Configure o OpenSharing para sua account (para provedores)

Esta página descreve como configurar o OpenSharing no Databricks para provedores de dados (organizações que desejam usar o OpenSharing para compartilhar dados com segurança).

Se você for um *destinatário de dados* (uma organização que recebe dados compartilhados usando o compartilhamento aberto), consulte Ler dados compartilhados usando o Databricks-to-Databricks OpenSharing (para destinatários).

importante

OpenSharing requer um workspace preparado para o Unity Catalog. É possível criar um workspace habilitado para o Unity Catalog para o gerenciamento de compartilhamentos. Em algumas contas, os novos workspaces são habilitados para Unity Catalog automaticamente. Consulte Comece a usar o Unity Catalog.

Se a criação de um novo workspace habilitado para Unity Catalog não for uma opção, você pode usar o projeto OpenSharing de código aberto para implantar seu próprio servidor OpenSharing para compartilhar tabelas Delta de qualquer plataforma.

A configuração inicial do provedor inclui as seguintes etapas:

1. Habilitar o OpenSharing em um metastore do Unity Catalog.
2. (Opcional) Instale a CLI do Unity Catalog.
3. Conceda privilégios para criar e gerenciar compartilhamentos e destinatários.
4. Configure o tempo de vida útil (TTL) da materialização de dados.
5. Configure o acesso à rede de armazenamento.

Requisitos

Como um provedor de dados que está configurando seu Databricks account para poder compartilhar dados, o senhor deve ter:

• Pelo menos um Databricks workspace que está habilitado para Unity Catalog.

  Não é necessário migrar todos os workspaces para o Unity Catalog para aproveitar o suporte da Databricks para provedores OpenSharing. Consulte Preciso do Unity Catalog para usar o OpenSharing?.

  Os destinatários não precisam ter um Catálogo Unity habilitado workspace.

• Função de administrador de conta para habilitar o OpenSharing para seu metastore do Unity Catalog.

• Função de administrador do Metastore ou os privilégios CREATE SHARE e CREATE RECIPIENT . Consulte a seção de administradores do Metastore.

nota

Se o seu workspace foi ativado automaticamente para Unity Catalog, talvez o senhor não tenha um administrador de metastore. No entanto, os administradores do workspace nesse espaço de trabalho têm os privilégios CREATE SHARE e CREATE RECIPIENT no metastore pelo default.

Para obter mais informações, consulte Comece a usar o Unity Catalog e Privilégios de administrador do workspace quando os workspaces são ativados automaticamente para Unity Catalog.

• Uma configuração de armazenamento em nuvem que permite o acesso à rede do destinatário.

Ativar o OpenSharing em um metastore

Você não precisa habilitar o OpenSharing em seu metastore se pretende usar o OpenSharing apenas para compartilhar dados com usuários em outros metastores do Unity Catalog em sua conta. O compartilhamento entre metastore dentro de uma mesma Databricks account está habilitado por default.

Caso contrário, conclua os passos seguintes para cada metastore do Unity Catalog que gerencia dados que você planeja compartilhar usando o OpenSharing.

1. Databricks account Comolog in account administrador de , acesse o console em.

2. Na barra lateral, clique em Catálogo .

3. Clique no nome de uma metastore para abrir seus detalhes.

4. Clique na caixa de seleção ao lado de **Permitir o OpenSharing com partes fora da sua organização**.

5. Configure o tempo de vida dos tokens do destinatário.

   Esta configuração define o período de tempo após o qual todos os tokens do destinatário expiram e devem ser regenerados. Tokens do destinatário são usados apenas no protocolo de compartilhamento Databricks-to-Open. Tokens são válidos por, no máximo, um ano após a criação.

nota

O tempo de vida dos tokens de destinatário para os destinatários existentes não é atualizado automaticamente quando o senhor altera o tempo de vida dos tokens de destinatário do default para um metastore. Para aplicar um novo tempo de vida de tokens a um determinado destinatário, o senhor deve girar os tokens dele. Consulte gerenciar destinatário tokens.

