Freigeben über

Saubere Räume schaffen

Auf dieser Seite wird beschrieben, wie Sie mithilfe der Benutzeroberfläche einen Databricks-Reinraum erstellen. Ein Reinraum ist eine sichere Umgebung für die gemeinsame Datenanalyse.

Wichtige Features und Einschränkungen:

  • Sichere Zusammenarbeit: Mit Reinräumen können mehrere Parteien an vertraulichen Unternehmensdaten zusammenarbeiten, ohne direkten Zugriff auf die Rohdaten der anderen zu haben.
  • Mitarbeiterkapazität: Ein Reinraum kann zehn Parteien haben, einschließlich des Erstellers und bis zu neun weitere Mitarbeiter.
  • Metastore-Grenzwert: Azure Databricks erzwingt Ressourcenbeschränkungen für alle sicherbaren Objekte im Reinraum. Sie Ressourceneinschränkungen.

Informationen zur Verwendung der REST-API finden Sie unter Erstellen eines Reinraums.

Vorbereitung

Die Berechtigungen, die für die Nutzung von Reinräumen erforderlich sind, hängen von der Aufgabe ab:

Aufgabe Erforderliche Berechtigungen
Einen Reinraum anzeigen Muss der Besitzer des Reinraums sein oder eine der folgenden Berechtigungen für den Reinraum haben: MANAGE, MODIFY CLEAN ROOM, EXECUTE CLEAN ROOM TASK, oder BROWSE.
Aktualisieren Sie den Besitzer eines Reinraums Muss der Eigentümer des Reinraums sein oder die Berechtigung MANAGE für den Reinraum haben.
Hinzufügen oder Entfernen von Datenressourcen in einem Reinraum Muss der Eigentümer des Reinraums sein oder die Berechtigung MODIFY CLEAN ROOM für den Reinraum haben. Wenn Sie nicht der Eigentümer des Reinraums sind, müssen Sie und der Eigentümer des Reinraums SELECT auf jeder Tabelle oder Ansicht und READ VOLUME auf jedem Volume, das Sie hinzufügen, zusammen mit USE CATALOG und USE SCHEMA auf dem übergeordneten Katalog und Schema haben.
Hinzufügen oder Entfernen von Notizbüchern in einem Reinraum Für den Uploader des Notizbuchs:
  • Wenn sie der designierte Läufer des Notizbuchs sind, müssen sie die Berechtigung EXECUTE CLEAN ROOM TASK oder MODIFY CLEAN ROOM haben.
  • Wenn das Notizbuch von einem Mitarbeiter ausgeführt werden kann, muss der Uploader über die MODIFY CLEAN ROOM Berechtigung verfügen.
Aktualisieren eines Kommentars in einem Reinraum Muss der Eigentümer des Reinraums sein oder die Berechtigung MODIFY CLEAN ROOM für den Reinraum haben.
Gewährung von Zugriff auf einen Reinraum Sie müssen der Eigentümer sein oder die Berechtigung MANAGE für den Reinraum haben.
Einen Reinraum löschen Sie müssen der Eigentümer sein oder die Berechtigung MANAGE für den Reinraum haben.

Abgesehen von den aufgabenspezifischen Privilegien wird bei der gemeinsamen Nutzung eines Reinraums die E-Mail-Adresse, die der Freigabekennung zugeordnet ist, automatisch zum Besitzer in der Organisation Ihres Mitstreiters. Siehe Schritt 1. Fordern Sie die Freigabe-Kennung des Mitarbeiters an.

Informationen zu den Berechtigungen für die Aktualisierung von Reinräumen und das Ausführen von Aufgaben (Notizbüchern) in Reinräumen finden Sie unter Verwalten von Reinräumen und Notizbücher in Reinräumen ausführen.

Hinweis

Der zentrale Reinraum kann maximal zwei andere Regionen als die zentrale Reinraumregion zusätzlich unter seinen Mitarbeitern haben.

Schritt 1. Freigabe, teilen, versenden, freigeben des Mitarbeiters anfordern

Bevor Sie einen Reinraum erstellen können, müssen Sie über die Kennung für die Freigabe von Reinräumen der Organisationen verfügen, mit denen Sie zusammenarbeiten werden. Der Freigabe-Identifikator ist eine Zeichenfolge, die sich aus der globalen Metaspeicher-ID der Organisation + der ID des Arbeitsbereichs + dem Benutzernamen des Kontakts (E-Mail senden) zusammensetzt. Ihre Mitarbeiter können sich in einer beliebigen Cloud oder Region befinden.

