Pular para o conteúdo principal

Acesse os dados compartilhados com o senhor usando o Delta Sharing

Este artigo explica como acessar os dados que foram compartilhados com o senhor usando o site Delta Sharing.

Delta Sharing é um padrão aberto para o compartilhamento seguro de dados. Um usuário do Databricks, chamado de provedor de dados neste contexto, pode usar o Delta Sharing no Databricks para compartilhar dados com uma pessoa ou grupo fora de sua organização, chamado de destinatário de dados . Seu SAP Databricks workspace pode ser um destinatário de dados, mas não pode ser um provedor de dados para quaisquer entidades fora de seu SAP BDC account.

Quando os dados são compartilhados com o senhor, eles se tornam disponíveis para acesso de leitura em seu workspace, e todas as atualizações que o provedor de dados faz nas tabelas, visualizações, volumes e partições compartilhados são refletidas em seu workspace em tempo quase real.

nota

As atualizações de tabelas de dados compartilhados, visualizações e volumes aparecem no site workspace em tempo quase real. No entanto, as alterações de coluna (adição, renomeação, exclusão) podem não aparecer no Catalog Explorer por até um minuto. Da mesma forma, novos compartilhamentos e atualizações de compartilhamentos (como a adição de novas tabelas a um compartilhamento) são armazenados em cache por um minuto antes de ficarem disponíveis para o senhor acessar view e consultar.

Permissões necessárias

Para poder listar e view detalhes sobre todos os provedores e compartilhamentos de provedores, o senhor deve ser um administrador de metastore ou ter o privilégio USE PROVIDER. Outros usuários têm acesso somente aos provedores e ações que possuem.

Para criar um catálogo a partir de um compartilhamento de provedor, o senhor deve ser um administrador de metastore ou um usuário que tenha os privilégios CREATE CATALOG e USE PROVIDER para o metastore do Unity Catalog.

A capacidade de conceder acesso somente leitura aos esquemas (bancos de dados), tabelas, visualizações e volumes no catálogo criado a partir do compartilhamento segue a hierarquia típica de privilégios do site Unity Catalog. A capacidade de acessar o view Notebook no catálogo criado a partir do compartilhamento requer o privilégio USE CATALOG no catálogo.

Databricks-to-Databricks compartilhamento e compartilhamento aberto

O modo como o usuário acessa os dados depende de o provedor de dados ter configurado os dados que estão sendo compartilhados com o usuário para Databricks-to-Databricks compartilhamento ou compartilhamento aberto .

No modelo Databricks-to-Databricks , um membro da sua equipe fornece ao provedor de dados um identificador exclusivo para o metastore do Unity Catalog, e o provedor de dados usa isso para criar uma conexão de compartilhamento segura. Os dados compartilhados ficam disponíveis para acesso em seu site workspace. Se necessário, um membro da sua equipe configura o controle de acesso granular sobre esses dados.

No modelo de compartilhamento aberto , o senhor pode usar qualquer ferramenta que desejar (inclusive o SAP Databricks) para acessar os dados compartilhados. O provedor de dados envia ao senhor um URL de ativação ou um link de portal por meio de um canal seguro. O senhor segue para download um arquivo de credencial ou URL que lhe permite acessar os dados compartilhados com o senhor.

Os dados compartilhados não são fornecidos diretamente pela Databricks, mas por provedores de dados executados na Databricks.

nota

Databricks poderá coletar informações sobre o uso e o acesso dos destinatários de dados aos dados compartilhados (incluindo a identificação de qualquer indivíduo ou empresa que acesse o arquivo de credenciais em conexão com tais informações) e poderá compartilhá-las com o provedor de dados aplicável.

Obter acesso no modelo Databricks-to-Databricks

No modelo Databricks-to-Databricks:

  1. Envie ao provedor de dados o identificador de compartilhamento do metastore Unity Catalog associado ao seu Databricks workspace.

    O identificador do compartilhamento é uma cadeia de caracteres que consiste na nuvem, na região e no UUID do metastore (o identificador exclusivo do metastore), no formato <cloud>:<region>:<uuid>. Por exemplo, aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef.

