Gerenciar o acesso aos compartilhamentos de dados do Compartilhamento Delta (para provedores)
Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Também explica como exibir, atualizar e revogar o acesso.
Requisitos
Para compartilhar dados com destinatários:
- Você precisa usar um workspace do Azure Databricks que tenha um metastore do Unity Catalog anexado.
- Você precisa usar um SQL warehouse ou um cluster que usa um modo de acesso de cluster compatível com o Unity Catalog.
- Compartilhamentos e destinatários precisam já estar definidos.
- Você deve ser um dos seguintes:
- Administrador de metastore.
- Usuário com permissões delegadas ou propriedade no compartilhamento e nos objetos de destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
Conceder acesso ao compartilhamento ao destinatário
Para permitir acesso no compartilhamento aos destinatários, use o Explorador do Catálogo, a CLI do Catálogo do Unity do Databricks ou comandos SQL em um notebook do Azure Databricks ou no editor de consultas do Databricks SQL.
Permissões necessárias: uma das seguintes:
- Administrador de metastore.
- permissões delegadas ou propriedade no compartilhamento e nos objetos de destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
Explorador do Catálogo
Para adicionar destinatários a um compartilhamento, comece com o compartilhamento v:
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, localize e selecione o compartilhamento.
Clique em Adicionar destinatário.
Na caixa de diálogo Adicionar destinatário, comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.
Clique em Adicionar.
Para conceder acesso ao compartilhamento a um destinatário, comece no destinatário:
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Clique em Conceder compartilhamento.
Na caixa de diálogo Conceder compartilhamento, comece a digitar o nome do compartilhamento ou clique no menu suspenso para selecionar os compartilhamentos que deseja conceder.
Clique em Conceder.
SQL
Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT é o único privilégio que você pode conceder a um destinatário em um compartilhamento.
CLI
Execute o comando a seguir usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode conceder em um compartilhamento.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
Revogar o acesso do destinatário a um compartilhamento
Para revogar o acesso de um destinatário em um compartilhamento, use o Explorador do Catálogo, a CLI do Catálogo do Unity do Databricks ou o comando SQL REVOKE ON SHARE em um notebook do Azure Databricks ou no editor de consultas do Databricks SQL.
Permissões necessárias: administrador do metastore, usuário com o privilégio USE SHARE ou o proprietário do objeto do provedor.
Explorador do Catálogo
Para revogar o acesso de um destinatário a um compartilhamento, começando no compartilhamento:
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, localize e selecione o compartilhamento.
Na guia Destinatários, localize o destinatário.
Clique no menu de três linhas horizontais
e selecione Revogar.Na caixa de diálogo de confirmação, clique em Remover.
Para revogar o acesso de um destinatário a um compartilhamento, começando no destinatário:
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Na guia Compartilhamentos, localize o compartilhamento.
Clique no menu de três linhas horizontais
na linha de compartilhamento e selecione Revogar.Na caixa de diálogo de confirmação, clique em Remover.
SQL
Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
CLI
Execute o comando a seguir usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode remover para um destinatário.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
Exibir concessões em um compartilhamento ou concessões de propriedade de um destinatário
Para visualizar as concessões atuais em um compartilhamento, use o Explorador do Catálogo, a CLI do Catálogo do Unity do Databricks, o comando SQL SHOW GRANTS ON SHARE em um notebook do Azure Databricks ou o editor de consultas do Databricks SQL.
Permissões necessárias: se você estiver exibindo destinatários que receberam acesso a um compartilhamento, precisará ser um administrador de metastore, um usuário com o privilégio USE SHARE ou o proprietário do objeto de compartilhamento. Se você estiver exibindo compartilhamentos concedidos a um destinatário, precisará ser um administrador de metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto do destinatário.
Explorador do Catálogo
Para exibir destinatários com acesso a um compartilhamento:
Em seu workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, localize e selecione o compartilhamento.
Acesse a guia Destinatários para exibir todos os destinatários que têm acesso ao compartilhamento.
SQL
Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.
SHOW GRANT ON SHARE <share-name>;
CLI
Execute o comando a seguir usando a CLI do Databricks.
databricks shares share-permissions <share-name>
Para exibir as concessões de compartilhamento atuais possuídas por um destinatário, você pode usar o Gerenciador de Catálogos, a CLI do Databricks ou o comando SQL SHOW GRANTS TO RECIPIENT em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.
Explorador do Catálogo
Para exibir os compartilhamentos concedidos a um destinatário:
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone de engrenagem
e selecione Compartilhamento Delta.Como alternativa, na página Acesso rápido, clique no botão Compartilhamento Delta >.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Acesse a guia Compartilhamentos para exibir todos os compartilhamentos aos quais o destinatário tem acesso.
SQL
Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.
SHOW GRANTS TO RECIPIENT <recipient-name>;
CLI
Execute o comando a seguir usando a CLI do Databricks.
databricks recipients share-permissions <recipient-name>