Para definir o tempo de vida dos tokens do destinatário do default:

1. Confirme se Set expiration está ativado (esse é o endereço default).
2. Insira um número de segundos, minutos, horas ou dias e selecione a unidade de medida. Os tokens são válidos por um período máximo de um ano após a sua criação.
3. Clique em Ativar .

Para obter mais informações, consulte Considerações de segurança para tokens. 6. Ao compartilhar com um destinatário Databricks que não está em sua lista de contatos ( account), insira o nome da organização .

nota

Especificar um nome de organização legível ajuda os destinatários a identificar seus provedores de ações e os objetos de provedor correspondentes na lista de fornecedores do destinatário.

7. Clique em Ativar .

(Opcional) Instale a CLI do Unity Catalog

Para gerenciar compartilhamentos e destinatários, o senhor pode usar o Catalog Explorer, o SQL comando ou o Unity Catalog CLI. A CLI execução em seu ambiente local e não requer Databricks compute recurso.

Para instalar a CLI, consulte Databricks CLI.

Conceder permissão para criar e gerenciar compartilhamentos e destinatários

Os administradores do Metastore podem criar e gerenciar compartilhamentos e destinatários, incluindo a concessão de compartilhamentos a destinatários. Muitas tarefas do provedor podem ser delegadas por um administrador do metastore usando os seguintes privilégios:

• CREATE SHARE na metastore concede a capacidade de criar compartilhamentos.
• CREATE RECIPIENT no metastore concede a capacidade de criar destinatários.
• USE RECIPIENT on concede a capacidade de listar e view detalhes de todos os destinatários no metastore.
• USE SHARE no metastore concede a capacidade de listar e view detalhes de todos os compartilhamentos no metastore.
• USE RECIPIENT, USE SHARE, e SET SHARE PERMISSION combinados oferecem ao usuário a capacidade de conceder acesso compartilhado aos destinatários.
• O administrador da metastore tem a capacidade de transferir a propriedade de qualquer ação.
• Os proprietários de ações e destinatários podem atualizar esses objetos e conceder compartilhamentos aos destinatários. A propriedade é concedida aos criadores de objetos pelo site default, mas a propriedade pode ser transferida.
• Os proprietários de ações podem adicionar tabelas e volumes aos compartilhamentos, desde que tenham acesso SELECT às tabelas e acesso READ VOLUME aos volumes.

Para obter detalhes, consulte referência de privilégios do Unity Catalog e as permissões listadas para as tarefas do OpenSharing descritas.

Configurar o TTL da materialização de dados

Como administrador do Databricks account ou do metastore, o senhor pode configurar o TTL da materialização de dados, que determina por quanto tempo um resultado materializado é armazenado em cache. As materializações ocorrem quando um destinatário consulta a exibição dinâmica compartilhada, a exibição materializada, as tabelas de transmissão e as tabelas estrangeiras. Em default, o TTL é de oito horas. O cache em si será eliminado pela materialização após mais três horas, fornecendo mais tempo para que as consultas existentes sejam concluídas.

Para alterar esse valor, faça o seguinte:

1. Em seu site Databricks workspace, clique em Catalog para abrir o Catalog Explorer.

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. No Shared with me tab, clique no nome de sua organização no canto superior direito.

4. Clique no canto superior direito ícone de engrenagem.

5. Para Materialização TTL , insira o valor TTL desejado.

Permitir acesso de rede ao armazenamento

Se o armazenamento em nuvem subjacente estiver configurado com controles de acesso, adicione a rede do destinatário à lista de permissões para que eles possam ler tabelas compartilhadas.

Para obter detalhes, consulte políticas de bucket para Amazon S3 e configuração de firewall de compute serverless.

Próximos passos

• Criar um compartilhamento
• Compartilhar uso de dados Databricks-to-Databricks compartilhamento
• Compartilhar dados com o protocolo de compartilhamento Databricks-to-Open
• Auditoria. Auditar e monitorar o compartilhamento de dados.