クリーンルームの管理
この記事では、クリーンルームの管理方法と、次の方法について説明します。
- クリーンルームの所有者とコメントを更新する
- データ資産とノートブックの追加、削除、編集
- クリーンルームへのアクセスを許可する
- クリーンルームのアクティビティを監視する
- クリーンルームの削除
これらのタスクは、クリーンルーム内のすべての協力者が実行できます。
始める前に
クリーンルームの管理には、タスクに応じて次の権限が必要です。
- クリーンルームリストでクリーンルームを表示したり、クリーンルームの詳細を表示したりするには、クリーンルームの所有者であるか、メタストアの管理者であるか、またはクリーンルームに対して
MANAGE
、MODIFY CLEAN ROOM
、EXECUTE CLEAN ROOM TASK
、またはBROWSE
のいずれかの権限を持っている必要があります。 - クリーンルームの所有者を更新するには、クリーンルームの所有者であるか、メタストアの管理者であるか、またはクリーンルームに対する
MANAGE
権限を持っている必要があります。 - クリーンルームでデータ資産とノートブックを追加および削除したり、コメントを更新したりするには、クリーンルームの所有者であるか、またはクリーンルームに対する
MODIFY CLEAN ROOM
権限を持っている必要があります。 - クリーンルームへのアクセスを許可するには、所有者、メタストア管理者、またはクリーンルームに対する
MANAGE
権限を持っている必要があります。 - クリーンルームを削除するには、所有者であるか、クリーンルームに対する
MANAGE
権限を持っている必要があります。
作成者は、Databricks アカウントのクリーンルームの所有者として自動的に割り当てられます。 協力組織のメタストア管理者には、 Databricks アカウントでクリーンルームの所有権が自動的に割り当てられます。 オーナー権限を譲渡できます。 「Unity Catalog オブジェクトの所有権の管理」を参照してください。
クリーンルームの更新
-
Databricks ワークスペースで、[
カタログ] をクリックします。
-
クイック アクセス ページで、 クリーン ルーム > ボタンをクリックします。
または、
カタログ ウィンドウの上部にある歯車アイコンをクリックし、[ クリーンルーム] を選択します。
-
リストからクリーンルームを選択します。
-
次のいずれかの更新を行います。
-
コメントの編集 : コメントの横にある
編集アイコンをクリックします。 コメントの変更は、 Unity Catalog メタストア内のクリーンルームセキュリティ保護製品にのみ適用されます。 他のコラボレーターには伝播されません。
-
所有者を移行 する:
所有者 名の横にある 編集アイコンをクリックします。
-
テーブル、ボリューム、およびビューの追加 : ステップ 3 を参照してください。データ資産とノートブックをクリーンルームに追加します。
-
テーブル、ボリューム、およびビューの削除 : アセット行の
ケバブメニュー (3 ドットメニューとも呼ばれます) をクリックし、 データアセットの削除 を選択します。
-
ノートブックの追加 : 「ステップ 3」を参照してください。データ資産とノートブックをクリーンルームに追加します。
-
ノートブックの更新 : ノートブック行の
ケバブ メニューをクリックし、[ ノートブックの更新 ] を選択します。 ダイアログで、更新されたノートブックを参照して選択します。
ノートブックで直接更新を行ってから、クリーンルームインターフェースで選択してください。
-
ノートブックを削除する :
ノートブック行の ケバブ メニューをクリックし、 ノートブックの削除 を選択します。
-
クリーンルームへのアクセスを許可する
クリーンルームの所有権と権限の割り当ての内訳は次のとおりです。
- クリーンルームの所有者は、クリーンルームに対するすべての権限を持っています。
- クリーンルームの所有者、メタストア管理者、およびmanage権限を持つユーザーは、他のプリンシパルにクリーンルームへのアクセス権を付与できます。
- 作成者は、Databricks アカウント内のクリーン ルームの所有者として自動的に割り当てられます。
- 共同作業者の組織のメタストア管理者には、Databricks アカウント内のクリーン ルームの所有権が自動的に割り当てられます。
- オーナー権限を譲渡できます。「Unity Catalog オブジェクトの所有権の管理」を参照してください。
オーナー、メタストア管理者、および MANAGE
権限を持つユーザーは、クリーンルームに対して次の権限を付与できます。
BROWSE
では、クリーンルームをリストアップし、コメント、所有者、アセット、実行履歴などの詳細を表示できます。MODIFY CLEAN ROOM
では、BROWSE
