Delta Sharing データ共有へのアクセスを管理する (プロバイダー向け)

この記事では、データ受信者に Delta Sharing 共有へのアクセスを許可する方法について説明します。 また、アクセスを表示、更新、および取り消す方法についても説明します。

要件

受信者とデータを共有するには:

  • Unity Catalog メタストアがアタッチされた Databricks ワークスペースを使用する必要があります。

  • Unity Catalog 対応のクラスター アクセス モードを使用するSQLウェアハウスまたはクラスターを使用する必要があります。

  • 共有と受信者はすでに定義されている必要があります。

  • 次のいずれかである必要があります。

    • メタストア管理者。

    • 共有オブジェクトと受信者オブジェクト (USE SHARE + SET SHARE PERMISSION) または共有の所有者) および (USE RECIPIENT または受信者の所有者) の両方に対する委任されたアクセス許可または所有権を持つユーザー。

共有へのアクセス権を受信者に付与する

受信者に共有アクセス権を付与するには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターの SQL コマンドを使用できます。

必要な権限: 次のいずれかです。

  • メタストア管理者。

  • 共有オブジェクトと受信者オブジェクト ((USE SHARE + SET SHARE PERMISSION) または共有の所有者) および (USE RECIPIENT または受信者の所有者) の両方に対する委任されたアクセス許可または所有権。

共有に受信者を追加するには、共有 v から開始します。

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有]タブで、共有を見つけて選択します。

  4. [ 受信者を追加] をクリックします。

  5. [ 受信者の追加 ] ダイアログで、受信者の名前の入力を開始するか、ドロップダウン メニューをクリックして共有に追加する受信者を選択します。

  6. [追加] をクリックします。

受信者に共有アクセス権を付与するには、受信者から開始します。

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有元]タブで、 [受信者]をクリックし、受信者を選択します。

  4. [ 共有の許可] をクリックします。

  5. [ 共有の付与 ] ダイアログで、共有名の入力を開始するか、ドロップダウン メニューをクリックして付与する共有を選択します。

  6. [付与] をクリックします。

ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT は、共有の受信者に付与できる唯一の権限です。

Databricks CLIを使用して次のコマンドを実行します。 <share-name> を受信者に付与する共有の名前に置き換え、<recipient-name> を受信者の名前に置き換えます。SELECT は、共有に対して付与できる唯一の権限です。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

共有への受信者アクセスを取り消す

受信者の共有へのアクセスを取り消すには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのREVOKE ON SHARE SQL コマンドを使用できます。

必要なアクセス許可: メタストア管理者、 USE SHARE 権限を持つユーザー、または共有オブジェクトの所有者。

共有の画面からスタートして、受信者の共有へのアクセスを取り消すには:

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有]タブで、共有を見つけて選択します。

  4. 「受信者」タブで受信者を見つけます。

  5. ケバブメニューケバブメニューをクリックし、「取り消し」を選択します。

  6. 確認ダイアログで、[ Revoke] をクリックします。

共有への受信者のアクセスを取り消すには、受信者から開始します。

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有元]タブで、 [受信者]をクリックし、受信者を選択します。

  4. [共有]タブで共有を見つけます。

  5. 共有行の ケバブメニュー ケバブメニューをクリックし、「 取り消し」を選択します。

  6. 確認ダイアログで、[ Revoke] をクリックします。

ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Databricks CLIを使用して次のコマンドを実行します。 <share-name> を受信者から削除する共有の名前に置き換え、<recipient-name> を受信者の名前に置き換えます。SELECT は、受信者に対して削除できる唯一の権限です。

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

共有の権限または受領者が所有する権限を表示する

共有の現在の許可を表示するには、カタログ エクスプローラー、Databricks Unity Catalog CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのSHOW GRANTS ON SHARE SQL コマンドを使用できます。

必要なアクセス許可: 共有へのアクセス権を付与された受信者を表示する場合は、メタストア管理者、 USE SHARE 権限を持つユーザー、または共有オブジェクトの所有者である必要があります。 受信者に付与された共有を表示する場合は、メタストア管理者、 USE RECIPIENT 権限を持つユーザー、または受信者オブジェクトの所有者である必要があります。

共有へのアクセス権を持つ受信者を表示するには:

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有]タブで、共有を見つけて選択します。

  4. 共有にアクセスできるすべての受信者を表示するには、 「受信者」タブに移動します。

ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。

SHOW GRANT ON SHARE <share-name>;

Databricks CLIを使用して次のコマンドを実行します。

databricks shares share-permissions <share-name>

受信者が現在所有している共有許可を表示するには、カタログ エクスプローラー、Databricks CLI、または Databricks ノートブックまたは Databricks SQL クエリ エディターのSHOW GRANTS TO RECIPIENT SQL コマンドを使用できます。

受信者に付与された共有を表示するには:

  1. Databricks ワークスペースで、カタログアイコンカタログをクリックします。

  2. カタログパネルの上部にある歯車アイコン歯車アイコンをクリックし、 Delta Sharingを選択します。

    または、クイック アクセスページでDelta Sharing >]ボタンをクリックします。

  3. [共有元]タブで、 [受信者]をクリックし、受信者を選択します。

  4. 受信者がアクセスできるすべての共有を表示するには、 「共有」タブに移動します。

ノートブックまたはDatabricks SQLクエリーエディタで次のコマンドを実行します。

SHOW GRANTS TO RECIPIENT <recipient-name>;

Databricks CLIを使用して次のコマンドを実行します。

databricks recipients share-permissions <recipient-name>