共用方式為

管理 Delta Sharing 資料共用的存取權 (適用於提供者)

  • 發行項

本文說明如何授與資料收件者存取 Delta Sharing 共用的權限。 它也說明如何檢視、更新和撤銷存取權。

需求

若要與收件者共用資料:

  • 必須使用連結 Unity 目錄中繼存放區的 Azure Databricks 工作區。
  • 必須使用 SQL 倉儲或叢集,其具有 Unity 目錄功能的叢集存取模式。
  • 必須已定義共用和收件者。
  • 必須為下列其中一項:
    • 中繼存放區管理員。
    • 在共用和收件者物件((USE SHARE + SET SHARE PERMISSION) 或共用擁有者上具有委派權限或所有權的使用者,以及 (USE RECIPIENT 或收件者擁有者)。

授與收件者對共用的存取權

若要授與收件者共用存取權,可以使用目錄總管、Databricks Unity 目錄 CLI 或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SQL 命令。

所需權限:下列其中一個:

  • 中繼存放區管理員。
  • 共用和收件者物件 ((USE SHARE + SET SHARE PERMISSION) 或共用擁有者) AND (USE RECIPIENT 或收件者擁有者) 的委派權限或所有權。

目錄總管

若要將收件者新增至共用,請從共用 v 開始:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,尋找並選取共用。

  4. 按一下 [新增收件者]

  5. 在 [新增收件者] 對話方塊中,開始輸入收件者名稱,或按一下下拉式功能表來選取要新增至共用的收件者。

  6. 按一下新增

若要授與收件者共用存取權,請從收件者開始:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 按一下 [授與共用]

  5. 在 [授與共用] 對話方塊中,開始輸入共用名稱,或按一下下拉式功能表來選取要授與的共用。

  6. 按一下 [授與]

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT 是您可以在共用上授與收件者的唯一權限。

CLI

使用 Databricks CLI 執行下列命令。 將 <share-name> 取代為您要授與收件者的共用名稱,並以收件者的名稱取代 <recipient-name>SELECT 是您可以在共用上授與的唯一權限。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

撤銷共用的收件者存取權

若要撤銷收件者的共用存取權,可以使用目錄總管、Databricks Unity 目錄 CLI 或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 REVOKE ON SHARE SQL 命令。

所需權限:具有 USE SHARE 權限的中繼存放區管理員、使用者或共用物件擁有者。

目錄總管

若要撤銷收件者對共用的存取權,請從共用開始:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,尋找並選取共用。

  4. [收件者] 索引標籤上,尋找收件者。

  5. Kebab 功能表按一下 kebab 功能表,然後選取 [撤銷]

  6. 在確認對話方塊中,按一下 [撤銷]

若要撤銷收件者對共用的存取權,請從收件者開始:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 在 [共用] 索引標籤上,尋找共用。

  5. Kebab 功能表按一下共用資料列上的 Kebab 功能表,然後選取 [撤銷]

  6. 在確認對話方塊中,按一下 [撤銷]

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

使用 Databricks CLI 執行下列命令。 將 <share-name> 取代為要為收件者移除的共用名稱,並以收件者的名稱取代 <recipient-name>SELECT 是您可以為收件者移除的唯一權限。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

檢視共用上的授與或收件者所擁有的授與

若要檢視共用的目前授與,可以使用目錄總管、Databricks Unity 目錄 CLI,或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SHOW GRANTS ON SHARE SQL 命令。

需要權限:如果要檢視已授與共用存取權的收件者,您必須是中繼存放區管理員、具有 USE SHARE 權限的使用者或共用物件擁有者。 如果要檢視授與收件者的共用,您必須是中繼存放區管理員、具有 USE RECIPIENT 權限的使用者或收件者物件擁有者。

目錄總管

若要檢視具有共用存取權的收件者:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,尋找並選取共用。

  4. 移至 [收件者] 索引標籤,以檢視可存取共用的所有收件者。

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

SHOW GRANT ON SHARE <share-name>;

CLI

使用 Databricks CLI 執行下列命令。

databricks shares share-permissions <share-name>

若要檢視收件者所擁有的目前共用授與,可以使用目錄總管、Databricks CLI 或 Azure Databricks 筆記本或 Databricks SQL 查詢編輯器中的 SHOW GRANTS TO RECIPIENT SQL 命令。

目錄總管

若要檢視授與收件者的共用:

  1. 在 Azure Databricks 工作區中,按一下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按一下齒輪圖示齒輪圖示,然後選取 [Delta Sharing]

    或者,從 [快速存取] 頁面,按一下 [Delta Sharing >] 按鈕。

  3. 在 [由我共用] 索引標籤上,按一下 [收件者],然後選取收件者。

  4. 移至 [共用] 索引標籤,以檢視收件者可存取的所有共用。

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

使用 Databricks CLI 執行下列命令。

databricks recipients share-permissions <recipient-name>