Pular para o conteúdo principal

Configure Delta Sharing para seu account (para provedores)

Este artigo descreve como os provedores de dados (organizações que desejam usar o Delta Sharing para compartilhar dados com segurança) realizam a configuração inicial do Delta Sharing no Databricks.

nota

Se o senhor for um destinatário de dados (uma organização que recebe dados compartilhados usando Delta Sharing), consulte Ler dados compartilhados usando Databricks-to-Databricks Delta Sharing (para destinatários).

important

Um provedor que deseja usar o servidor Delta Sharing incorporado ao Databricks deve ter pelo menos um workspace habilitado para Unity Catalog. O senhor não precisa migrar todo o seu espaço de trabalho para Unity Catalog. O senhor pode criar um site habilitado para o Unity Catalog workspace para o gerenciamento de compartilhamentos. Em algumas contas, o novo espaço de trabalho é ativado automaticamente para Unity Catalog. Consulte Ativação automática do Unity Catalog.

Se a criação de um novo workspace habilitado para o Unity Catalog não for uma opção, o senhor pode usar o projeto código aberto Delta Sharing para implantar seu próprio servidor Delta Sharing e usá-lo para compartilhar tabelas Delta de qualquer plataforma.

A configuração inicial do provedor inclui as seguintes etapas:

  1. Habilite o Delta Sharing em um metastore do Unity Catalog.
  2. (Opcional) Instale a CLI do Unity Catalog.
  3. Configure as auditorias da atividade do Delta Sharing.

Requisitos

Como um provedor de dados que está configurando seu Databricks account para poder compartilhar dados, o senhor deve ter:

  • Pelo menos um Databricks workspace que está habilitado para Unity Catalog.

    O senhor não precisa migrar todo o seu espaço de trabalho para Unity Catalog para aproveitar o suporte de Databricks para os provedores de Delta Sharing. Consulte Preciso do Unity Catalog para usar o Delta Sharing?

    Os destinatários não precisam ter um Catálogo Unity habilitado workspace.

  • para habilitar o Delta Sharing para o metastore Unity Catalog e para habilitar o registro de auditoria.

  • Função de administrador do Metastore ou privilégios CREATE SHARE e CREATE RECIPIENT. Consulte Funções de administrador.

nota

Se o seu workspace foi ativado automaticamente para Unity Catalog, talvez o senhor não tenha um administrador de metastore. No entanto, os administradores do workspace nesse espaço de trabalho têm os privilégios CREATE SHARE e CREATE RECIPIENT no metastore pelo default. Para obter mais informações, consulte Ativação automática de Unity Catalog e privilégios de administrador do espaço de trabalho quando o espaço de trabalho é ativado automaticamente para Unity Catalog.

Ativar o Delta Sharing em um metastore

Siga estas etapas para cada metastore Unity Catalog que gerenciar dados que o senhor planeja compartilhar usando Delta Sharing.

nota

Você não precisa habilitar o compartilhamento Delta em seu metastore se pretende usar o compartilhamento Delta apenas para compartilhar dados com usuários em outros metastore do Unity Catalog em sua account. O compartilhamento de metastore para metastore em uma única conta do Databricks é habilitado por padrão.

  1. Databricks account Comolog in account administrador de , acesse o console em.

  2. Na barra lateral, clique em Ícone de catálogo Catálogo .

  3. Clique no nome de uma metastore para abrir seus detalhes.

  4. Clique na caixa de seleção ao lado de Enable Delta Sharing (Ativar compartilhamento Delta) para permitir que um usuário do Databricks compartilhe dados fora de sua organização .

  5. Configure o tempo de vida dos tokens do destinatário.

    Essa configuração define o período de tempo após o qual todos os tokens de destinatário expiram e precisam ser gerados novamente. Os tokens de destinatário são usados somente no protocolo de compartilhamento aberto. Databricks recomenda que o senhor configure um tempo de vida útil dos tokens default em vez de permitir que o tokens tenha vida indefinida.

nota

O tempo de vida dos tokens de destinatário para os destinatários existentes não é atualizado automaticamente quando o senhor altera o tempo de vida dos tokens de destinatário do default para um metastore. Para aplicar um novo tempo de vida de tokens a um determinado destinatário, o senhor deve girar os tokens dele. Consulte gerenciar destinatário tokens (compartilhamento aberto).

