Gerenciar o acesso ao compartilhamento de dados Delta Sharing (para provedores)
Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Ele também explica como view, atualizar e revogar o acesso.
Requisitos
Para compartilhar dados com os destinatários:
- O senhor deve usar um Databricks workspace que tenha um metastore Unity Catalog anexado.
- O senhor deve usar um SQL warehouse ou clustering que use um modo de acesso de clustering compatível com o Unity-Catalog.
- As ações e os destinatários já devem estar definidos.
- Você deve ser um dos seguintes:
- Administrador do Metastore.
- Usuário com permissões ou propriedade delegadas no compartilhamento e nos objetos do destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
Conceder ao destinatário acesso para compartilhar
Para conceder acesso de compartilhamento aos destinatários, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias : uma das seguintes opções:
- Administrador do Metastore.
- Permissões ou propriedade delegadas no compartilhamento e nos objetos do destinatário ((
USE SHARE+SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENTou proprietário do destinatário).
- Catalog Explorer
- SQL
- CLI
Para adicionar destinatários a um compartilhamento, começando pelo compartilhamento v:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
-
Clique em Adicionar destinatário .
-
Na caixa de diálogo Add recipient (Adicionar destinatário ), comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.
-
Clique em Adicionar .
Para conceder acesso compartilhado a um destinatário, começando pelo destinatário:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
-
Clique em Conceder compartilhamento .
-
Na caixa de diálogo Grant share (Conceder ações ), comece a digitar o nome da ação ou clique no menu suspenso para selecionar as ações que deseja conceder.
-
Clique em Conceder .
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT é o único privilégio que você pode conceder a um destinatário em um compartilhamento.
execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que você deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode conceder em uma ação.
databricks shares update-permissions <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
Revogar o acesso do destinatário a um compartilhamento
Para revogar o acesso de um destinatário a um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando REVOKE ON SHARE SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias : administrador do Metastore, usuário com o privilégio USE SHARE ou proprietário do objeto compartilhado.
- Catalog Explorer
- SQL
- CLI
Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
-
Em Recipients (Destinatários ) tab, localize o destinatário.
-
Clique no
menu kebab e selecione Revogar. -
Na caixa de diálogo de confirmação, clique em Revogar.
Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
-
Em Shares (Ações ) tab, localize a ação.
-
Clique no
menu kebab na linha de compartilhamento e selecione Revogar. -
Na caixa de diálogo de confirmação, clique em Revogar.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que você deseja remover do destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode remover de um destinatário.
databricks shares update-permissions <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
visualizar subsídios em uma ação ou subsídios possuídos por um destinatário
Para view as concessões atuais em um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando SHOW GRANTS ON SHARE SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias : se você estiver visualizando destinatários com acesso a um compartilhamento, você deve ser administrador da metastore, usuário com o privilégio USE SHARE ou proprietário do objeto de compartilhamento. Se você estiver visualizando compartilhamentos concedidos a um destinatário, você deve ser um administrador da metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto do destinatário.
- Catalog Explorer
- SQL
- CLI
Para view os destinatários com acesso a um compartilhamento:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
-
Acesse o site Recipients (Destinatários ) tab para view todos os destinatários que têm acesso ao compartilhamento.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
SHOW GRANT ON SHARE <share-name>;
execute o seguinte comando usando o Databricks CLI.
databricks shares share-permissions <share-name>
Para view as atuais concessões de ações possuídas por um destinatário, o senhor pode usar o Catalog Explorer, o Databricks CLI, ou o SHOW GRANTS TO RECIPIENT SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.
- Catalog Explorer
- SQL
- CLI
Para view ações concedidas a um beneficiário:
-
Em seu site Databricks workspace, clique em
Catalog . -
Na parte superior do painel Catálogo , clique no ícone de engrenagem
e selecione Delta Sharing .Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .
-
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
-
Acesse Shares (Ações ) tab para view todos os compartilhamentos aos quais o destinatário tem acesso.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
SHOW GRANTS TO RECIPIENT <recipient-name>;
execute o seguinte comando usando o Databricks CLI.
databricks recipients share-permissions <recipient-name>