Delen via

Toegang tot Delta Sharing-datadeling beheren (voor aanbieders)

  • Artikel

In dit artikel wordt uitgelegd hoe u een gegevensontvanger toegang verleent tot een Delta Sharing-share. Ook wordt uitgelegd hoe u de toegang kunt bekijken, bijwerken en intrekken.

Vereisten

Gegevens delen met geadresseerden:

  • U moet een Azure Databricks-werkruimte gebruiken waaraan een Unity Catalog-metastore is gekoppeld.
  • U moet een SQL-warehouse of -cluster gebruiken dat gebruikmaakt van een clustertoegangsmodus die geschikt is voor Unity-Catalog.
  • Delen en ontvangers moeten al zijn gedefinieerd.
  • U moet een van de volgende zijn:
    • Metastore-beheerder.
    • Gebruiker met gedelegeerde machtigingen of eigendom van zowel de share als de ontvangerobjecten ((USE SHARE + SET SHARE PERMISSION) of eigenaar van de share) EN (USE RECIPIENT of eigenaar van de ontvanger).

Ontvanger toegang geven om te delen

Als u sharetoegang wilt verlenen aan ontvangers, kunt u Catalog Explorer, de Databricks Unity Catalog CLI of SQL-opdrachten gebruiken in een Azure Databricks-notebook of de Databricks SQL-queryeditor.

Vereiste machtigingen: een van de volgende:

  • Metastore-beheerder.
  • Gedelegeerde machtigingen of eigendom voor zowel de share- als de ontvangerobjecten ((USE SHARE + SET SHARE PERMISSION) of de eigenaar van de share) EN (USE RECIPIENT of de eigenaar van de ontvanger).

Catalogusverkenner

Als u geadresseerden aan een share wilt toevoegen, begint u bij de share v:

  1. Klik in uw Azure Databricks-werkruimte op cataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Zoek en selecteer het gedeelde item op het tabblad Gedeeld door mij.

  4. Klik op Geadresseerde toevoegen.

  5. Typ in het dialoogvenster Geadresseerde toevoegen de naam van de geadresseerde of klik op de vervolgkeuzelijst om de geadresseerden te selecteren die u wilt toevoegen aan de share.

  6. Klik op Toevoegen.

Als u sharetoegang wilt verlenen aan een geadresseerde, begint u bij de ontvanger:

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Klik op Deelverlenen.

  5. Typ in het dialoogvenster Grant share de naam van de gedeelde map of klik op de vervolgkeuzelijst om de gedeelde onderdelen te selecteren die u wilt toekennen.

  6. Klik op Verlenen.

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT is de enige bevoegdheid die u aan een geadresseerde op een share kunt verlenen.

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI. Vervang <share-name> door de naam van de share die u aan de geadresseerde wilt verlenen en vervang <recipient-name> door de naam van de geadresseerde. SELECT is de enige bevoegdheid die u aan een share kunt verlenen.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

De toegang van ontvangers tot een gedeeld bestand intrekken

Als u de toegang van een ontvanger tot een share wilt intrekken, kunt u Catalog Explorer, de Databricks Unity Catalog CLI of de REVOKE ON SHARE SQL-opdracht gebruiken in een Azure Databricks-notebook of de Databricks SQL-queryeditor.

Vereiste machtigingen: Metastore-beheerder, gebruiker met de USE SHARE bevoegdheid of objecteigenaar delen.

Catalogusverkenner

Als u de toegang van een ontvanger tot een share wilt intrekken, begint u bij de share:

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Zoek en selecteer het gedeelde item op het tabblad Gedeeld door mij.

  4. Zoek de geadresseerde op het tabblad Geadresseerden.

  5. Klik op het Kebabmenu kebabmenu en selecteer Intrekken.

  6. Klik in het bevestigingsvenster op Intrekken.

Als u de toegang van een ontvanger tot een share wilt intrekken, begint u bij de ontvanger:

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalog op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Zoek het aandeel op het tabblad Shares.

  5. Klik op het kebabmenu op de deelrij en selecteer Intrekken.

  6. Klik in het bevestigingsvenster op Intrekken.

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI. Vervang <share-name> door de naam van de share die u wilt verwijderen voor de geadresseerde en vervang <recipient-name> door de naam van de geadresseerde. SELECT is de enige bevoegdheid die u voor een geadresseerde kunt verwijderen.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Subsidies weergeven voor een aandeel of subsidies die zijn bezit van een ontvanger

Als u de huidige subsidies voor een share wilt weergeven, kunt u Catalog Explorer, de Databricks Unity Catalog CLI of de SHOW GRANTS ON SHARE SQL-opdracht gebruiken in een Azure Databricks-notebook of de Databricks SQL-query-editor.

machtigingen zijn vereist: als u ontvangers bekijkt die toegang hebben tot een share, moet u een metastore-beheerder, een gebruiker met de bevoegdheid USE SHARE of de eigenaar van het shareobject zijn. Als u shares bekijkt die aan een ontvanger zijn verleend, moet u een metastore-beheerder, een gebruiker met de USE RECIPIENT-bevoegdheid of de eigenaar van het geadresseerdeobject zijn.

Catalogusverkenner

Geadresseerden weergeven met toegang tot een gedeelde map:

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Zoek en selecteer het gedeelde item op het tabblad Gedeeld door mij.

  4. Ga naar het tabblad Ontvangers om alle ontvangers weer te geven die toegang hebben tot de gedeelde map.

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

SHOW GRANT ON SHARE <share-name>;

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI.

databricks shares share-permissions <share-name>

Als u de huidige sharetoekenningen wilt weergeven die een ontvanger bezit, kunt u Catalog Explorer, de Databricks CLI of de SHOW GRANTS TO RECIPIENT SQL-opdracht gebruiken in een Azure Databricks-notebook of de Databricks SQL-query-editor.

Catalogusverkenner

Aandelen bekijken die aan een ontvanger zijn verleend:

  1. Klik in uw Azure Databricks-werkruimte op cataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalog op het tandwielpictogram tandwielpictogram en selecteer Delta Sharing.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Ontvangers en selecteer de ontvanger.

  4. Ga naar het tabblad Shares om alle shares weer te geven waartoe de ontvanger toegang heeft.

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI.

databricks recipients share-permissions <recipient-name>