Partager via

Gérer l’accès aux partages de données delta (pour les fournisseurs)

Cet article explique comment accorder à un destinataire de données l’accès à un partage Delta. Il explique également comment afficher, mettre à jour et révoquer l’accès.

Spécifications

Pour partager des données avec des destinataires :

  • Vous devez utiliser un espace de travail Azure Databricks avec un metastore Unity Catalog attaché.
  • Vous devez utiliser un entrepôt SQL ou un cluster qui utilise un mode d’accès au cluster compatible avec Unity-Catalog.
  • Les partages et les destinataires doivent déjà être définis.
  • Vous devez être l’un des éléments suivants :
    • Administrateur de metastore.
    • Utilisateur disposant des permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Accorder à un destinataire l’accès au partage

Pour accorder l’accès au partage aux destinataires, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI de catalogue Databricks Unity ou les commandes SQL dans un notebook Azure Databricks ou l’éditeur de requête Sql Databricks.

Autorisations requises : l’une des suivantes :

  • Administrateur de metastore.
  • Les permissions déléguées ou la propriété sur le partage et les objets du destinataire ((USE SHARE + SET SHARE PERMISSION) ou propriétaire du partage) ET (USE RECIPIENT ou propriétaire du destinataire).

Explorateur de catalogues

Pour ajouter des destinataires à un partage, à partir du partage v :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi , recherchez et sélectionnez le partage.

  4. Cliquez sur Ajouter un destinataire.

  5. Dans la boîte de dialogue Ajouter un destinataire , commencez à taper le nom du destinataire ou cliquez sur le menu déroulant pour sélectionner les destinataires que vous souhaitez ajouter au partage.

  6. Cliquez sur Ajouter.

Pour accorder l’accès au partage à un destinataire, à partir du destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagés par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Cliquez sur Accorder un partage.

  5. Dans la boîte de dialogue Accorder un partage , commencez à taper le nom du partage ou cliquez sur le menu déroulant pour sélectionner les partages que vous souhaitez accorder.

  6. Cliquez sur Accorder.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT est le seul privilège que vous pouvez accorder à un destinataire sur un partage.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks. Remplacez <share-name> par le nom du partage que vous souhaitez accorder au destinataire, puis remplacez <recipient-name> par le nom du destinataire. SELECT est le seul privilège que vous pouvez accorder pour un partage.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Révoquer l’accès du destinataire à un partage

Pour révoquer l’accès d’un destinataire à un partage, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI du catalogue Databricks Unity ou la REVOKE ON SHARE commande SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Autorisations requises : Administrateur de metastore, utilisateur disposant du privilège USE SHARE ou propriétaire de l’objet partage.

Explorateur de catalogues

Pour révoquer l’accès d’un destinataire à un partage, commencez à partir du partage :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi , recherchez et sélectionnez le partage.

  4. Sous l’onglet Destinataires , recherchez le destinataire.

  5. Cliquez sur l’icône de menu Kebab. Menu kebab , puis sélectionnez Révoquer.

  6. Dans la boîte de dialogue de confirmation, cliquez sur Révoquer.

Pour révoquer l’accès d’un destinataire à un partage, à partir du destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagés par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Sous l’onglet Partages , recherchez le partage.

  5. Cliquez sur l’icône de menu Kebab. Menu kebab sur la ligne de partage, puis sélectionnez Révoquer.

  6. Dans la boîte de dialogue de confirmation, cliquez sur Révoquer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks. Remplacez <share-name> par le nom du partage que vous souhaitez supprimer pour le destinataire, puis remplacez <recipient-name> par le nom du destinataire. SELECT est le seul privilège que vous pouvez supprimer pour un destinataire.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Voir les octrois sur un partage ou les octrois à un destinataire

Pour afficher les autorisations actuelles sur un partage, vous pouvez utiliser l'Explorateur de catalogues, l'interface CLI de Databricks Unity Catalog ou la commande SQL SHOW GRANTS ON SHARE dans un notebook Azure Databricks ou l'éditeur de requête Databricks SQL.

Autorisations requises : si vous affichez les destinataires autorisés à accéder à un partage, vous devez être un administrateur de metastore, un utilisateur disposant du USE SHARE privilège ou le propriétaire de l’objet de partage. Si vous affichez des partages accordés à un destinataire, vous devez être un administrateur de metastore, un utilisateur disposant du USE RECIPIENT privilège ou le propriétaire de l’objet destinataire.

Explorateur de catalogues

Pour afficher les destinataires ayant accès à un partage :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagé par moi , recherchez et sélectionnez le partage.

  4. Accédez à l’onglet Destinataires pour afficher tous les destinataires ayant accès au partage.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

SHOW GRANT ON SHARE <share-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks shares share-permissions <share-name>

Pour afficher les allocations de partage actuelles possédées par un destinataire, vous pouvez utiliser l’Explorateur de catalogues, l’interface CLI Databricks ou la SHOW GRANTS TO RECIPIENT commande SQL dans un notebook Azure Databricks ou l’éditeur de requête Databricks SQL.

Explorateur de catalogues

Pour afficher les partages accordés à un destinataire :

  1. Dans votre espace de travail Azure Databricks, cliquez sur l’icône Données.Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage et sélectionnez Partage Delta.

    À partir de la page Accès rapide, vous pouvez également cliquer sur le bouton Partage Delta >.

  3. Sous l’onglet Partagés par moi, cliquez sur Destinataires et sélectionnez le destinataire.

  4. Accédez à l’onglet Partages pour afficher tous les partages auxquels le destinataire a accès.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande suivante dans l’interface CLI Databricks.

databricks recipients share-permissions <recipient-name>
  • Last updated on