROOM bevoegdheid beschikken of een metastore-beheerder zijn. De maker wordt automatisch toegewezen als de eigenaar van de clean room in hun Unity Catalog metastore.

• Als u deelname wilt initiëren in een schone ruimte die met u wordt gedeeld, moet u een metastore-beheerder zijn.

  Wanneer een schone ruimte wordt gedeeld, krijgt de metastore-beheerder van de samenwerker automatisch het eigendom van de schone ruimte toegewezen. De metastore-beheerder kan het eigendom opnieuw toewijzen aan een niet-metastore-beheerder. Als best practice voor gegevensbeheer raadt Databricks aan dat eigendom wordt toegewezen aan een groep.

  Als aan uw werkruimte geen metastore-beheerder is toegewezen, moet u de rol toewijzen. Zie Een metastore-beheerder toewijzen en Het eigendom van Unity-Catalog-objecten beheren.

• Om gegevensassets en notitieblokken en remove toe te voegen in een schone ruimte, moet u de eigenaar van de schone ruimte zijn of de MODIFY CLEAN ROOM-bevoegdheid voor de schone ruimte hebben. Daarnaast moeten u en de eigenaar van de schone kamer (als u niet de eigenaar bent) SELECT hebben op tables en views die u toevoegt en READ VOLUME op volumes die u toevoegt.

Zie Schone ruimten beheren en notitieblokken uitvoeren in schone ruimten voor meer informatie over machtigingsvereisten voor het bijwerken van schone ruimten en het uitvoeren van taken (notebooks) in schone ruimten.

U kunt maximaal vijf schone kamers per metastore maken.

Stap 1. Vraag het delen van de samenwerker aan identifier

Voordat u een schone ruimte kunt maken, moet u de Clean Room-deeldocument identifier van de organisatie waarmee u gaat samenwerken hebben. Het delen identifier is een tekenreeks die bestaat uit de wereldwijde metastore-ID van de organisatie + werkruimte-ID + de gebruikersnaam van de contactpersoon (e-mailadres). De samenwerker kan zich in elke cloud of regio bevinden.

Neem contact op met de samenwerkingspartner om zijn/haar identifieraan te vragen voor delen.

De samenwerker kan het delen identifierget met behulp van de instructies in Uw identifiervoor delen zoeken.

Stap 2. Een schone ruimte maken

Als u een schone ruimte wilt maken, moet u Catalog Explorer gebruiken.

1. Klik in uw Azure Databricks-werkruimte op Catalog.

2. Klik op de pagina Snelle toegang op de knop Schone ruimten > .

   U kunt ook op het tandwielpictogram boven aan het deelvenster Catalog klikken en selectSchone ruimten.

3. Klik op Schone ruimte maken.

4. Voer op de pagina Clean Room maken een gebruiksvriendelijke naam in voor de schone ruimte.

   De naam kan geen spaties, punten of slashes (/) gebruiken.

   U kunt de naam van de schone ruimte niet wijzigen nadat deze is opgeslagen. Gebruik een naam die de samenwerker nuttig en beschrijvend vindt.

5. Select de cloudprovider en regio where zal de centrale schone ruimte worden gecreëerd.

   De cloudprovider moet hetzelfde zijn als uw huidige werkruimte, maar de regio niet. Houd rekening met de gegevenslocatie of andere beleidsregels van uw organisatie wanneer u uw selectie maakt.

6. (Optioneel) Voeg een opmerking toe.

7. Voer de clean room van de samenwerker in identifier.

   Zie stap 1. Vraag de samenwerker identifierte delen.

   U kunt uw schone kamer testen voordat de volledige uitrol plaatsvindt, door uw gedeelde identifier te gebruiken of de identifier van een andere gebruiker binnen uw huidige metastore. Als u dit doet, worden er twee schone ruimten in uw huidige metastore gemaakt. Als u bijvoorbeeld een schone ruimte met de titel test_clean_roommaakt, wordt er ook een tweede schone ruimte met de naam test_clean_room_collaborator weergegeven. Notebooks uitvoeren met een samenwerker in dezelfde metastore werkt hetzelfde als met een externe samenwerker. Zie Notebooks uitvoeren in schone ruimten.

8. Noteer de catalog namen die aan u zijn toegewezen (de maker) en de samenwerker.

   Alle gegevensassets die aan de schone ruimte worden toegevoegd, verschijnen onder catalog in de centrale schone ruimte en kunnen worden geraadpleegd met catalog in de Unity Catalog naamruimte met drie niveaus (<catalog>.<schema>.<table-etc>).

