Pular para o conteúdo principal

Objetos de banco de dados em Databricks

A Databricks usa dois objetos seguros principais para armazenar e acessar dados.

  • As tabelas controlam o acesso aos dados tabulares.
  • Os volumes controlam o acesso a dados não tabulares.

Este artigo descreve como esses objetos de banco de dados se relacionam com catálogos, esquemas, visualizações e outros objetos de banco de dados em Databricks. Este artigo também fornece uma introdução de alto nível sobre como os objetos do banco de dados funcionam no contexto da arquitetura geral da plataforma.

O que são objetos de banco de dados na Databricks?

Objetos de banco de dados são entidades que ajudam você a organizar, acessar e controlar dados. O Databricks usa uma hierarquia de três níveis para organizar os objetos do banco de dados:

  1. Catálogo : O contêiner de nível superior contém esquemas. Consulte O que são catálogos no Databricks?
  2. Esquema ou banco de dados: contém objetos de dados. Consulte O que são esquemas em Databricks?
  3. Objetos de dados que podem estar contidos em um esquema:

Diagrama de modelo de objeto do Unity Catalog

Os catálogos são registrados em um metastore que é gerenciado no nível account. Somente administradores interagem diretamente com a metastore. Veja Metastores.

Databricks fornece ativos adicionais para trabalhar com dados, todos eles governáveis usando controles de acesso de nível workspaceou Unity Catalog, as soluções de governança de dados Databricks:

  • ativo de dados no nível do espaço de trabalho, como Notebook, Job e consultas.
  • Objetos protegíveis do Unity Catalog, como credenciais de armazenamento e compartilhamentos do Delta Sharing, que controlam principalmente o acesso ao armazenamento ou ao compartilhamento seguro.

Para obter mais informações, consulte Database objects vs. workspace securable data ativo e Unity Catalog securable credentials and infrastructure.

Gerenciar o acesso a objetos de banco de dados usando o Unity Catalog

Você pode conceder e revogar o acesso aos objetos do banco de dados em qualquer nível da hierarquia, incluindo o próprio metastore. O acesso a um objeto concede implicitamente o mesmo acesso a todos os filhos desse objeto, a menos que o acesso seja revogado.

O senhor pode usar o comando ANSI SQL típico para conceder e revogar o acesso a objetos em Unity Catalog. Você também pode usar o Catalog Explorer para gerenciar privilégios de objetos de dados com base na interface do usuário.

Para obter mais informações sobre a proteção de objetos em Unity Catalog, consulte Securable objects in Unity Catalog.

permissões de objeto padrão em Unity Catalog

Dependendo de como o seu workspace foi criado e habilitado para Unity Catalog, seus usuários podem ter default permissões em catálogos de provisionamento automático, incluindo o catálogo main ou o catálogoworkspace (<workspace-name>). Para obter mais informações, consulte privilégios de usuário padrão.

Se o seu workspace foi ativado para Unity Catalog manualmente, ele inclui um esquema default chamado default no catálogo main que é acessível a todos os usuários no seu workspace. Se o seu workspace foi ativado para Unity Catalog automaticamente e inclui um catálogo <workspace-name>, esse catálogo contém um esquema chamado default que é acessível a todos os usuários no seu workspace.

Objetos de banco de dados vs. workspace dados seguros ativos

Databricks permite que o senhor gerencie vários dados de engenharia, analítica, ML e AI ativos juntamente com os objetos do seu banco de dados. O senhor não registra esses dados ativos em Unity Catalog. Em vez disso, esses ativos são gerenciados no nível workspace, usando listas de controle para controlar as permissões. Esses dados ativos incluem o seguinte:

  • cadernos
  • Painéis
  • Jobs
  • Pipelines
  • arquivos do espaço de trabalho
  • Consultas SQL
  • Experiências

A maioria dos dados ativos contém lógica que interage com objetos de banco de dados para consultar funções de uso de dados, modelos de registro ou outras tarefas comuns. Para saber mais sobre como proteger o ativo de dados workspace, consulte Listas de controle de acesso.

nota

O acesso a compute é controlado por listas de controle de acesso. O senhor configura o compute com um modo de acesso e pode adicionar permissões de nuvem adicionais, que controlam como os usuários podem acessar os dados. Databricks recomenda o uso de políticas compute e a restrição de privilégios de criação de clusters como uma prática recomendada de governança de dados. Consulte Modos de acesso.