付与するすべての操作に加えて、データ資産の追加と削除、ノートブックの追加と削除、コメントの更新を行うことができます。EXECUTE CLEAN ROOM TASK
これにより、BROWSE
が許可するすべてのことに加えて、クリーンルームでノートブックを実行できます。MANAGE
これにより、BROWSE
が付与するすべての操作に加えて、自分自身または他のユーザーに権限を付与し、所有者を変更できます。
クリーンルームに対するプリンシパル権限を付与するには:
-
Databricks ワークスペースで、[
カタログ] をクリックします。
-
カタログ ウィンドウの上部にある
歯車アイコンをクリックし、 Clean Rooms を選択します。
または、 クイックアクセス ページで、 クリーンルーム> ボタンをクリックします。
-
リストからクリーンルームを選択します。
-
権限 タブに移動します。
-
ユーザー、グループ、またはサービスプリンシパルを選択し、 付与 をクリックして、付与する権限を選択します。
権限の付与について詳しくは、「Unity Catalogでの権限の管理」を参照してください。
クリーンルームノートブックの実行を監視する
すべての共同作業者からのすべてのノートブックの実行は、クリーンルーム UI の実行 タブに記録されます。 ステータスとタスクの実行者で実行をフィルタリングできます。
-
Databricks ワークスペースで、[
カタログ] をクリックします。
-
クイック アクセス ページで、 クリーン ルーム > ボタンをクリックします。
または、
カタログ ウィンドウの上部にある歯車アイコンをクリックし、[ クリーンルーム] を選択します。
-
リストからクリーンルームを選択します。
-
実行 タブに移動します。
また、特定のノートブックの実行を表示するには、クリーンルーム UI でノートブックを選択し、ノートブックの詳細ページの [実行 ] タブに移動します。
クリーンルームのログを監視する
clean_room_events
システムテーブルは、すべてのクリーンルーム関連のイベントを Databricks メタストアに記録し、あなたや他の協力者があなたのクリーンルームに対して行ったすべてのアクションを表示することができます。
このシステムテーブルを使ってクリーンルームの活動を詳しく理解する方法については、 クリーンルームイベントシステムテーブルリファレンスをご覧ください。
クリーンルームの削除
クリーンルームを削除すると、共同作業者は使用できなくなりますが、自分側のクリーンルームオブジェクトを削除するまで、そのクリーンルームのリストに表示されます。 クリーンルームを削除すると、実行中のタスクはすぐにキャンセルされます。
-
Databricks ワークスペースで、[
カタログ] をクリックします。
-
クイック アクセス ページで、 クリーン ルーム > ボタンをクリックします。
または、
カタログ ウィンドウの上部にある歯車アイコンをクリックし、[ クリーンルーム] を選択します。
-
リストからクリーンルームを選択します。
-
ページの右上隅にある
ケバブメニューをクリックします。
-
削除 を選択します。
-
クリーン ルームを削除することを確認し、 削除 をクリックします。
クリーンルームの問題のトラブルシューティング
クリーンルームで作業しているときに、次のエラーメッセージや問題が発生する場合があります。
他のコラボレーターがクリーンルームから退出したため、クリーンルームは使用できなくなりました。安全のためにこのクリーンルームを削除してください。
信頼されていないクリーンルームでは、すべての共同作業者が中央のクリーンルームを削除できます。 このエラーメッセージは、他の共同作業者が中央クリーンルームを削除したため、中央クリーンルームへの参照が無効になったことを意味します。 Databricksワークスペース内のクリーンルームオブジェクトのみ削除できます。ご利用いただけません。
コラボレーター X には、すでに Y という名前のクリーンルームがあります
コラボレーターはクリーンルーム名を変更できません。 これにより、すべてのコラボレーターがあいまいさなくクリーンルーム名を参照できるようになります。 このエラーは、選択した部屋と同じ名前のクリーンルームが他の共同作業者にすでにあることを意味します。 別のクリーンルーム名を選択してください。
サービスのサーバレス規約に同意の上、クリーンルームをご利用ください
サーバレス コンピュートは中央クリーンルームに必要です。 クリーンルームを利用するために、ご自身のワークスペースでサーバレス コンピュートを有効にする必要はありません。 ただし、サーバレス コンピュートの利用規約に同意する必要があります。 Enable サーバレス コンピュートを参照してください。サポートが必要な場合は、Databricks の担当者にお問い合わせください。