共用方式為

使用 IP 存取清單限制差異共用收件者存取權 (開啟共用)

  • 發行項

本文說明數據提供者如何指派 IP 存取清單來控制共享數據的收件者存取權。

如果您是數據提供者,使用 開啟 Delta Sharing 通訊協定,您可以在收件者存取您共用的數據時,將收件者限制為一組受限的 IP 位址。 此清單是獨立於工作區 IP 存取清單 的。。 僅支援允許清單。

IP 存取清單會影響下列各項:

  • 差異共用 OSS 通訊協定 REST API 存取
  • 差異共享啟用 URL 存取
  • 差異共用認證檔案下載

每個收件者最多支援 100 個 IP/CIDR 值,其中一個 CIDR 會計算為單一值。 僅支援 IPv4 位址。

將IP存取清單指派給收件者

您可以使用目錄總管或 Databricks Unity 目錄 CLI,將 IP 存取清單指派給收件者。

需要許可權:如果您在建立收件者時指派 IP 存取清單,則必須是具有 CREATE_RECIPIENT 許可權的中繼存放區管理員或使用者。 如果您要將IP存取清單指派給現有的收件者,您必須是收件者對象擁有者。

目錄瀏覽器

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示目錄

  2. 在 [目錄] 窗格頂端,按兩下 [齒輪] 圖示 齒輪圖示,然後選取 [Delta Sharing]。

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 在 [IP 存取清單] 索引標籤上,點選 為每個 IP 位址新增 IP 位址/CIDRs(以單一 IP 位址格式,例如 8.8.8.8)或 IP 位址範圍(CIDR 格式,例如 8.8.8.4/10)。

CLI

若要在建立新的收件者時新增IP存取清單,請使用 Databricks CLI執行下列命令,取代 <recipient-name> 和IP位址值。

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

若要將IP存取清單新增至現有的收件者,請執行下列命令,取代 <recipient-name> 和IP位址值。

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

拿掉IP存取清單

您可以使用目錄總管或 Databricks Unity 目錄 CLI 來移除收件者的 IP 存取清單。 如果您從清單中移除所有IP位址,收件者就可以從任何地方存取共享資料。

需要的許可權:Recipient 對象擁有者。

目錄瀏覽器

  1. 在 Azure Databricks 工作區中,按一下 Catalog 圖示Catalog

  2. 在 [目錄] 窗格頂端,按一下 [齒輪圖示],然後選取 [Delta Sharing]。

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 在 [IP 存取清單] 索引標籤上,按兩下您要刪除之IP位址旁的垃圾桶圖示。

CLI

使用 Databricks CLI 來傳遞空白的 IP 存取清單:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

檢視收件者的IP存取清單

您可以使用目錄總管、Databricks Unity 目錄 CLI 或筆記本或 Databricks SQL 查詢中的 DESCRIBE RECIPIENT SQL 命令來檢視收件者的 IP 存取清單。

需要的許可權:中繼存放區管理員、具有 USE RECIPIENT 許可權的使用者或收件者對象擁有者。

目錄瀏覽器

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示目錄

  2. 在 [目錄] 窗格頂端,按一下 [齒輪] 圖示 齒輪圖示,然後選取 [Delta Sharing]。

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 在 [IP 存取清單] 索引標籤上檢視允許的 IP 位址。

CLI

使用 Databricks CLI 執行下列命令。

databricks recipients get <recipient-name>

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

DESCRIBE RECIPIENT <recipient-name>;

差異共用IP存取清單的稽核記錄

下列作業會觸發與IP存取清單相關的稽核記錄:

  • 收件者管理作業:建立、更新
  • 拒絕存取任何差異共用 OSS 通訊協定 REST API 呼叫
  • 拒絕存取 Delta Sharing 啟用 URL(僅限開啟共用)
  • 拒絕存取 Delta Sharing 認證檔案下載 (僅限開啟共用)

若要深入瞭解如何啟用和讀取差異共用的稽核記錄,請參閱 稽核和監視數據共用