Para definir o tempo de vida dos tokens do destinatário do default:

  1. Confirme se Set expiration está ativado (esse é o endereço default).

    Se o senhor desmarcar essa caixa de seleção, os tokens nunca expirarão. A Databricks recomenda que o senhor configure os tokens para expirar.

  2. Insira um número de segundos, minutos, horas ou dias e selecione a unidade de medida.

  3. Clique em Ativar .

Para obter mais informações, consulte Considerações de segurança para tokens. 6. Opcionalmente, insira um nome para sua organização que um destinatário possa usar para identificar quem está compartilhando com ele.

  1. Clique em Ativar .

(Opcional) Instale a CLI do Unity Catalog

Para gerenciar compartilhamentos e destinatários, o senhor pode usar o Catalog Explorer, o SQL comando ou o Unity Catalog CLI. A CLI execução em seu ambiente local e não requer Databricks compute recurso.

Para instalar a CLI, consulte O que é a CLI da Databricks?

Ativar registro de auditoria

Como administrador do Databricks account , o senhor deve ativar o registro de auditoria para capturar os eventos do Delta Sharing, como, por exemplo, os eventos do :

  • Quando alguém cria, modifica, atualiza ou exclui um compartilhamento ou um destinatário
  • Quando um destinatário acessa um link de ativação e downloads a credencial (somente compartilhamento aberto)
  • Quando um destinatário acessa os dados
  • Quando a credencial de um destinatário é rotacionada ou expira (somente compartilhamento aberto)

Delta Sharing A atividade é registrada no nível account.

Para ativar o registro de auditoria, siga as instruções em Audit log reference.

important

Delta Sharing A atividade é registrada no nível account. Quando o senhor configurar a entrega log, não insira um valor para workspace_ids_filter.

Para obter informações detalhadas sobre como os eventos do Delta Sharing são registrados, consulte Auditar e monitorar o compartilhamento de dados.

Conceder permissão para criar e gerenciar compartilhamentos e destinatários

Os administradores do Metastore têm o direito de criar e gerenciar compartilhamentos e destinatários, incluindo a concessão de compartilhamentos a destinatários. Muitas tarefas do provedor podem ser delegadas por um administrador do metastore usando os seguintes privilégios:

nota

Se o seu workspace foi ativado automaticamente para Unity Catalog, talvez o senhor não tenha um administrador de metastore. No entanto, os administradores do workspace nesse espaço de trabalho têm os privilégios CREATE SHARE e CREATE RECIPIENT no metastore pelo default. Para obter mais informações, consulte Ativação automática de Unity Catalog e privilégios de administrador do espaço de trabalho quando o espaço de trabalho é ativado automaticamente para Unity Catalog.

  • CREATE SHARE na metastore concede a capacidade de criar compartilhamentos.
  • CREATE RECIPIENT no metastore concede a capacidade de criar destinatários.
  • USE RECIPIENT on concede a capacidade de listar e view detalhes de todos os destinatários no metastore.
  • USE SHARE no metastore concede a capacidade de listar e view detalhes de todos os compartilhamentos no metastore.
  • USE RECIPIENT, USE SHARE, e SET SHARE PERMISSION combinados oferecem ao usuário a capacidade de conceder acesso compartilhado aos destinatários.
  • USE SHARE e SET SHARE PERMISSION combinados oferecem ao usuário a capacidade de transferir a propriedade de qualquer ação.
  • Os proprietários de ações e destinatários podem atualizar esses objetos e conceder compartilhamentos aos destinatários. A propriedade é concedida aos criadores de objetos pelo site default, mas a propriedade pode ser transferida.
  • Os proprietários de ações podem adicionar tabelas e volumes aos compartilhamentos, desde que tenham acesso SELECT às tabelas e acesso READ VOLUME aos volumes.

Para obter detalhes, consulte os privilégios e objetos protegidos do Unity Catalog e as permissões listadas para cada tarefa descrita no guia Delta Sharing.

Última atualização em