Zarządzanie dostępem do udziałów danych funkcji Delta Sharing (dla dostawców)

W tym artykule wyjaśniono, jak udzielić adresatowi danych dostępu do udziału udostępniania różnicowego. Wyjaśnia także, jak przeglądać, aktualizować i cofać dostęp.

Wymagania

Aby udostępnić dane adresatom:

• Musisz użyć obszaru roboczego usługi Azure Databricks z dołączonym magazynem metadanych wykazu aparatu Unity.
• Należy użyć usługi SQL Warehouse lub klastra korzystającego z trybu dostępu klastra z obsługą wykazu aparatu Unity.
• Udziały i adresaci muszą być już zdefiniowane.
• Musisz być jednym z następujących elementów:
  • Administrator magazynu metadanych.
  • Użytkownik z delegowanymi uprawnieniami lub własnością zarówno udziału, jak i obiektów adresata ((USE SHARE + SET SHARE PERMISSION) lub właściciela udziału) AND (USE RECIPIENT lub właściciela adresata).

Udzielanie adresatowi dostępu do udziału

Aby udzielić dostępu do udziału adresatom, możesz użyć Eksploratora wykazu, interfejsu wiersza polecenia wykazu usługi Databricks lub poleceń SQL w notesie usługi Azure Databricks lub edytorze zapytań SQL usługi Databricks.

Wymagane uprawnienia: jeden z następujących elementów:

• Administrator magazynu metadanych.
• Delegowane uprawnienia lub własność zarówno udziału, jak i obiektów adresata ((USE SHARE + SET SHARE PERMISSION) lub właściciela udziału) AND (USE RECIPIENT lub właściciela adresata).

Eksplorator wykazu

Aby dodać adresatów do udziału, począwszy od udziału v:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie znajdź i wybierz udział.

4. Kliknij pozycję Dodaj adresata.

5. W oknie dialogowym Dodawanie adresata rozpocznij wpisywanie nazwy adresata lub kliknij menu rozwijane, aby wybrać adresatów, których chcesz dodać do udziału.

6. Kliknij przycisk Dodaj.

Aby udzielić dostępu do udziału adresatowi, począwszy od adresata:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

4. Kliknij pozycję Udziel udziału.

5. W oknie dialogowym Udzielanie udziału rozpocznij wpisywanie nazwy udziału lub kliknij menu rozwijane, aby wybrać udziały, które chcesz udzielić.

6. Kliknij pozycję Udziel.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT jest jedynym uprawnieniem, które można przyznać adresatowi w udziale.

CLI

Uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks. Zastąp ciąg nazwą udziału, który chcesz przyznać adresatowi, i zastąp <share-name> <recipient-name> ciąg nazwą odbiorcy. SELECT jest jedynym uprawnieniem, które można przyznać w udziale.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Odwoływanie dostępu adresata do udziału

Aby odwołać dostęp adresata do udziału, możesz użyć Eksploratora wykazu, interfejsu wiersza polecenia wykazu aparatu Unity usługi Databricks lub REVOKE ON SHARE polecenia SQL w notesie usługi Azure Databricks lub edytorze zapytań SQL usługi Databricks.

Wymagane uprawnienia: administrator magazynu metadanych, użytkownik z USE SHARE uprawnieniami lub właściciel obiektu udziału.

Eksplorator wykazu

Aby odwołać dostęp odbiorcy do udziału, zaczynając od udziału:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie znajdź i wybierz udział.

4. Na karcie Adresaci znajdź adresata.

5. Kliknij menu kebab i wybierz pozycję Odwołaj.

6. W oknie dialogowym potwierdzenia kliknij przycisk Odwołaj.

Aby odwołać dostęp odbiorcy do udziału, zaczynając od adresata:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

4. Na karcie Udziały znajdź udział.

5. Kliknij menu kebab w wierszu udostępniania i wybierz pozycję Odwołaj.

6. W oknie dialogowym potwierdzenia kliknij przycisk Odwołaj.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks. Zastąp ciąg nazwą udziału, który chcesz usunąć dla adresata, i zastąp <share-name> <recipient-name> ciąg nazwą adresata. SELECT jest jedynym uprawnieniem, które można usunąć dla adresata.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Wyświetlanie dotacji na udział lub dotacje posiadane przez odbiorcę

Aby wyświetlić bieżące dotacje dla udziału, możesz użyć Eksploratora katalogu, interfejsu wiersza polecenia wykazu aparatu Unity usługi Databricks lub SHOW GRANTS ON SHARE polecenia SQL w notesie usługi Azure Databricks lub edytorze zapytań SQL usługi Databricks.

Wymagane uprawnienia: jeśli przeglądasz adresatów, którym udzielono dostępu do udziału, musisz być administratorem magazynu metadanych, użytkownikiem z USE SHARE uprawnieniami lub właścicielem obiektu udziału. Jeśli wyświetlasz udziały przyznane adresatowi, musisz być administratorem magazynu metadanych, użytkownikiem z USE RECIPIENT uprawnieniami lub właścicielem obiektu adresata.

Eksplorator wykazu

Aby wyświetlić adresatów z dostępem do udziału:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie znajdź i wybierz udział.

4. Przejdź do karty Adresaci , aby wyświetlić wszystkich adresatów, którzy mają dostęp do udziału.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

SHOW GRANT ON SHARE <share-name>;

CLI

Uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks.

databricks shares share-permissions <share-name>

Aby wyświetlić bieżące dotacje udziału posiadane przez adresata, możesz użyć Eksploratora wykazu, interfejsu wiersza polecenia usługi Databricks lub SHOW GRANTS TO RECIPIENT polecenia SQL w notesie usługi Azure Databricks lub edytorze zapytań SQL usługi Databricks.

Eksplorator wykazu

Aby wyświetlić udziały przyznane adresatowi:

1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.

2. W górnej części okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Udostępnianie różnicowe.

   Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.

3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

4. Przejdź do karty Udziały, aby wyświetlić wszystkie udziały, do których odbiorca ma dostęp.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks.

databricks recipients share-permissions <recipient-name>