Bitten Sie Ihre Mitarbeiter um Freigabe, Teilen, Versenden, Freigeben der Kennung. Sie können die Freigabe-Kennung anhand der Anweisungen in Finden Sie Ihre Freigabe-Kennung finden.

Schritt 2. Erstellen eines Reinraums

Um einen Reinraum zu erstellen, müssen Sie den Catalog Explorer verwenden.

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie auf die Schaltfläche "Räume >bereinigen".

  3. Klicken Sie auf Reinraum erstellen.

  4. Auf der Seite Reinraum erstellen geben Sie einen benutzerfreundlichen Namen für den Reinraum ein.

    Der Name darf keine Leerzeichen, Punkte oder Schrägstriche (/) enthalten.

    Sobald er gespeichert ist, kann der Name des Reinraums nicht mehr geändert werden. Verwenden Sie einen Namen, den potenzielle Mitarbeiter hilfreich und beschreibend finden.

  5. Wählen Sie den Cloud-Anbieter und den Bereich, in dem der zentrale Reinraum erstellt werden soll.

    Der Cloudanbieter muss Ihrem aktuellen Arbeitsbereich entsprechen, die Region kann jedoch unterschiedlich sein. Berücksichtigen Sie die Datenresidenz Ihrer Organisation oder andere Richtlinien, wenn Sie eine Auswahl treffen.

  6. Jeder Reinraum kann bis zu zehn Mitarbeiter haben. Geben Sie die Kennung für die Freigabe, Teilen, Versenden, Freigeben von Räumen für jeden Mitwirkenden ein. Siehe Schritt 1. Fordern Sie die Freigabe-Kennung des Mitarbeiters an.

    Sie können Ihren Reinraum vor der vollständigen Bereitstellung testen, indem Sie entweder Ihren Freigabebezeichner oder den Bezeichner eines anderen Benutzers in Ihrem aktuellen Metastore verwenden. Auf diese Weise werden in Ihrem aktuellen Metaspeicher zwei saubere Räume geschaffen. Wenn Sie beispielsweise einen reinen Raum mit dem Titel test_clean_roomerstellen, wird auch ein zweiter Reinraum mit dem Namen test_clean_room_collaborator angezeigt. Das Ausführen, Nutzen, Laufenlassen von Notizbüchern mit einem Mitbearbeiter im selben Metaspeicher funktioniert genauso wie mit einem externen Mitbearbeiter. Weitere Informationen finden Sie unter Ausführen von Notebooks in Reinräumen.

  7. Notieren Sie sich die Katalognamen, die Ihnen und Ihren Mitarbeitern zugewiesen sind.

    Alle dem Klar-Raum hinzugefügten Daten werden unter diesem Katalog im zentralen Klar-Raum angezeigt und können über diesen Katalog im Namespace des Unity-Katalogs auf drei Ebenen (<catalog>.<schema>.<table-etc>) referenziert werden.

  8. Wählen Sie den Richtlinientyp für den Netzwerkzugriff aus. Dies kann nicht geändert werden, nachdem der Reinraum erstellt wurde.

Netzwerkrichtlinientyp.

Hinweis

Der eingeschränkte Zugriff kann die Verfügbarkeit von Ressourcen für bis zu zehn Minuten verzögern.

Nachdem Sie den Reinraum erstellt haben, können Sie die Netzwerkzugriffsrichtlinie auf der Registerkarte Sicherheit anzeigen.

  1. Klicken Sie auf Reinraum erstellen.

Wenn Ihr aktueller Arbeitsbereich auf das HIPAA-Compliancesicherheitsprofil festgelegt ist, wird diese Einstellung beim Erstellen eines Reinraums auf den zentralen Reinraum angewendet. Mitarbeiter müssen über einen Arbeitsbereich mit demselben Sicherheitsprofil auf den Reinraum zugreifen. Weitere Informationen finden Sie unter Compliancesicherheitsprofil.

