Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u toegang krijgt tot gegevens die met u zijn gedeeld met behulp van Delta Sharing.
Delta Sharing en gegevensontvangers
Delta Sharing is een open standaard voor het veilig delen van gegevens. Een Databricks-gebruiker, in deze context een gegevensprovider genoemd, kan Delta Sharing in Azure Databricks gebruiken om gegevens te delen met een persoon of groep buiten hun organisatie, een gegevensontvanger genoemd.
Databricks-to-Databricks delen en vrij delen
Hoe u toegang krijgt tot de gegevens, is afhankelijk van of u zelf een Databricks-gebruiker bent en of uw gegevensprovider de gegevens heeft geconfigureerd die met u worden gedeeld voor het delen van Databricks-naar-Databricks of het openen van delen.
In het Databricks-to-Databricks-model moet u een gebruiker zijn in een Databricks-werkruimte die is ingeschakeld voor Unity Catalog. Een lid van uw team biedt de gegevensprovider een unieke identificatiecode voor uw Unity Catalog-metastore, en de gegevensprovider gebruikt deze om een beveiligde verbinding voor gegevensdeling tot stand te brengen. De gedeelde gegevens zijn beschikbaar voor toegang in uw werkruimte. Indien nodig configureert een lid van uw team gedetailleerd toegangsbeheer voor die gegevens.
In het open model voor delen kunt u elk gewenst hulpprogramma (inclusief Databricks) gebruiken om toegang te krijgen tot de gedeelde gegevens. De gegevensprovider stuurt u een activerings-URL of een portalkoppeling via een beveiligd kanaal. U volgt deze om een referentiebestand of URL te downloaden waarmee u toegang hebt tot de gegevens die met u worden gedeeld.
De gedeelde gegevens worden niet rechtstreeks door Databricks geleverd, maar door gegevensproviders die worden uitgevoerd in Azure Databricks.
Notitie
Databricks kan informatie verzamelen over het gebruik en de toegang van de ontvangers van gegevens tot de gedeelde gegevens (inclusief het identificeren van personen of bedrijven die toegang hebben tot de gegevens met behulp van het referentiebestand in verband met dergelijke informatie) en kunnen deze delen met de betreffende gegevensprovider.
Toegang krijgen tot de gegevens die met u zijn gedeeld
Hoe u toegang krijgt tot de gegevens, is afhankelijk van of uw gegevensprovider gegevens met u heeft gedeeld met behulp van het open sharing-protocol of het Databricks-to-Databricks-sharing-protocol. Zie delen tussen Databricks-platforms en openbaar delen.
Toegang krijgen in het Databricks-to-Databricks-model
In het Databricks-to-Databricks-model:
De gegevensprovider stuurt u instructies voor het vinden van een unieke id voor de Unity Catalog-metastore die is gekoppeld aan uw Databricks-werkruimte en u verzendt deze naar hen.
Deelidentificator is een tekenreeks die bestaat uit de cloud, regio en unieke identificator van de metastore, opgemaakt als
<cloud>:<region>:<uuid>. Bijvoorbeeld:aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef.De identificator om te delen ophalen met behulp van Catalog Explorer:
Klik in uw Azure Databricks-werkruimte op
Catalogus.Klik bovenaan het deelvenster Catalogus op het
en selecteer Delta Sharing.U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .
Klik op het tabblad Gedeeld met mij op de naam van de organisatie waarmee uw Databricks is gedeeld in de rechterbovenhoek en selecteer Deel-ID kopiëren.
Gebruik de standaard SQL-functie
CURRENT_METASTOREom de gedeelde ID op te halen met behulp van een notebook of Databricks SQL-query. Als u een notebook gebruikt, moet deze worden uitgevoerd op een standaard- of toegewezen toegangsmodus in de werkruimte die u gebruikt voor toegang tot de gedeelde gegevens.SELECT CURRENT_METASTORE();De gegevensprovider maakt:
- Een ontvanger in het Databricks-account die u en de gebruikers in uw organisatie vertegenwoordigt die toegang hebben tot de gegevens.
- Een share, een weergave van de tabellen, volumes en weergaven die met u moeten worden gedeeld.
U hebt toegang tot de gegevens die met u zijn gedeeld. U of iemand in uw team kan, indien nodig, gedetailleerde gegevenstoegang voor die gegevens configureren voor uw gebruikers. Zie Lezen van gegevens die gedeeld worden via Databricks-to-Databricks Delta Sharing (voor ontvangers).
Toegang krijgen in het open sharing-model
In het open sharing-model:
De gegevensprovider maakt:
- Een ontvanger in het Databricks-account die u en de gebruikers in uw organisatie vertegenwoordigt die toegang hebben tot de gegevens.
