salas limpas pré-fabricadas
Visualização
Esse recurso está em Prévia Pública.
Esta página descreve os pacotes de salas limpas, um modelo de colaboração entre fornecedor e consumidor para salas limpas da Databricks.
Em uma sala limpa pré-fabricada, um colaborador é o fornecedor e o outro é o consumidor :
- O provedor cria os notebooks e os arquivos JAR e contribui com os ativos de dados. O código e os ativos de dados do fornecedor ficam ocultos para o consumidor.
- O consumidor contribui com seus próprios ativos de dados, aciona execuções e pode view o resultado da execução. O consumidor não pode visualizar o notebook ou o código JAR do provedor, nem os ativos de dados do provedor.
Nenhum dos colaboradores consegue visualizar os ativos do outro. Tanto o fornecedor quanto o consumidor podem criar a sala limpa; quem a cria designa qual colaborador será o fornecedor do pacote. Consulte Criar salas limpas e Trabalhar com salas limpas do Databricks como um colaborador convidado.
Isso difere de uma sala limpa baseada em aprovação, onde todos os colaboradores têm privilégios iguais e podem revisar cada notebook antes de sua execução. Veja Como as Salas Limpas garantem um ambiente de não confiança? Um ambiente de análise pré-configurado é útil quando um fornecedor deseja oferecer uma análise pronta — semelhante a uma biblioteca privada — que um consumidor pode executar em seus próprios dados sem precisar inspecionar o código do fornecedor.
Qual a diferença entre salas limpas pré-fabricadas e salas limpas com certificação?
A tabela a seguir compara as capacidades de cada colaborador em uma sala limpa padronizada com as de uma sala limpa baseada em aprovação:
Capacidade | Baseado em aprovação | Embalado (para o consumidor) | Pacote (fornecedor) |
|---|---|---|---|
Visualizar notebooks e arquivos JAR | Todo o código visível | Apenas nomes, sem código. | Cadernos e JARs próprios |
Adicionar notebooks e arquivos JAR | Sim | Não | Sim |
Visualizar ativos de dados | Tudo visível | Somente ativos próprios | Somente ativos próprios |
Adicionar ativos de dados | Sim | Sim | Sim |
Visualizar saída da execução | Sim | Sim | Não |
Acesse as tabelas de saída. | Corredor apenas | Consumidor (corredor) apenas | Não |
Acesse as tabelas de saída compartilhadas. | Sim | Sim | Sim |
Execuções de gatilho | Sim | Sim | Não |
Regras de aprovação automática | Sim | Não | Não |
Modelo de segurança e confiança
Como o consumidor não pode inspecionar o notebook ou o código JAR do provedor, ele deve confiar que o código do provedor se comporta conforme descrito, de forma semelhante ao uso de uma biblioteca privada.
A política de rede de saída da sala limpa controla se o código do provedor pode acessar a internet ou endpoints externos específicos. Se a saída estiver aberta, ou se permitir pontos de extremidade com os quais o consumidor não se sinta confortável, o código do provedor poderá potencialmente enviar os dados do consumidor para fora da sala limpa.
Antes de inserir dados sensíveis em uma sala limpa pré-fabricada, revise a política de rede de saída de dados. Veja O que é controle de saída serverless?
Antes de começar
- O modo de pacote é definido quando a sala limpa é criada e não pode ser alterado posteriormente.
Criar uma sala limpa pré-fabricada
Tanto o fornecedor quanto o consumidor podem criar uma sala limpa pré-fabricada. Os passos são os mesmos que para uma sala limpa com aprovação prévia, exceto que você seleciona o tipo de sala limpa pré-fabricada e designa o fornecedor do pacote.
- No seu Databricks workspace, clique em
Catálogo . - No canto superior direito, clique em Compartilhar > Salas Limpas .
- Clique em Criar Sala Limpa .
- Em Tipo de sala limpa , selecione Sala limpa compacta .
- Insira o nome da sala limpa e selecione a região para a sala limpa central.
- Em **Detalhes do colaborador**, insira o **identificador de compartilhamento da Clean Room** para o outro colaborador e, em seguida, clique em **Adicionar colaborador**.
- Para o fornecedor do pacote de Sala Limpa Designada , selecione Você ou Colaborador Convidado para escolher qual colaborador será o fornecedor do pacote. Os ativos do fornecedor do pacote estão ocultos para o outro colaborador.
- Clique em Criar sala limpa .
O modo de pacote é definido quando a sala limpa é criada e não pode ser alterado posteriormente.
Tarefas do provedor
Como provedor, você fornece os notebooks, os arquivos JAR e os dados, e pode monitorar as execuções que o consumidor inicia.
-
**Adicionar Notebooks, JARs e ativos de dados**: Adicione seus ativos da mesma forma que você faria em uma clean room baseada em aprovação. Consulte o passo 3. Adicionar ativos de dados e Notebooks à clean room. Seus ativos são visíveis apenas para você e você não pode ver os ativos de dados do consumidor.
-
Monitorar histórico de execuções : O consumidor aciona execuções que usam seus notebooks e arquivos JAR. Você pode ver as execuções do consumidor no histórico de execuções, mas não pode visualizar a saída da execução. Veja Monitoramento de execuções de notebook em sala limpa.
Tarefas do consumidor
Como consumidor, você contribui com seus próprios dados, aciona execuções no código do provedor e visualiza os resultados.
-
Abra o pacote da sala limpa : você verá os nomes dos notebooks e arquivos JAR do fornecedor, mas não o código-fonte deles.
-
Adicione seus ativos de dados : Clique em Adicionar Dados de Entrada para adicionar suas tabelas, volumes ou modelos à sala limpa. Seus dados são visíveis apenas para você, e o provedor não pode vê-los.
-
Acionar uma execução : O código do fornecedor é executado no ambiente seguro da sala limpa, com acesso aos ativos de dados que ambos os colaboradores contribuíram.
-
Visualizar o resultado da execução : Você pode visualizar o resultado da execução. Para disponibilizar os resultados a outras pessoas, o código do provedor também pode gravar em um esquema de saída compartilhado que todos os colaboradores podem ler. Consulte Criar e trabalhar com tabelas de saída no Databricks Clean Rooms.
Limitações
- O modo empacotado é configurado na criação da clean room e não pode ser desativado posteriormente.
- As regras de aprovação automática estão desativadas para todos os colaboradores, incluindo o provedor.