Dela via

Dela data med hjälp av deltadelningsprotokollet för öppen delning (för leverantörer)

  • Artikel

Den här artikeln ger en översikt över hur leverantörer kan använda deltadelningsprotokollet för öppen delning för att dela data från din Unity Catalog-aktiverade Azure Databricks-arbetsyta med alla användare på valfri datorplattform, var som helst.

Kommentar

Om du är en datamottagare (en användare eller grupp av användare som data delas med), se i stället Åtkomst till data som delas med dig med deltadelning (för mottagare).

Vem ska använda deltadelningsprotokollet för öppen delning?

Det finns tre sätt att dela data med deltadelning:

  1. Med Databricks öppna delningsprotokoll, som beskrivs i den här artikeln, kan du dela data som du hanterar på en Unity Catalog-aktiverad Databricks-arbetsyta med användare på alla databehandlingsplattformar.

    Den här metoden använder deltadelningsservern som är inbyggd i Azure Databricks och är användbar när du hanterar data med Unity Catalog och vill dela dem med användare som inte använder Databricks eller inte har åtkomst till en Unity Catalog-aktiverad Databricks-arbetsyta. Integreringen med Unity Catalog på providersidan förenklar konfigurationen och styrningen för leverantörer.

  2. Med en kundhanterad implementering av deltadelningsservern med öppen källkod kan du dela från valfri plattform till valfri plattform, oavsett om det är Databricks eller inte.

    Se github.com/delta-io/delta-sharing.

  3. Med delningsprotokollet Databricks-till-Databricks kan du dela data från din Unity Catalog-aktiverade arbetsyta med användare som också har åtkomst till en Unity Catalog-aktiverad Databricks-arbetsyta.

    Se Dela data med hjälp av protokollet Delta Sharing Databricks-to-Databricks (för providers).

En introduktion till Deltadelning och mer information om dessa tre metoder finns i Vad är deltadelning?.

Arbetsflöde för öppen delning för deltadelning

Det här avsnittet innehåller en översikt över arbetsflödet för öppen delning med länkar till detaljerad dokumentation för varje steg.

I deltadelningsmodellen för öppen delning:

  1. Dataprovidern skapar en mottagare, som är ett namngivet objekt som representerar en användare eller grupp av användare som dataleverantören vill dela data med.

    När dataprovidern skapar mottagaren genererar Azure Databricks en token, en autentiseringsfil som innehåller token och en aktiveringslänk som dataleverantören kan skicka till mottagaren för att få åtkomst till autentiseringsfilen.

    Mer information finns i Steg 1: Skapa mottagaren.

  2. Dataprovidern skapar en resurs, som är ett namngivet objekt som innehåller en samling tabeller som är registrerade i ett Unity Catalog-metaarkiv i providerns konto.

    Mer information finns i Skapa och hantera resurser för deltadelning.

  3. Dataleverantören ger mottagaren åtkomst till resursen.

    Mer information finns i Hantera åtkomst till deltadelningsdataresurser (för leverantörer).

  4. Dataprovidern skickar aktiveringslänken till mottagaren via en säker kanal, tillsammans med instruktioner för att använda aktiveringslänken för att ladda ned den autentiseringsfil som mottagaren använder för att upprätta en säker anslutning till dataleverantören för att ta emot delade data.

    Mer information finns i Steg 2: Hämta aktiveringslänken.

  5. Datamottagaren följer aktiveringslänken för att ladda ned filen med autentiseringsuppgifter och använder sedan autentiseringsfilen för att komma åt delade data.

    Delade data är tillgängliga för skrivskyddad. Användare kan komma åt data med valfri plattform eller verktyg.

    Mer information finns i Läsa data som delas med deltadelning för öppen delning (för mottagare).

Konfigurations- och säkerhetsöverväganden för öppen delning

Bra tokenhantering är nyckeln till att dela data på ett säkert sätt när du använder den öppna delningsmodellen:

  • Dataleverantörer som har för avsikt att använda öppen delning måste konfigurera standardlivslängden för mottagartoken när de aktiverar Deltadelning för sitt Unity Catalog-metaarkiv. Databricks rekommenderar att du konfigurerar att token upphör att gälla. Se Aktivera Delta-delning i ett metaarkiv.
  • Om du behöver ändra standardtokens livslängd läser du Ändra livslängden för mottagartoken.
  • Uppmuntra mottagarna att hantera sin nedladdade autentiseringsfil på ett säkert sätt.
  • Mer information om tokenhantering och säkerhet för öppen delning finns i Hantera mottagartoken (öppen delning).

Dataleverantörer kan ge ytterligare säkerhet genom att tilldela IP-åtkomstlistor för att begränsa mottagarens åtkomst till specifika nätverksplatser. Se Begränsa deltadelningsmottagares åtkomst med hjälp av IP-åtkomstlistor (öppen delning).