Pular para o conteúdo principal
Última atualização em

Configure o OpenSharing para sua account (para provedores)

Esta página descreve como configurar o OpenSharing no Databricks para provedores de dados (organizações que desejam usar o OpenSharing para compartilhar dados com segurança).

Se você for um *destinatário de dados* (uma organização que recebe dados compartilhados usando o compartilhamento aberto), consulte Ler dados compartilhados usando o Databricks-to-Databricks OpenSharing (para destinatários).

importante

OpenSharing requer um workspace preparado para o Unity Catalog. É possível criar um workspace habilitado para o Unity Catalog para o gerenciamento de compartilhamentos. Em algumas contas, os novos workspaces são habilitados para Unity Catalog automaticamente. Consulte Comece a usar o Unity Catalog.

Se a criação de um novo workspace habilitado para Unity Catalog não for uma opção, você pode usar o projeto OpenSharing de código aberto para implantar seu próprio servidor OpenSharing para compartilhar tabelas Delta de qualquer plataforma.

A configuração inicial do provedor inclui os seguintes passos:

  1. Habilitar o OpenSharing em um metastore do Unity Catalog.
  2. (Opcional) Instale a CLI do Unity Catalog.
  3. Conceda privilégios para criar e gerenciar compartilhamentos e destinatários.
  4. Configurar tempo de vida (TTL) da materialização de dados.
  5. Configure o acesso à rede de armazenamento.

Requisitos

Como provedor de dados que está configurando sua account Databricks para poder compartilhar dados, você deve ter:

  • Pelo menos um workspace Databricks que está habilitado para o Unity Catalog.

    Não é necessário migrar todos os workspaces para o Unity Catalog para aproveitar o suporte da Databricks para provedores OpenSharing. Consulte Preciso do Unity Catalog para usar o OpenSharing?.

    Os destinatários não precisam ter um workspace habilitado para Unity Catalog.

  • Função de administrador de conta para habilitar o OpenSharing para seu metastore do Unity Catalog.

  • Função de administrador do metastore ou os privilégios CREATE SHARE e CREATE RECIPIENT. Consulte administradores do Metastore.

nota

Se o seu workspace foi habilitado para o Unity Catalog automaticamente, você pode não ter um administrador de metastore. No entanto, os administradores de workspace nesses workspaces têm os privilégios CREATE SHARE e CREATE RECIPIENT no metastore por default.

Para obter mais informações, consulte Começar a usar o Unity Catalog e Privilégios de administrador do workspace quando os workspaces são ativados automaticamente para Unity Catalog.

  • Uma configuração de armazenamento em cloud que permite acesso à rede do destinatário.

Ativar o OpenSharing em um metastore

Você não precisa habilitar o OpenSharing em seu metastore se pretende usar o OpenSharing apenas para compartilhar dados com usuários em outros metastores do Unity Catalog em sua account. O compartilhamento de metastore para metastore em uma única account do Databricks é habilitado por default.

Caso contrário, conclua os passos seguintes para cada metastore do Unity Catalog que gerencia dados que você planeja compartilhar usando o OpenSharing.

  1. Como um administrador de conta Databricks, faça log in no console da conta.

  2. Na barra lateral, clique em Ícone de dados. Catálogo .

  3. Clique no nome de um metastore para abrir seus detalhes.

  4. Clique na caixa de seleção ao lado de **Permitir o OpenSharing com partes fora da sua organização**.

  5. Defina a duração do token do destinatário.

    Esta configuração define o período de tempo após o qual todos os tokens do destinatário expiram e devem ser regenerados. Tokens do destinatário são usados apenas no protocolo de compartilhamento Databricks-to-Open. Tokens são válidos por, no máximo, um ano após a criação.

nota

A duração do token do destinatário para destinatários existentes não é atualizada automaticamente quando você altera a duração do token do destinatário default de um metastore. Para aplicar uma nova duração de token a um determinado destinatário, você deve rotacionar o token dele. Consulte Gerenciar tokens do destinatário.