9. Select het type netwerktoegangsbeleid. Dit kan niet worden gewijzigd nadat de schone ruimte is gemaakt.

   • Volledige toegang: Onbeperkte uitgaande internettoegang.
   • beperkte toegang: hiermee beperkt u uitgaande toegang tot internetbestemmingen die u opgeeft. Zie Overzicht van netwerkbeleid en Netwerkbeleid beheren voor serverloze uitgaand verkeer.

   Notitie

   Beperkte Toegang kan de beschikbaarheid van middelen tot tien minuten vertragen en ondersteunt geen Google Cloud-medewerkers.

   Nadat u de schone ruimte hebt gemaakt, kunt u het netwerktoegangsbeleid bekijken op het tabblad Security.

10. Klik op Schone ruimte maken.

Stap 3. Gegevensassets en notebooks toevoegen aan de schone ruimte

Beide partijen in de cleanroom (de maker en de samenwerker) kunnen tables, volumes, viewsen notitieblokken toevoegen aan de cleanroom.

Vereiste machtigingen:

• U moet de eigenaar zijn of de MODIFY CLEAN ROOM bevoegdheid hebben voor de schone kamer.

• U en de eigenaar van de schone kamer (als u niet de eigenaar bent) moeten SELECT hebben op elke table of weergave en READ VOLUME op elk volume dat u toevoegt, samen met USE CATALOG en USE SCHEMA op de bovenliggende catalog en schema.

  De eigenaar van de schone kamer moet deze bevoegdheden gedurende het hele leven van de schone kamer behouden.

Notitie

In de volgende instructies wordt ervan uitgegaan dat u terugkeert naar een reeds gemaakte schone ruimte om assets toe te voegen. Als u net voor het eerst een schone ruimte hebt gecreëerd, begeleidt een wizard u bij het toevoegen van gegevensbronnen en notebooks. De gebruikersinterface voor het toevoegen van deze assets is hetzelfde, ongeacht of u door de wizard wordt geleid of niet.

Assets toevoegen:

1. Klik in uw Azure Databricks-werkruimte op Catalog.

2. Klik op de pagina Snelle toegang op de knop Schone ruimten > .

   U kunt ook op het tandwielpictogram tandwielpictogram boven aan het deelvenster klikken en Schone ruimten.

3. Zoek en klik op de naam van de schone kamer die u wilt update.

4. Klik op + Gegevensassets toevoegen om tables, volumesof viewstoe te voegen.

5. Select de gegevensbronnen die u wilt delen en klik op Gegevensbronnen toevoegen.

   Wanneer u een table, volume of weergave deelt, kunt u eventueel een alias toevoegen. De aliasnaam is de enige naam die zichtbaar is in de schone ruimte.

   Wanneer u een tabledeelt, kunt u desgewenst partition clausules toevoegen waarmee u slechts een deel van de tablekunt delen. Zie voor meer informatie over het gebruik van partities om te limit wat u wilt delen, Partities toewijzen omte delen table.

6. Als u notitieblokken wilt toevoegen, klikt u op de knop + Notitieblokken toevoegen en bladert u naar het notitieblok dat u wilt toevoegen.

   U kunt het notitieblok desgewenst een alternatieve naam voor notitieblok geven.

   Notebooks die u in clean rooms deelt, doorzoeken gegevens en voeren gegevensanalyseworkloads uit op de tables, viewsen volumes die u en de andere samenwerker hebben toegevoegd aan de schone ruimte.

   Notebooks werken volgens het principe van impliciete goedkeuring: u kunt echter geen notebooks uitvoeren die u zelf maakt. U maakt de notitieblokken die uw samenwerker gebruikt en uw samenwerker maakt de notitieblokken die u gebruikt.

   Als u een notitieblok met resultaten deelt, worden deze resultaten gedeeld met uw samenwerker.

   U kunt een notebook gebruiken om uitvoer tables te maken die tijdelijk wordt gedeeld met de metastore van uw samenwerker wanneer het notebook wordt uitgevoerd. Zie Aanmaken en werken met uitvoer tables in Databricks Clean Rooms.

   Als u een testdataset wilt gebruiken, downloadt u ons voorbeeldnotebook.

   Belangrijk

   Notitieblokverwijzingen naar tables, viewsof volumes die aan de schone ruimte zijn toegevoegd, moeten de catalog naam gebruiken die is toegewezen toen de schone ruimte werd gemaakt ('maker' voor gegevensassets die zijn toegevoegd door de maker van de schone ruimte en 'samenwerker' voor gegevensassets die zijn toegevoegd door de uitgenodigde samenwerker). Een table die door de maker is toegevoegd, kan bijvoorbeeld creator.sales.californiaworden genoemd.

   Controleer of in het notebook aliassen worden gebruikt die eerder als gegevensassets in de schone ruimte waren toegewezen.