Databricks のクリーンルームを招待された協力者として扱う
この記事では、招待されたコラボレーターとして Databricks のクリーンルームに参加して作業する方法について説明します。
Databricks のクリーンルームは、複数の関係者が互いのデータに直接アクセスすることなく、機密性の高いエンタープライズデータで共同作業を行うことができる、安全でプライバシー保護の環境を提供します。 詳細については、「Databricks クリーンルームとは」を参照してください。
別の共同作業者が共有データ プロジェクトで一緒に作業できるようにクリーンルームを作成する場合、組織内の誰かが実行する必要がある 2 つのタスクがあります。
- クリーンルーム 作成者にクリーンルーム共有識別子 を見つけて送信します。
- Unity Catalogメタストアにクリーンルームが表示されたら、組織内のユーザーにそのアクセス権限を付与します。
この記事では、これらのタスクと、クリーンルームでの管理と作業の手順について説明します。
共有識別子を見つける
共同作業者があなたと共有したいクリーンルームを作成すると、あなたのクリーンルーム共有識別子を要求します。 共有識別子は、グローバルメタストア ID + ワークスペース ID + ユーザー名 (Eメール アドレス) で構成される文字列です。
必要なアクセス許可 : 共有識別子を取得するには、 CREATE CLEAN ROOM
特権を持っているか、メタストア管理者である必要があります。
共有識別子を取得するには:
-
Databricks ワークスペースで、[
カタログ] をクリックします。
-
クイック アクセス ページで、 クリーン ルーム > ボタンをクリックします。
または、
カタログ ウィンドウの上部にある歯車アイコンをクリックし、[ クリーンルーム] を選択します。
-
クリーンルーム ページで、右上の組織名をクリックし、メニューから クリーンルーム共有識別子をコピー を選択します。
-
共有識別子をクリーンルームの作成者に送信します。
クリーンルームの表示、編集、アクセスの許可、監視、削除
クリーンルームの表示、編集、アクセス権の付与、監査ログの監視、および削除の方法については、「 クリーンルームの管理」を参照してください。
データ資産とノートブックを、共有されたクリーンルームに追加する
テーブル、ボリューム、ビュー、およびノートブックをクリーンルームに追加する方法については、 ステップ 3 を参照してください。データ資産とノートブックをクリーンルームに追加します。 プロセスは、クリーンルームの作成者であろうと招待された協力者であろうと、同じです。
実行 ノートブック in a クリーンルーム
クリーンルームでノートブックを実行する方法については、 クリーンルームで実行ノートブックを参照してください。 他の共同作業者によってクリーンルームに追加されたノートブックは実行できますが、自分がクリーンルームに追加したノートブックは実行できません。
クリーンルームでの出力テーブルの読み取り
出力テーブルは、ノートブックの実行によって生成され、ノートブック ランナーの Unity Catalog メタストアに共有される一時的な読み取り専用テーブルです。 ノートブックで出力テーブルが作成された場合は、通常の Unity Catalog 特権付与に従って、Databricks ワークスペースでそれらのテーブルを読み取り、ワークフローに組み込むことができます。 「Databricks クリーンルームでの出力テーブルの作成と操作」を参照してください。