Configure Delta compartilhamento para sua conta (para provedores)

Este artigo descreve como os provedores de dados (organizações que desejam usar o Delta compartilhamento para compartilhar dados com segurança) executam a configuração inicial do Delta compartilhamento no Databricks.

Observação

Se você for um destinatário de dados (uma organização que recebe dados compartilhados usando Delta compartilhamento), consulte Ler dados compartilhados usando Databricks-to-Databricks Delta compartilhamento (para destinatários).

Importante

Um provedor que queira usar o servidor Delta compartilhamento integrado ao Databricks deve ter pelo menos um workspace habilitado para o Catálogo Unity. Você não precisa migrar todo o seu workspace para o Unity Catalog. Você pode criar um workspace habilitado para Unity Catalog para gerenciamento de compartilhamento. Em algumas account, novos workspace são habilitados automaticamente para o Unity Catalog. Consulte Ativação automática do Unity Catalog.

Se a criação de um novo workspace habilitado para Catálogo Unity não for uma opção, você poderá usar o projeto Delta compartilhamento de código aberto para implantar seu próprio servidor Delta compartilhamento e usá-lo para compartilhar tabelas Delta de qualquer plataforma.

A configuração inicial do provedor inclui os seguintes passos:

  1. Habilite o compartilhamento Delta em um metastore do Unity Catalog.

  2. (Opcional) Instale a CLI do Unity Catalog.

  3. Configurar auditorias da atividade de compartilhamento Delta.

Requisitos

Como fornecedor de dados que está a configurar a sua account Databricks para poder partilhar dados, deve ter:

Ativar o compartilhamento Delta em um metastore

Siga estes passos para cada metastore do Unity Catalog que gerencie os dados que você planeja compartilhar usando o compartilhamento Delta.

Observação

Você não precisa habilitar o compartilhamento Delta em seu metastore se pretende usar o compartilhamento Delta apenas para compartilhar dados com usuários em outros metastore do Unity Catalog em sua account. O compartilhamento de metastore para metastore em uma única account do Databricks é habilitado por default.

  1. Como administrador account do Databricks, log in no consoleaccount .

  2. Na barra lateral, clique em Ícone de catálogo Catalog.

  3. Clique no nome de um metastore para abrir seus detalhes.

  4. Clique na caixa de seleção ao lado de Habilitar compartilhamento Delta para permitir que um usuário do Databricks compartilhe dados fora de sua organização.

  5. Configure o tempo de vida tokens do destinatário.

    Essa configuração define o período de tempo após o qual todos os tokens de destinatário expiram e devem ser regenerados. Os tokens de destinatário são usados apenas no protocolo de compartilhamento aberto . Databricks recomenda que você configure um tempo de vida de token default em vez de permitir que os tokens vivam indefinidamente.

    Observação

    O tempo de vida tokens destinatário para destinatários existentes não é atualizado automaticamente quando você altera o tempo de vida tokens destinatário default para um metastore. Para aplicar um novo tempo de vida tokens a um determinado destinatário, você deve alternar seus tokens. Consulte gerenciar tokens de destinatários (compartilhamento aberto).

    Para definir o tempo de vida default tokens de destinatário:

    1. Confirme se Definir expiração está ativado (esse é o default).

      Se você desmarcar esta caixa de seleção, os tokens nunca expirarão. Databricks recomenda que você configure os tokens para expirar.

    2. Insira um número de segundos, minutos, horas ou dias e selecione a unidade de medida.

    3. Clique em Habilitar.

    Para obter mais informações, consulte Considerações de segurança para tokens.

  6. Opcionalmente, insira um nome para sua organização que um destinatário possa usar para identificar quem está compartilhando com ele.

  7. Clique em Habilitar.

(Opcional) Instale o Unity Catalog CLI

Para gerenciar compartilhamentos e destinatários, você pode usar o Catalog Explorer, comandos SQL ou a CLI do Unity Catalog. A execução da CLI no seu ambiente local e não requer recursos compute do Databricks.

Para instalar a CLI, consulte O que é a CLI do Databricks?.

Ativar registro de auditoria

Como administrador account do Databricks, você deve habilitar o log de auditoria para capturar eventos Delta Sharing , como:

  • Quando alguém cria, modifica, atualiza ou exclui um compartilhamento ou um destinatário

  • Quando um destinatário acessa um link de ativação e downloads a credencial (somente compartilhamento aberto)

  • Quando um destinatário acessa dados

  • Quando a credencial de um destinatário é rotacionada ou expira (somente compartilhamento aberto)

A atividade de compartilhamento Delta é logs no nível account .

Para habilitar o log de auditoria, siga as instruções em Referência de log de auditoria.

Importante

A atividade de compartilhamento Delta é logs no nível account . Ao configurar a entrega logs , não insira um valor para workspace_ids_filter.

Para obter informações detalhadas sobre como os eventos do Delta Sharing são registrados, consulte Auditar e monitorar o compartilhamento de dados.

Conceda permissão para criar e gerenciar compartilhamentos e destinatários

Os administradores da Metastore têm o direito de criar e gerenciar compartilhamentos e destinatários, incluindo a concessão de compartilhamentos aos destinatários. Muitas tarefas de provedor podem ser delegadas por um administrador metastore usando os seguintes privilégios:

Observação

Se o seu workspace foi ativado automaticamente para o Unity Catalog, talvez você não tenha um administrador de metastore. No entanto, os administradores workspace nesse workspace têm os privilégios CREATE SHARE e CREATE RECIPIENT no metastore por default. Para obter mais informações, consulte Ativação automática do Unity Catalog e privilégios de administrador do espaço de trabalho quando os espaços de trabalho são habilitados automaticamente para Unity Catalog .

  • CREATE SHARE no metastore concede a capacidade de criar compartilhamentos.

  • CREATE RECIPIENT no metastore concede a capacidade de criar destinatários.

  • USE RECIPIENT on concede a capacidade de listar e view detalhes de todos os destinatários no metastore.

  • USE SHARE no metastore concede a capacidade de listar e view detalhes de todos os compartilhamentos no metastore.

  • USE RECIPIENT, USE SHARE, e SET SHARE PERMISSION combinados fornecem ao usuário a capacidade de conceder acesso de compartilhamento aos destinatários.

  • USE SHARE e SET SHARE PERMISSION combinados dão ao usuário a capacidade de transferir a propriedade de qualquer compartilhamento.

  • Os proprietários de compartilhamentos e destinatários podem atualizar esses objetos e conceder compartilhamentos aos destinatários. Os criadores de objetos recebem propriedade por default, mas a propriedade pode ser transferida.

  • Os proprietários de compartilhamentos podem adicionar tabelas e volumes aos compartilhamentos, desde que tenham SELECT acesso às tabelas e READ VOLUME acesso aos volumes.

Para obter detalhes, consulte Privilégios e objetos protegíveis do Unity Catalog e as permissões listadas para cada tarefa descrita no guia de compartilhamento Delta.