Administrar el acceso a recursos compartidos de datos de Delta Sharing (para proveedores)

En este artículo se explica cómo conceder a un destinatario de datos acceso a un recurso compartido de Delta Sharing. También se explica cómo ver, actualizar y revocar el acceso.

Requisitos

Para compartir datos con destinatarios:

• Debe usar un área de trabajo de Azure Databricks que tenga asociado un metastore de Unity Catalog.
• Debe usar un clúster o almacenamiento de SQL que use un modo de acceso al clúster compatible con el catálogo de Unity.
• Los recursos compartidos y los destinatarios ya deben estar definidos.
• Debe ser uno de los siguientes valores:
  • Administrador de metastore.
  • Usuario con permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Concesión de acceso al recurso compartido al destinatario

Para conceder acceso compartido a los destinatarios, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o los comandos SQL en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: uno de los siguientes:

• Administrador de metastore.
• Permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Explorador de catálogo

Para agregar destinatarios a un recurso compartido, empezando por el recurso compartido v:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

4. Haga clic en Agregar destinatario.

5. En el cuadro de diálogo Agregar destinatario, empiece a escribir el nombre del destinatario o haga clic en el menú desplegable para seleccionar los destinatarios que quiere agregar al recurso compartido.

6. Haga clic en Agregar.

Para conceder acceso de recurso compartido a un destinatario, empezando por el destinatario:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

4. Haga clic en Conceder recurso compartido.

5. En el cuadro de diálogo Conceder recurso compartido, empiece a escribir el nombre del recurso compartido o haga clic en el menú desplegable para seleccionar los recursos compartidos a los que quiere conceder acceso.

6. Haga clic en Conceder.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT es el único privilegio que puede conceder a un destinatario en un recurso compartido.

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido que desea conceder al destinatario y reemplace por <recipient-name> el nombre del destinatario. SELECT es el único privilegio que puede conceder en un recurso compartido.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revocación del acceso a un recurso compartido al destinatario

Para revocar el acceso de un destinatario a un recurso compartido, puede usar el Explorador de catálogos, la CLI del catálogo de Databricks unity o el REVOKE ON SHARE comando SQL en un cuaderno de Azure Databricks o el editor de consultas sql de Databricks.

Permisos necesarios: administrador del metastore, usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido.

Explorador de catálogo

Para revocar el acceso de un destinatario a un recurso compartido, empezando por el recurso compartido:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

4. En la pestaña Destinatarios, busque el destinatario.

5. Haga clic en el menú kebab y seleccione Revocar.

6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

Para revocar el acceso de un destinatario a un recurso compartido, empezando por el destinatario:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

4. En la pestaña Recursos compartidos, busque el recurso compartido.

5. Haga clic en el de la fila compartir y seleccione Revocar.

6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido que desea quitar para el destinatario y reemplace por <recipient-name> el nombre del destinatario. SELECT es el único privilegio que puede quitar a un destinatario.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Ver las concesiones de acceso de un recurso compartido o las concesiones que posee un destinatario

Para ver las concesiones de acceso actuales de un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: si quiere ver a los destinatarios a los que se ha concedido acceso a un recurso compartido, debe ser administrador del metastore, un usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido. Si quiere ver los recursos compartidos concedidos a un destinatario, debe ser administrador del metastore, un usuario con el privilegio USE RECIPIENT o propietario del objeto de destinatario.

Explorador de catálogo

Para ver los destinatarios con acceso a un recurso compartido:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, busque y seleccione el recurso compartido.

4. Vaya a la pestaña Destinatarios para ver todos los destinatarios que tienen acceso al recurso compartido.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANT ON SHARE <share-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks shares share-permissions <share-name>

Para ver las concesiones de acceso a recursos compartidos que posee actualmente un destinatario, puede usar Catalog Explorer, la CLI de Databricks o el comando SQL SHOW GRANTS TO RECIPIENT en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Explorador de catálogo

Para ver los recursos compartidos concedidos a un destinatario:

1. En el área de trabajo de Azure Databricks, haga clic en Catálogo.

2. En la parte superior del panel Catálogo, haga clic en el y seleccione Delta Sharing.

   Como alternativa, en la página deAcceso rápido, haga clic en el botón Delta Sharing>.

3. En la pestaña Compartido por mí, haga clic en Destinatarios y seleccione el destinatario.

4. Vaya a la pestaña Recursos compartidos para ver todos los recursos compartidos a los que el destinatario tiene acceso.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Interfaz de línea de comandos (CLI)

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks recipients share-permissions <recipient-name>