Gerir o acesso a dados do Delta Sharing shares (para providers)
Este artigo explica como grant um acesso de destinatário de dados a um compartilhamento de compartilhamento Delta. Ele também explica como visualizar, updatee como aceder revoke.
Requisitos
Para partilhar dados com recipients:
- Você deve usar um espaço de trabalho do Azure Databricks que tenha um metastore Unity Catalog anexado.
- Você deve usar um SQL warehouse ou cluster que utilize um modo de acesso ao cluster compatível com Unity-Catalog.
- Shares e recipients já devem ser definidos.
- Tem de ser um dos seguintes:
- Administrador da Metastore.
- Usuário com permissões delegadas ou propriedade nos objetos de compartilhamento e destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
Grant acesso do destinatário para compartilhar
Para grant compartilhar o acesso a recipients, você pode usar o Catalog Explorer, a CLI do Databricks Unity Catalog ou comandos SQL em um caderno do Azure Databricks ou no editor de consultas do Databricks SQL.
Permissões necessárias: uma das seguintes opções:
- Administrador da Metastore.
- Permissões delegadas ou propriedade nos objetos de compartilhamento e destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
Catalog Explorer
Para adicionar recipients a uma partilha, começando na partilha v:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
ícone de engrenagem e selectde compartilhamento delta .Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
No separador Partilhado por mim, localize e select a partilha.
Clique em Adicionar destinatário.
Na caixa de diálogo Adicionar destinatário, comece a digitar o nome do destinatário ou clique no menu suspenso para select o recipients que deseja adicionar à partilha.
Clique em Adicionar.
Para grant partilhar acesso com um destinatário, começando a partir do destinatário:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
ícone de engrenagem e selectde compartilhamento delta .Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
Na guia Compartilhado por mim, clique em Recipients e no select destinatário.
Clique Grant partilhe.
Na caixa de diálogo de partilha Grant, comece a digitar o nome da partilha ou clique no menu suspenso para select a shares que deseja grant.
Clique em Grant.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT é o único privilégio que você pode grant um destinatário em um compartilhamento.
CLI
Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja grant ao destinatário e substitua <recipient-name> pelo nome do destinatário.
SELECT é o único privilégio que você pode grant em um compartilhamento.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
Revoke acesso do destinatário a um compartilhamento
Para revoke o acesso de um destinatário a um compartilhamento, você pode usar o Catalog Explorer, o Databricks Unity Catalog CLI ou o comando REVOKE ON SHARE SQL em um bloco de anotações do Azure Databricks ou o editor de consultas Databricks SQL.
Permissões necessárias: administrador do Metastore, usuário com o privilégio ou proprietário do USE SHARE objeto de compartilhamento.
Catalog Explorer
Para revoke o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
e no selectDelta Sharing.Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
No separador
Partilhado por mim, localize e a partilha. Na guia Recipients, localize o destinatário.
Clique no menu Kebab
e no menu Kebab selectRevoke.Na caixa de diálogo de confirmação, clique em Revoke.
Para revoke o acesso de um destinatário a uma partilha, começando pelo destinatário:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
e em selectDelta Sharing.Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
Na guia Partilhado por mim, clique em Recipients e select o destinatário.
Na guia Shares, localize o compartilhamento.
Clique no menu
menu kebab na linha de compartilhamento e selectRevoke.Na caixa de diálogo de confirmação, clique em Revoke.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
CLI
Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja remove para o destinatário e substitua<recipient-name> pelo nome do destinatário.
SELECT é o único privilégio que você pode remove para um destinatário.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
Ver subvenções sobre uma parte ou subvenções detidas por um beneficiário
Para exibir as concessões atuais em um compartilhamento, você pode usar o Catalog Explorer, o Databricks Unity Catalog CLI ou o comando SHOW GRANTS ON SHARE SQL em um bloco de anotações do Azure Databricks ou o editor de consultas Databricks SQL.
Permissões necessárias: Se você estiver a visualizar recipients e tiver acesso concedido a uma partilha, deverá ser um administrador de metastore, um utilizador com o privilégio de USE SHARE ou o proprietário do objeto da partilha. Se você estiver exibindo shares concedido a um destinatário, deverá ser um administrador de metastore, um usuário com o privilégio de USE RECIPIENT ou o proprietário do objeto de destinatário.
Catalog Explorer
Para ver recipients com acesso a uma partilha:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
ícone de engrenagem e selectde compartilhamento delta .Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
No separador Partilhado por mim, localize e select a partilha.
Vá para o separador Recipients para ver todos os recipients que têm acesso à partilha.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
SHOW GRANT ON SHARE <share-name>;
CLI
Execute o seguinte comando usando a CLI do Databricks.
databricks shares share-permissions <share-name>
Para exibir as concessões de compartilhamento atuais possuídas por um destinatário, você pode usar o Catalog Explorer, a CLI do Databricks ou o comando SHOW GRANTS TO RECIPIENT SQL em um bloco de anotações do Azure Databricks ou no editor de consultas do Databricks SQL.
Catalog Explorer
Para ver shares concedido a um destinatário:
No seu espaço de trabalho do Azure Databricks, clique
Catalog.Na parte superior do painel Catalog, clique no ícone de engrenagem
e Delta Sharing select.Como alternativa, na página Acesso rápido , clique no botão Compartilhamento Delta > .
Na guia
Compartilhado por mim, clique em e o destinatário. Vá para a guia Shares para ver todos os shares aos quais o destinatário tem acesso.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
SHOW GRANTS TO RECIPIENT <recipient-name>;
CLI
Execute o seguinte comando usando a CLI do Databricks.
databricks recipients share-permissions <recipient-name>