作为受邀协作者使用 Azure Databricks 清洁室

本文介绍如何以受邀协作者的身份加入 Azure Databricks 清洁室和在此清洁室中工作。

Databricks 清洁室提供了一个安全且能够保护隐私的环境,各方可以协同处理企业的敏感数据,而不会直接访问彼此的数据。 有关详细信息,请参阅什么是 Azure Databricks 清洁室?

当其他协作者创建清洁室,以便你可以与他们协作处理共享数据项目时,你组织中的人员必须执行两个任务:

  1. 查找并发送清理室创建者 你的清理室共享标识符
  2. 当清洁室显示在 Unity Catalog 元存储中时,请向组织中的用户授予访问它的权限。

本文介绍这些任务,并提供管理和处理清洁室的说明。

查找共享标识符

当协作者创建想要与你共享的干净房间时,他们将请求你的清理室共享标识符。 共享标识符是一个字符串,其中包含全局元存储 ID + 工作区 ID + 用户名(电子邮件地址)。

所需的权限:若要获取共享标识符,必须具有 CREATE CLEAN ROOM 权限或元数据存储管理员权限。

要获取共享标识符,请执行以下操作:

  1. 在 Azure Databricks 工作区中,单击 “目录”图标“目录”。

  2. 在“快速访问”页上,单击“数据清洁房间 >”按钮。

    或者,单击“目录”窗格顶部的 齿轮图标 齿轮图标,并选择“数据清洁房间”。

  3. “清理会议室 ”页上,单击右上角的组织名称,然后从菜单中选择“ 复制清理室共享标识符 ”。

    获取共享标识符

  4. 将共享标识符发送给清洁室创建者。

查看、编辑、监视和删除清洁室,以及授予对清洁室的访问权限

若要了解如何查看、编辑和删除清洁室、授予清洁室的访问权限以及监视清洁室的审核日志,请参阅管理清洁室

将数据资产和笔记本添加到与你共享的清洁室

若要了解如何将表、卷、视图和笔记本添加到信息隔离室,请参阅 步骤 3:将数据资产和笔记本添加到信息隔离室。 无论你是清洁室创建者还是受邀协作者,操作过程都是相同的。

在清洁室中运行笔记本

若要了解如何在清洁室中运行笔记本,请参阅在清洁室中运行笔记本。 可以运行其他协作者添加到清洁室的笔记本,但不能运行你自己添加到清洁室的笔记本。

读取干净空间中的输出表

输出表是笔记本运行生成的临时只读表,并共享到笔记本运行程序的 Unity 目录元存储。 如果笔记本创建输出表,则可以在 Azure Databricks 工作区中读取这些表,并接受通常的 Unity 目录权限授予,并将其合并到工作流中。 请参阅 在 Databricks Clean Room 中创建和使用输出表。