    Para obter o identificador de compartilhamento usando o Catalog Explorer:

    1. Em seu SAP Databricks workspace, clique em Ícone de dados. Catalog .

    2. Na parte superior do painel Catálogo , clique no ícone de engrenagem Ícone de engrenagem. e selecione Delta Sharing .

      Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .

    3. No Shared with me tab, clique no nome da sua organização de compartilhamento Databricks no canto superior direito e selecione Copy compartilhamento identifier (Copiar identificador de compartilhamento ).

    Para obter o identificador de compartilhamento usando uma consulta do Notebook ou Databricks SQL, use a função default SQL CURRENT_METASTORE. Se usar um Notebook, ele deverá ser executado no site workspace que o senhor usará para acessar os dados compartilhados.

    SQL
    SELECT CURRENT_METASTORE();

  2. O provedor de dados cria:

    • Um destinatário no site Databricks account para representar o senhor e os usuários da sua organização que acessarão os dados.
    • Um compartilhamento , que é uma representação das tabelas, volumes e visualizações a serem compartilhados com o senhor.

  3. Você acessa os dados compartilhados com você. Você ou alguém da sua equipe pode, se necessário, configurar o acesso granular aos dados desses dados para seus usuários.

Obtenha acesso no modelo de compartilhamento aberto

No modelo de compartilhamento aberto:

  1. O provedor de dados cria:

    • Um destinatário no site Databricks account para representar o senhor e os usuários da sua organização que acessarão os dados.
    • Um compartilhamento , que é uma representação das tabelas e partições a serem compartilhadas com você.

  2. O provedor de dados envia ao senhor um URL de ativação (por meio de um canal seguro) ou um URL do portal. O senhor segue para download um arquivo de credencial ou um URL que lhe permite acessar os dados compartilhados com o senhor.

    Tanto os tokens de portador quanto as credenciais de cliente OAuth são compatíveis.

important

Não compartilhe o link de ativação com ninguém. O senhor pode fazer o download de um arquivo de credencial apenas uma vez. Se o senhor acessar o link de ativação novamente depois que o arquivo de credencial já tiver sido baixado, o botão de download do arquivo de credencial será desativado.

Se você perder o link de ativação antes de usá-lo, entre em contato com o provedor de dados. 3. Armazene o arquivo de credenciais em um local seguro.

Não compartilhe o arquivo de credenciais com ninguém fora do grupo de usuários que deveria ter acesso aos dados compartilhados. Se o senhor precisar compartilhá-la com alguém da sua organização, a Databricks recomenda o uso de um gerenciador de senhas.

Criar um catálogo a partir de um compartilhamento

Para tornar os dados em um compartilhamento acessíveis à sua equipe, você deve criar um catálogo a partir do compartilhamento. Depois que o compartilhamento tiver sido adicionado a um catálogo, o senhor poderá conceder ou negar acesso ao catálogo e aos objetos dentro do catálogo (esquemas, tabelas, visualizações e volumes) a outros membros da sua equipe.

Permissões necessárias : Um administrador de metastore, um usuário que tenha os privilégios CREATE CATALOG e USE PROVIDER para o metastore do Unity Catalog ou um usuário que tenha o privilégio CREATE CATALOG.

nota

Se o compartilhamento incluir a visualização, o senhor deverá usar um nome de catálogo diferente do nome do catálogo que contém o view no metastore do provedor.

  1. Em seu SAP Databricks workspace, clique em Ícone de dados. Catalog para abrir o Catalog Explorer.

  2. Na parte superior do painel Catálogo , clique no ícone de engrenagem Ícone de engrenagem. e selecione Delta Sharing .

    Como alternativa, na página de acesso rápido , clique no botão Delta Sharing > .

  3. No Shared with me tab, localize e selecione o provedor.

  4. Em Shares tab, localize o compartilhamento e clique em Create catalog (Criar catálogo ) na linha do compartilhamento.

  5. Insira um nome para o catálogo e um comentário opcional.

  6. Clique em Criar .

Como alternativa, ao abrir o Catalog Explorer, você pode clicar em Criar catálogo no canto superior direito para criar um catálogo compartilhado.

Última atualização em