Para definir a duração do token de destinatário default:

  1. Confirme se **Definir expiração** está ativado (este é o default).
  2. Insira um número de segundos, minutos, horas ou dias, e selecione a unidade de medida. Tokens são válidos por no máximo um ano após a criação.
  3. Clique em Ativar .

Para mais informações, consulte Considerações de segurança para tokens. 6. Ao compartilhar com um destinatário do Databricks que não está em sua account, insira um **Nome da organização**.

nota

Especificar um nome de organização legível ajuda os destinatários a identificar seus provedores de compartilhamento e os objetos de provedor correspondentes na lista de provedores do destinatário.

  1. Clique em Ativar .

(Opcional) Instalar a CLI do Unity Catalog

Para gerenciar compartilhamentos e destinatários, você pode usar o Catalog Explorer, comandos SQL ou a CLI do Unity Catalog. A CLI é executada em seu ambiente local e não requer recursos de compute Databricks.

Para instalar a CLI, consulte Databricks CLI.

Conceder permissão para criar e gerenciar compartilhamentos e destinatários

Administradores de metastore têm a capacidade de criar e gerenciar compartilhamentos e destinatários, incluindo a concessão de compartilhamentos a destinatários. Muitas tarefas do provedor podem ser delegadas por um administrador do metastore usando os seguintes privilégios:

  • CREATE SHARE no metastore concede a capacidade de criar compartilhamentos.
  • CREATE RECIPIENT no metastore concede a capacidade de criar destinatários.
  • USE RECIPIENT concede a capacidade de listar e view detalhes para todos os destinatários no metastore.
  • USE SHARE no metastore concede a capacidade de listar e ver detalhes para todos os compartilhamentos no metastore.
  • USE RECIPIENT, USE SHARE, e SET SHARE PERMISSION combinados concedem ao usuário a capacidade de conceder acesso de compartilhamento aos destinatários.
  • O administrador do metastore tem a capacidade de transferir a propriedade de qualquer compartilhamento.
  • Os proprietários de compartilhamentos e de destinatários podem atualizar esses objetos e conceder compartilhamentos a destinatários. Os criadores de objetos recebem a propriedade por default, mas a propriedade pode ser transferida.
  • Os proprietários de compartilhamento podem adicionar tabelas e volumes a compartilhamentos, contanto que tenham acesso SELECT às tabelas e acesso READ VOLUME aos volumes.

Para obter detalhes, consulte referência de privilégios do Unity Catalog e as permissões listadas para as tarefas do OpenSharing descritas.

Configurar TTL da materialização de dados

Como administrador de conta Databricks ou de metastore, é possível configurar o TTL da materialização de dados, que determina por quanto tempo um resultado materializado é armazenado em cache. As materializações ocorrem quando um destinatário consulta views dinâmicas compartilhadas, views materializadas, tabelas de transmissão e tabelas estrangeiras. Por default, o TTL é de oito horas. O próprio cache será despejado pela materialização após três horas adicionais, fornecendo tempo extra para que as consultas existentes sejam concluídas.

Para alterar este valor, faça o seguinte:

  1. No seu workspace do Databricks, clique em Ícone de dados. Catálogo para abrir o Catalog Explorer.

  2. No topo do painel Catálogo , clique no ícone de ícone de engrenagem. engrenagem e selecione OpenSharing .

    Alternativamente, no canto superior direito, clique em **Share > OpenSharing**.

  3. Na guia **Compartilhado comigo**, clique no nome da sua organização no canto superior direito.

  4. Clique no canto superior direito ícone de engrenagem. ícone de engrenagem.

  5. Para **TTL de Materialização**, insira o valor de TTL desejado.

Permitir acesso de rede ao armazenamento

Se o armazenamento de nuvem subjacente estiver configurado com controles de acesso, adicione a rede do destinatário à lista de permissões para que possa ler tabelas compartilhadas.

Para obter detalhes, consulte VPC Service Controls.

Passos seguintes

Nesta página