Schritt 3. Hinzufügen von Datenressourcen und Notebooks zum Reinraum

Sowohl der Ersteller als auch die Mitarbeiter können dem Reinraum Tabellen, Volumes, Ansichten und Notizbücher hinzufügen.

Hinweis

In den folgenden Anweisungen wird davon ausgegangen, dass Sie zu einem bereits erstellten Reinraum zurückkehren, um Ressourcen hinzuzufügen. Wenn Sie zum ersten Mal einen Reinraum erstellt haben, führt Sie ein Assistent durch die Schritte zum Hinzufügen von Datenressourcen und Notebooks. Die eigentliche Benutzeroberfläche zum Hinzufügen der Ressourcen ist identisch, unabhängig davon, ob Sie den Assistenten verwenden oder nicht.

So fügen Sie Notizbücher hinzu:

  1. Klicken Sie auf die Schaltfläche "+Notizbücher hinzufügen ", und suchen Sie nach dem Notizbuch, das Sie hinzufügen möchten.

  2. Benennen Sie das Notizbuch.

  3. Wählen Sie aus, welche Mitarbeiter das Notizbuch ausführen können. Wählen Sie Sie , um das Notizbuch selbst ausführen, nutzen, laufen zu lassen.

    Selbst ernannte Läuferin.

    Optional können Sie dem Notizbuch einen alternativen Notizbuchnamengeben.

    Notizbücher, die Sie in Clean Rooms teilen, fragen Daten ab und lassen Datenanalyse-Workloads auf den Tabellen, Ansichten und Volumes ausführen, die Sie und andere Mitarbeiter dem Clean Room hinzugefügt haben.

    Wenn Sie ein Notizbuch freigeben, das Ergebnisse enthält, werden diese Ergebnisse für Ihre Mitarbeiter freigegeben.

    Sie können ein Notizbuch verwenden, um Ausgabetabellen zu erstellen, die beim Ausführen des Notizbuchs vorübergehend für den Metastore Ihres Mitarbeiters freigegeben werden. Siehe Erstellen und Arbeiten mit Ausgabetabellen in Databricks Klar.

    Um ein Testdatenset zu verwenden, laden Sie unser Beispielnotizbuchherunter.

    Wichtig

    Alle Notizbuchverweise auf Tabellen, Ansichten oder Datenträger, die dem Reinraum hinzugefügt wurden, müssen den ihnen bei der Erstellung des Reinraums zugewiesenen Katalognamen verwenden („Ersteller“ für Datenressourcen, die vom Ersteller des Reinraums hinzugefügt wurden, und „Kooperationspartner“ für Datenressourcen, die vom eingeladenen Kooperationspartner hinzugefügt wurden). Eine vom Ersteller hinzugefügte Tabelle könnte zum Beispiel creator.sales.californiaheißen.

    Vergewissern Sie sich auch, dass das Notebook alle Aliase verwendet, die den Assets zugewiesen wurden, die dem Reinraum hinzugefügt wurden.

So fügen Sie Ressourcen hinzu

  1. Klicken Sie im Azure Databricks-Arbeitsbereich auf das Datensymbol.Katalog.

  2. Klicken Sie auf die Schaltfläche "Räume >bereinigen".

  3. Finden Sie den Namen des Reinraums, den Sie aktualisieren möchten, und klicken Sie darauf.

  4. Klicken Sie auf und dann auf "Datenobjekte hinzufügen", um Tabellen, Volumen oder Ansichten hinzuzufügen.

  5. Wählen Sie die Datenobjekte aus, die Sie freigeben möchten, und klicken Sie auf Datenressourcen hinzufügen.

    Wenn Sie eine Tabelle, ein Volume oder eine Sicht freigeben, können Sie optional einen Alias hinzufügen. Der Aliasname ist der einzige Name, der im Reinraum sichtbar ist.

    Wenn Sie eine Tabelle freigeben, können Sie optional Partitionsklauseln hinzufügen, mit denen Sie nur einen Teil der Tabelle freigeben können. Weitere Informationen darüber, wie Sie Partitionen verwenden, um das Freigeben zu begrenzen, finden Sie unter Tabellenpartitionen zum Freigeben festlegen.

Hinweis

Die Verbundtabellenfreigabe befindet sich in der Betaversion. Siehe Hinzufügen fremder Schemas oder Tabellen zu einer Freigabe.

  • Last updated on