Delta Sharing データ共有へのアクセスを管理する (プロバイダー向け)
この記事では、データ受信者に Delta Sharing 共有へのアクセスを許可する方法について説明します。 また、アクセスを表示、更新、および取り消す方法についても説明します。
要件
受信者とデータを共有するには:
Unity Catalog メタストアがアタッチされた Databricks ワークスペースを使用する必要があります。
Unity Catalog 対応のクラスター アクセス モードを使用するSQLウェアハウスまたはクラスターを使用する必要があります。
共有と受信者はすでに定義されている必要があります。
次のいずれかである必要があります。
メタストア管理者。
共有オブジェクトと受信者オブジェクト (
USE SHARE
+SET SHARE PERMISSION
) または共有の所有者) および (USE RECIPIENT
または受信者の所有者) の両方に対する委任されたアクセス許可または所有権を持つユーザー。
共有へのアクセス権を受信者に付与する
受信者に共有アクセス権を付与するには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターの SQL コマンドを使用できます。
必要な権限: 次のいずれかです。
メタストア管理者。
共有オブジェクトと受信者オブジェクト ((
USE SHARE
+SET SHARE PERMISSION
) または共有の所有者) および (USE RECIPIENT
または受信者の所有者) の両方に対する委任されたアクセス許可または所有権。
共有に受信者を追加するには、共有 v から開始します。
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有]タブで、共有を見つけて選択します。
[ 受信者を追加] をクリックします。
[ 受信者の追加 ] ダイアログで、受信者の名前の入力を開始するか、ドロップダウン メニューをクリックして共有に追加する受信者を選択します。
[追加] をクリックします。
受信者に共有アクセス権を付与するには、受信者から開始します。
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有元]タブで、 [受信者]をクリックし、受信者を選択します。
[ 共有の許可] をクリックします。
[ 共有の付与 ] ダイアログで、共有名の入力を開始するか、ドロップダウン メニューをクリックして付与する共有を選択します。
[付与] をクリックします。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT
は、共有の受信者に付与できる唯一の権限です。
Databricks CLIを使用して次のコマンドを実行します。 <share-name>
を受信者に付与する共有の名前に置き換え、<recipient-name>
を受信者の名前に置き換えます。SELECT
は、共有に対して付与できる唯一の権限です。
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
共有への受信者アクセスを取り消す
受信者の共有へのアクセスを取り消すには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのREVOKE ON SHARE
SQL コマンドを使用できます。
必要なアクセス許可: メタストア管理者、 USE SHARE
権限を持つユーザー、または共有オブジェクトの所有者。
共有の画面からスタートして、受信者の共有へのアクセスを取り消すには:
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有]タブで、共有を見つけて選択します。
「受信者」タブで受信者を見つけます。
ケバブメニューをクリックし、「取り消し」を選択します。
確認ダイアログで、[ Revoke] をクリックします。
共有への受信者のアクセスを取り消すには、受信者から開始します。
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有元]タブで、 [受信者]をクリックし、受信者を選択します。
[共有]タブで共有を見つけます。
共有行の ケバブメニューをクリックし、「 取り消し」を選択します。
確認ダイアログで、[ Revoke] をクリックします。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
Databricks CLIを使用して次のコマンドを実行します。 <share-name>
を受信者から削除する共有の名前に置き換え、<recipient-name>
を受信者の名前に置き換えます。SELECT
は、受信者に対して削除できる唯一の権限です。
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
共有の権限または受領者が所有する権限を表示する
共有の現在の許可を表示するには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのSHOW GRANTS ON SHARE
SQL コマンドを使用できます。
必要なアクセス許可: 共有へのアクセス権を付与された受信者を表示する場合は、メタストア管理者、 USE SHARE
権限を持つユーザー、または共有オブジェクトの所有者である必要があります。 受信者に付与された共有を表示する場合は、メタストア管理者、 USE RECIPIENT
権限を持つユーザー、または受信者オブジェクトの所有者である必要があります。
共有へのアクセス権を持つ受信者を表示するには:
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有]タブで、共有を見つけて選択します。
共有にアクセスできるすべての受信者を表示するには、 「受信者」タブに移動します。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
SHOW GRANT ON SHARE <share-name>;
Databricks CLIを使用して次のコマンドを実行します。
databricks shares share-permissions <share-name>
受信者が現在所有している共有許可を表示するには、カタログ エクスプローラー、Databricks CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのSHOW GRANTS TO RECIPIENT
SQL コマンドを使用できます。
受信者に付与された共有を表示するには:
Databricks ワークスペースで、カタログをクリックします。
カタログパネルの上部にある歯車アイコンをクリックし、 Delta Sharingを選択します。
または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。
[共有元]タブで、 [受信者]をクリックし、受信者を選択します。
受信者がアクセスできるすべての共有を表示するには、 「共有」タブに移動します。
ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。
SHOW GRANTS TO RECIPIENT <recipient-name>;
Databricks CLIを使用して次のコマンドを実行します。
databricks recipients share-permissions <recipient-name>