Gerenciar acesso a compartilhamentos de dados OpenSharing (para provedores)

Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento do OpenSharing. Também explica como view, atualizar e revogar acesso.

Requisitos

Para compartilhar dados com destinatários:

• O senhor deve usar um workspace do Databricks que tenha um metastore do Unity Catalog anexado.
• Você deve usar um SQL warehouse ou cluster que utilize um modo de acesso de cluster compatível com o Unity Catalog.
• Compartilhamentos e destinatários já devem estar definidos.
• Você deve ser um dos seguintes:
  • Administrador do metastore.
  • Usuário com permissões delegadas ou propriedade nos objetos de compartilhamento e de destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Conceder acesso do destinatário ao compartilhamento

Para conceder acesso de compartilhamento aos destinatários, você pode usar o Explorador de Catálogos, a CLI do Databricks Unity Catalog ou comandos SQL em um Notebook do Databricks ou no editor de consultas do Databricks SQL.

Permissões necessárias : Uma das seguintes opções:

• Administrador do metastore.
• Permissões delegadas ou propriedade tanto no compartilhamento quanto nos objetos do destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

importante

Como proprietário do compartilhamento, você deve ter permissões suficientes em todos os ativos do compartilhamento para que os destinatários possam acessá-los. Os criadores de objetos devem conceder acesso a quaisquer novos ativos adicionados ao esquema. Para ver a lista de permissões necessárias em cada ativo de dados compartilhado, consulte Requisitos.

Catalog Explorer

Para adicionar destinatários a um compartilhamento, começando em 'v' do compartilhamento:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab Compartilhados por mim , encontre e selecione o compartilhamento.

4. Clique em Adicionar destinatário .

5. Na caixa de diálogo **Adicionar destinatário**, comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que você deseja adicionar ao compartilhamento.

6. Clique em Adicionar .

Para conceder acesso de compartilhamento a um destinatário, começando pelo destinatário:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab **Compartilhado por mim**, clique em **Destinatários** e selecione o destinatário.

4. Clique em Conceder compartilhamento .

5. Na caixa de diálogo **Conceder compartilhamento**, comece a digitar o nome do compartilhamento ou clique no menu suspenso para selecionar os compartilhamentos que deseja conceder.

6. Clique em Conceder .

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SQL

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT é o único privilégio que se pode conceder a um destinatário em um compartilhamento.

CLI

Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que pode ser concedido em um compartilhamento.

Bash

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revogue o acesso do destinatário a um compartilhamento

Para revogar o acesso de um destinatário a um compartilhamento, você pode utilizar o Catalog Explorer, a CLI do Databricks Unity Catalog ou o comando SQL REVOKE ON SHARE em um Notebook do Databricks ou no editor de consultas SQL do Databricks.

Permissões necessárias : administrador do metastore, usuário com o privilégio USE SHARE ou proprietário do objeto de compartilhamento.

Catalog Explorer

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab Compartilhados por mim , encontre e selecione o compartilhamento.

4. Na guia Destinatários , localize o destinatário.

5. Clique no menu kebab e selecione Revogar .

6. Na caixa de diálogo de confirmação, clique em **Revogar**.

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab **Compartilhado por mim**, clique em **Destinatários** e selecione o destinatário.

4. Na guia Compartilhamentos , localize o compartilhamento.

5. Clique no menu kebab na linha de compartilhamento e selecione Revogar .

6. Na caixa de diálogo de confirmação, clique em **Revogar**.

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SQL

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. O SELECT é o único privilégio que você pode remover para um destinatário.

Bash

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Visualizar concessões em um compartilhamento ou concessões possuídas por um destinatário

Para visualizar as concessões atuais em um compartilhamento, pode-se usar o Catalog Explorer, a CLI do Databricks Unity Catalog, ou o comando SQL SHOW GRANTS ON SHARE em um notebook Databricks ou o editor de consultas Databricks SQL.

Permissões necessárias : Se você estiver visualizando os destinatários com acesso a um compartilhamento, você deve ser um administrador do metastore, um usuário com o privilégio USE SHARE ou o proprietário do objeto de compartilhamento. Se você estiver visualizando os compartilhamentos concedidos a um destinatário, você deve ser um administrador do metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto destinatário.

Catalog Explorer

Para visualizar destinatários com acesso a um compartilhamento:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab Compartilhados por mim , encontre e selecione o compartilhamento.

4. Vá para a tab Destinatários para ver todos os destinatários que têm acesso ao compartilhamento.

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SQL

SHOW GRANT ON SHARE <share-name>;

CLI

Execute o seguinte comando usando a CLI do Databricks.

Bash

databricks shares share-permissions <share-name>

Para visualizar as concessões de compartilhamento atuais de um destinatário, você pode usar o Catalog Explorer, a CLI do Databricks ou o comando SQL SHOW GRANTS TO RECIPIENT em um Notebook do Databricks ou no editor de consultas do Databricks SQL.

Catalog Explorer

Para visualizar os compartilhamentos concedidos a um destinatário:

1. No seu Databricks workspace, clique em Catálogo .

2. No topo do painel Catálogo , clique no ícone de engrenagem e selecione OpenSharing .

   Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

3. Na tab **Compartilhado por mim**, clique em **Destinatários** e selecione o destinatário.

4. Vá para a guia Compartilhamentos para visualizar todos os compartilhamentos aos quais o destinatário tem acesso.

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SQL

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Execute o seguinte comando usando a CLI do Databricks.

Bash

databricks recipients share-permissions <recipient-name>

Recursos adicionais

• Acessar dados compartilhados com você usando OpenSharing (para destinatários)
• Gerenciar compartilhamentos para OpenSharing
• Auditar e monitorar o compartilhamento de dados