Configure Delta compartilhamento para sua conta (para provedores)
Este artigo descreve como os provedores de dados (organizações que desejam usar o Delta compartilhamento para compartilhar dados com segurança) executam a configuração inicial do Delta compartilhamento no Databricks.
Observação
Se você for um destinatário de dados (uma organização que recebe dados compartilhados usando Delta compartilhamento), consulte Ler dados compartilhados usando Databricks-to-Databricks Delta compartilhamento (para destinatários).
Importante
Um provedor que queira usar o servidor Delta compartilhamento integrado ao Databricks deve ter pelo menos um workspace habilitado para o Catálogo Unity. Você não precisa migrar todo o seu workspace para o Unity Catalog. Você pode criar um workspace habilitado para Unity Catalog para gerenciamento de compartilhamento. Em algumas account, novos workspace são habilitados automaticamente para o Unity Catalog. Consulte Ativação automática do Unity Catalog.
Se a criação de um novo workspace habilitado para Catálogo Unity não for uma opção, você poderá usar o projeto Delta compartilhamento de código aberto para implantar seu próprio servidor Delta compartilhamento e usá-lo para compartilhar tabelas Delta de qualquer plataforma.
A configuração inicial do provedor inclui os seguintes passos:
Habilite o compartilhamento Delta em um metastore do Unity Catalog.
(Opcional) Instale a CLI do Unity Catalog.
Configurar auditorias da atividade de compartilhamento Delta.
Requisitos
Como fornecedor de dados que está a configurar a sua account Databricks para poder partilhar dados, deve ter:
Pelo menos um workspace do Databricks habilitado para Unity Catalog.
Você não precisa migrar todo o seu workspace para o Unity Catalog para aproveitar o suporte do Databricks para provedores de compartilhamento Delta. Consulte Preciso do Unity Catalog para usar o compartilhamento Delta?.
Os destinatários não precisam ter um workspace habilitado para o Unity Catalog.
função de administrador account para habilitar o compartilhamento Delta para seu metastore Unity Catalog e para habilitar o log de auditoria.
Função de administrador do metastore ou privilégios
CREATE SHARE
eCREATE RECIPIENT
. Consulte Funções administrativas do Unity Catalog.Observação
Se o seu workspace foi ativado automaticamente para o Unity Catalog, talvez você não tenha um administrador de metastore. No entanto, os administradores workspace nesse workspace têm os privilégios
CREATE SHARE
eCREATE RECIPIENT
no metastore por default. Para obter mais informações, consulte Ativação automática do Unity Catalog e privilégios de administrador do espaço de trabalho quando os espaços de trabalho são habilitados automaticamente para Unity Catalog .
Ativar o compartilhamento Delta em um metastore
Siga estes passos para cada metastore do Unity Catalog que gerencie os dados que você planeja compartilhar usando o compartilhamento Delta.
Observação
Você não precisa habilitar o compartilhamento Delta em seu metastore se pretende usar o compartilhamento Delta apenas para compartilhar dados com usuários em outros metastore do Unity Catalog em sua account. O compartilhamento de metastore para metastore em uma única account do Databricks é habilitado por default.
Como administrador account do Databricks, log in no consoleaccount .
Na barra lateral, clique em Catalog.
Clique no nome de um metastore para abrir seus detalhes.
Clique na caixa de seleção ao lado de Habilitar compartilhamento Delta para permitir que um usuário do Databricks compartilhe dados fora de sua organização.
Configure o tempo de vida tokens do destinatário.
Essa configuração define o período de tempo após o qual todos os tokens de destinatário expiram e devem ser regenerados. Os tokens de destinatário são usados apenas no protocolo de compartilhamento aberto . Databricks recomenda que você configure um tempo de vida de token default em vez de permitir que os tokens vivam indefinidamente.
Observação
O tempo de vida tokens destinatário para destinatários existentes não é atualizado automaticamente quando você altera o tempo de vida tokens destinatário default para um metastore. Para aplicar um novo tempo de vida tokens a um determinado destinatário, você deve alternar seus tokens. Consulte gerenciar tokens de destinatários (compartilhamento aberto).
Para definir o tempo de vida default tokens de destinatário:
Confirme se Definir expiração está ativado (esse é o default).
Se você desmarcar esta caixa de seleção, os tokens nunca expirarão. Databricks recomenda que você configure os tokens para expirar.
Insira um número de segundos, minutos, horas ou dias e selecione a unidade de medida.
Clique em Habilitar.
Para obter mais informações, consulte Considerações de segurança para tokens.
Opcionalmente, insira um nome para sua organização que um destinatário possa usar para identificar quem está compartilhando com ele.
Clique em Habilitar.
(Opcional) Instale o Unity Catalog CLI
Para gerenciar compartilhamentos e destinatários, você pode usar o Catalog Explorer, comandos SQL ou a CLI do Unity Catalog. A execução da CLI no seu ambiente local e não requer recursos compute do Databricks.
Para instalar a CLI, consulte O que é a CLI do Databricks?.
Ativar registro de auditoria
Como administrador account do Databricks, você deve habilitar o log de auditoria para capturar eventos Delta Sharing , como:
Quando alguém cria, modifica, atualiza ou exclui um compartilhamento ou um destinatário
Quando um destinatário acessa um link de ativação e downloads a credencial (somente compartilhamento aberto)
Quando um destinatário acessa dados
Quando a credencial de um destinatário é rotacionada ou expira (somente compartilhamento aberto)
A atividade de compartilhamento Delta é logs no nível account .
Para habilitar o log de auditoria, siga as instruções em Referência de log de auditoria.
Importante
A atividade de compartilhamento Delta é logs no nível account . Ao configurar a entrega logs , não insira um valor para workspace_ids_filter
.
Para obter informações detalhadas sobre como os eventos do Delta Sharing são registrados, consulte Auditar e monitorar o compartilhamento de dados.