Credenciais e infraestrutura seguras do Unity Catalog

Unity Catalog gerenciar o acesso ao armazenamento de objetos na nuvem, compartilhamento de dados e federação de consultas usando objetos seguros registrados no nível do metastore. A seguir estão breves descrições desses objetos que não podem ser protegidos por dados.

Conexão do Unity Catalog ao armazenamento de objetos na nuvem

O senhor deve definir credenciais de armazenamento e locais externos para criar um novo local de armazenamento gerenciar ou para registrar tabelas ou volumes externos. Esses objetos securizáveis são registrados no Unity Catalog:

  • Credencial de armazenamento : uma credencial de nuvem de longo prazo que fornece acesso ao armazenamento em nuvem.
  • Local externo : uma referência a um caminho de armazenamento de objetos na nuvem acessível usando a credencial de armazenamento emparelhada.

Consulte Conectar-se ao serviço e ao armazenamento de objetos na nuvem usando Unity Catalog.

Delta Sharing

Databricks registre os seguintes objetos seguros em Delta Sharing em Unity Catalog:

  • Compartilhar : Uma coleção somente de leitura de tabelas, volumes e outros dados ativos.
  • Provedor : a organização ou entidade que compartilha dados. No modelo de compartilhamento Databricks-to-Databricks, o provedor é registrado no metastore do Unity Catalog do destinatário como uma entidade exclusiva identificada por seu ID de metastore.
  • Destinatário : A entidade que recebe ações de um provedor. No modelo de compartilhamento Databricks-to-Databricks, o destinatário é identificado para o provedor pelo seu ID de metastore exclusivo.

Consulte O que é Delta Sharing?

federação de lagos

A lakehouse Federation permite que o senhor crie catálogos externos para fornecer acesso somente leitura aos dados que residem em outros sistemas, como PostgreSQL, MySQL e Snowflake. Você deve definir uma conexão com o sistema externo para criar catálogos estrangeiros.

Conexão : Um objeto securizável Unity Catalog especifica um caminho e credenciais para acessar um sistema de banco de dados externo em um cenário de Lakehouse Federation.

Veja o que é Lakehouse Federation?

gerenciar locais de armazenamento para volumes e tabelas gerenciar

Ao criar tabelas e volumes Databricks, o senhor tem a opção de gerenciá-los ou torná-los externos . Unity Catalog gerenciar o acesso a tabelas e volumes externos do site Databricks, mas não controla os arquivos subjacentes nem gerencia totalmente o local de armazenamento desses arquivos. As tabelas e os volumes gerenciados, por outro lado, são totalmente gerenciados pelo site Unity Catalog e armazenados em um local de armazenamento gerenciado associado ao esquema que os contém. Consulte Especificar um local de armazenamento gerenciar em Unity Catalog.

Databricks recomenda gerenciar volumes e gerenciar tabelas para a maioria das cargas de trabalho, porque eles simplificam a configuração, a otimização e a governança.

Unity Catalog vs. legado Hive metastore

Databricks recomenda o uso do site Unity Catalog para registrar e controlar todos os objetos do banco de dados, mas também oferece suporte legado ao site Hive metastore para gerenciar esquemas, tabelas, visualizações e funções.

Se o senhor estiver interagindo com objetos de banco de dados registrados usando Hive metastore, consulte Objetos de banco de dados no site legado Hive metastore.

Última atualização em