Gerenciar o acesso ao compartilhamento de dados Delta Sharing (para provedores)
Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Ele também explica como view, atualizar e revogar o acesso.
Requisitos
Para compartilhar dados com os destinatários:
O senhor deve usar um Databricks workspace que tenha um metastore Unity Catalog anexado.
O senhor deve usar um SQL warehouse ou cluster que use um modo de acesso cluster compatível com o Unity-Catalog.
As ações e os destinatários já devem estar definidos.
O senhor deve ser um dos seguintes:
Administrador da metastore.
Usuário com permissões delegadas ou propriedade nos objetos de compartilhamento e de destinatário ((
USE SHARE
+SET SHARE PERMISSION
) ou proprietário do compartilhamento) E (USE RECIPIENT
ou proprietário do destinatário).
Conceder ao destinatário acesso ao compartilhamento
Para conceder acesso de compartilhamento aos destinatários, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias: Uma das seguintes:
Administrador da metastore.
Permissões ou propriedade delegadas nos objetos de compartilhamento e de destinatário ((
USE SHARE
+SET SHARE PERMISSION
) ou proprietário do compartilhamento) E (USE RECIPIENT
ou proprietário do destinatário).
Para adicionar destinatários a um compartilhamento, começando pelo compartilhamento v:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
Clique em Add recipient (Adicionar destinatário).
Na caixa de diálogo Add recipient (Adicionar destinatário ), comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.
Clique em Adicionar.
Para conceder acesso ao compartilhamento a um destinatário, começando pelo destinatário:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
Clique em Grant share.
Na caixa de diálogo Grant share (Conceder ações ), comece a digitar o nome da ação ou clique no menu suspenso para selecionar as ações que deseja conceder.
Clique em Conceder.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT
é o único privilégio que o senhor pode conceder a um destinatário em um compartilhamento.
execute o seguinte comando usando o Databricks CLI. Substitua <share-name>
pelo nome do compartilhamento que deseja conceder ao destinatário e substitua <recipient-name>
pelo nome do destinatário. SELECT
é o único privilégio que o senhor pode conceder em um compartilhamento.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
Revogar o acesso do destinatário a um compartilhamento
Para revogar o acesso de um destinatário a um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando REVOKE ON SHARE
SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias: Administrador do metastore, usuário com o privilégio USE SHARE
ou proprietário do objeto de compartilhamento.
Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
Em Recipients (Destinatários ) tab, localize o destinatário.
Clique no menu kebab e selecione Revoke (Revogar).
Na caixa de diálogo de confirmação, clique em Revoke (Revogar).
Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
Em Shares (Ações ) tab, localize a ação.
Clique no menu kebab na linha de compartilhamento e selecione Revoke (Revogar).
Na caixa de diálogo de confirmação, clique em Revoke (Revogar).
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
execute o seguinte comando usando o Databricks CLI. Substitua <share-name>
pelo nome do compartilhamento que deseja remover para o destinatário e substitua <recipient-name>
pelo nome do destinatário. SELECT
é o único privilégio que o senhor pode remover para um destinatário.
databricks shares update <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
Visualizar concessões em uma ação ou concessões possuídas por um destinatário
Para view as concessões atuais em um compartilhamento, o senhor pode usar o Catalog Explorer, o Databricks Unity Catalog CLI, ou o comando SHOW GRANTS ON SHARE
SQL em um Databricks Notebook ou o editor de consultas Databricks SQL.
Permissões necessárias: Se estiver visualizando os destinatários com acesso concedido a um compartilhamento, o senhor deve ser um administrador do metastore, um usuário com o privilégio USE SHARE
ou o proprietário do objeto de compartilhamento. Se estiver visualizando os compartilhamentos concedidos a um destinatário, o senhor deve ser um administrador do metastore, um usuário com o privilégio USE RECIPIENT
ou o proprietário do objeto destinatário.
Para view os destinatários com acesso a um compartilhamento:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.
Acesse o site Recipients (Destinatários ) tab para view todos os destinatários que têm acesso ao compartilhamento.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
SHOW GRANT ON SHARE <share-name>;
execute o seguinte comando usando o Databricks CLI.
databricks shares share-permissions <share-name>
Para view as concessões de ações atuais possuídas por um destinatário, o senhor pode usar o Catalog Explorer, o Databricks CLI, ou o SHOW GRANTS TO RECIPIENT
SQL comando em um Databricks Notebook ou o editor de consultas Databricks SQL.
Para view ações concedidas a um beneficiário:
No seu workspace do Databricks, clique em Catálogo.
Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.
Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.
Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.
Acesse Shares (Ações ) tab para view todos os compartilhamentos aos quais o destinatário tem acesso.
Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.
SHOW GRANTS TO RECIPIENT <recipient-name>;
execute o seguinte comando usando o Databricks CLI.
databricks recipients share-permissions <recipient-name>