- Een share, een weergave van de tabellen en partities die met u moeten worden gedeeld.
De gegevensprovider stuurt u een activerings-URL (via een beveiligd kanaal) of een portal-URL. U volgt deze om een referentiebestand of een URL te downloaden waarmee u toegang hebt tot de gegevens die met u worden gedeeld.
Zowel bearer-tokens als OAuth-clientreferenties worden ondersteund.
Belangrijk
Deel de activeringskoppeling niet met iemand. U kunt een referentiebestand slechts één keer downloaden. Als u de activeringskoppeling opnieuw bezoekt nadat het referentiebestand al is gedownload, is de knop Referentiebestand downloaden uitgeschakeld.
Als u de activeringskoppeling verliest voordat u deze gebruikt, neemt u contact op met de gegevensprovider.
Sla het referentiebestand op een veilige locatie op.
Deel het referentiebestand niet met iemand buiten de groep gebruikers die toegang moeten hebben tot de gedeelde gegevens. Als u deze wilt delen met iemand in uw organisatie, raadt Databricks u aan een wachtwoordbeheerder te gebruiken.
De gedeelde gegevens lezen
Hoe u gegevens leest die veilig met u zijn gedeeld via Delta Sharing is afhankelijk van of u een referentiebestand (het open sharing-model) hebt ontvangen of dat u een Databricks-werkruimte gebruikt en u de gegevensprovider uw deelnemings-id hebt gegeven (het Databricks-to-Databricks-model).
Gedeelde gegevens lezen met behulp van een referentiebestand (open delen)
Als gegevens met u zijn gedeeld met behulp van het open sharing-protocol voor Delta Sharing met bearer-tokens, gebruikt u het referentiebestand dat u hebt gedownload om te verifiëren bij het account van de gegevensprovider en de gedeelde gegevens te lezen. De toegang blijft behouden zolang het onderliggende token geldig is en de provider de gegevens blijft delen. Providers beheren het verlopen en rouleren van tokens. Tokens zijn maximaal één jaar na het maken geldig. Updates voor de gegevens zijn vrijwel in realtime beschikbaar. U kunt kopieën van de gedeelde gegevens lezen en maken, maar u kunt de brongegevens niet wijzigen.
Voor instructies over hoe u gedeelde gegevens kunt openen en lezen met het referentiebestand in Azure Databricks, Apache Spark, pandas en Power BI, zie Gegevens lezen die gedeeld zijn met Delta Sharing, open delen met bearertokens (voor ontvangers).
Gedeelde gegevens lezen met behulp van een OIDC-federatie (openen delen)
Als gegevens met u zijn gedeeld met behulp van het open sharing-protocol van Delta delen met OIDC-federatie, gebruikt u de URL die naar u is verzonden om u te verifiëren bij het account van de gegevensprovider en de gedeelde gegevens te lezen. De toegang blijft behouden zolang de provider de gegevens blijft delen. Updates voor de gegevens zijn vrijwel in realtime beschikbaar. U kunt kopieën van de gedeelde gegevens lezen en maken, maar u kunt de brongegevens niet wijzigen.
Voor meer informatie over hoe u gedeelde gegevens kunt openen en lezen met behulp van de OIDC-tokenfederatieproces in Tableau en Power BI, zie Delta Sharing-shares ontvangen met behulp van OIDC-federatie (Open ID Connect) in een gebruiker-naar-machine-proces (open delen). Zie voor meer informatie over het openen en lezen van gedeelde gegevens met behulp van de OIDC-tokenfederatiestroom in een Python-client-app Delta Sharing-shares ontvangen met behulp van een Python-client en OIDC-federatie (Open ID Connect) in een machine-naar-machinestroom (openen delen).
Gedeelde gegevens lezen met Databricks-to-Databricks delen
Als gegevens met u zijn gedeeld met behulp van het Databricks-to-Databricks-model, is er geen referentiebestand vereist voor toegang tot de gedeelde gegevens. Databricks zorgt voor de beveiligde verbinding en de gedeelde gegevens kunnen automatisch worden gedetecteerd in uw Databricks-werkruimte.
Zie Gegevens lezen die worden gedeeld met Databricks-naar-Databricks Delta Sharing (voor ontvangers) voor meer informatie over het zoeken, lezen en beheren van die gedeelde gegevens in uw Databricks-werkruimte.
Gebruik van gedeelde gegevens controleren
Als u toegang hebt tot een Azure Databricks-werkruimte, kunt u auditlogboeken van Azure Databricks gebruiken om te begrijpen wie in uw organisatie toegang heeft tot welke gegevens gebruikmaken van Delta Sharing. Zie Gegevens delen controleren en bewaken.