Gerenciar o acesso ao compartilhamento de dados Delta Sharing (para provedores)

Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Ele também explica como view, atualizar e revogar o acesso.

Requisitos

Para compartilhar dados com os destinatários:

  • O senhor deve usar um Databricks workspace que tenha um metastore Unity Catalog anexado.

  • O senhor deve usar um SQL warehouse ou cluster que use um modo de acesso cluster compatível com o Unity-Catalog.

  • As ações e os destinatários já devem estar definidos.

  • O senhor deve ser um dos seguintes:

    • Administrador da metastore.

    • Usuário com permissões delegadas ou propriedade nos objetos de compartilhamento e de destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Conceder ao destinatário acesso ao compartilhamento

Para conceder acesso de compartilhamento aos destinatários, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.

Permissões necessárias: Uma das seguintes:

  • Administrador da metastore.

  • Permissões ou propriedade delegadas nos objetos de compartilhamento e de destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Para adicionar destinatários a um compartilhamento, começando pelo compartilhamento v:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

  4. Clique em Add recipient (Adicionar destinatário).

  5. Na caixa de diálogo Add recipient (Adicionar destinatário ), comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.

  6. Clique em Adicionar.

Para conceder acesso ao compartilhamento a um destinatário, começando pelo destinatário:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

  4. Clique em Grant share.

  5. Na caixa de diálogo Grant share (Conceder ações ), comece a digitar o nome da ação ou clique no menu suspenso para selecionar as ações que deseja conceder.

  6. Clique em Conceder.

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT é o único privilégio que o senhor pode conceder a um destinatário em um compartilhamento.

execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que o senhor pode conceder em um compartilhamento.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revogar o acesso do destinatário a um compartilhamento

Para revogar o acesso de um destinatário a um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando REVOKE ON SHARE SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.

Permissões necessárias: Administrador do metastore, usuário com o privilégio USE SHARE ou proprietário do objeto de compartilhamento.

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

  4. Em Recipients (Destinatários ) tab, localize o destinatário.

  5. Clique no menu Menu Kebab kebab e selecione Revoke (Revogar).

  6. Na caixa de diálogo de confirmação, clique em Revoke (Revogar).

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

  4. Em Shares (Ações ) tab, localize a ação.

  5. Clique no menu Menu Kebab kebab na linha de compartilhamento e selecione Revoke (Revogar).

  6. Na caixa de diálogo de confirmação, clique em Revoke (Revogar).

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que o senhor pode remover para um destinatário.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Visualizar concessões em uma ação ou concessões possuídas por um destinatário

Para view as concessões atuais em um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando SHOW GRANTS ON SHARE SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.

Permissões necessárias: Se estiver visualizando os destinatários com acesso concedido a um compartilhamento, o senhor deve ser um administrador do metastore, um usuário com o privilégio USE SHARE ou o proprietário do objeto de compartilhamento. Se estiver visualizando os compartilhamentos concedidos a um destinatário, o senhor deve ser um administrador do metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto destinatário.

Para view os destinatários com acesso a um compartilhamento:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

  4. Acesse o site Recipients (Destinatários ) tab para view todos os destinatários que têm acesso ao compartilhamento.

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SHOW GRANT ON SHARE <share-name>;

execute o seguinte comando usando o Databricks CLI.

databricks shares share-permissions <share-name>

Para view as concessões de ações atuais possuídas por um destinatário, o senhor pode usar o Catalog Explorer, o Databricks CLI, ou o SHOW GRANTS TO RECIPIENT SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.

Para view ações concedidas a um beneficiário:

  1. No seu workspace do Databricks, clique em Ícone de catálogo Catálogo.

  2. Na parte superior do painel Catálogo, clique no ícone de engrenagem ícone de engrenagem e selecione Delta Sharing.

    Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

  3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

  4. Acesse Shares (Ações ) tab para view todos os compartilhamentos aos quais o destinatário tem acesso.

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

execute o seguinte comando usando o Databricks CLI.

databricks recipients share-permissions <recipient-name>