Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как предоставить получателю данных доступ к общей папке Delta Share. Также показывает как просматривать, обновлять и отзывать доступ.
Требования
Чтобы поделиться данными с получателями, выполните следующие шаги.
- Необходимо использовать рабочую область Azure Databricks с подключенным хранилищем метаданных каталога Unity.
- Необходимо использовать хранилище ИЛИ кластер SQL, использующий режим доступа к кластеру с поддержкой Unity-Catalog.
- Доля и получатели уже должны быть определены.
- Вы должны быть одним из следующих элементов:
- Администратор хранилища метаданных.
- Пользователь с делегированными разрешениями или правами владения как на общей папке, так и на объекты получателя ((
USE SHARE+SET SHARE PERMISSION) или владельца общей папки) И (USE RECIPIENTили владельца получателя).
Предоставить получателю доступ для совместного использования
Чтобы предоставить общий доступ получателям, можно использовать обозреватель каталогов, интерфейс командной строки каталога Databricks Unity или команды SQL в записной книжке Azure Databricks или редакторе sql-запросов Databricks.
Необходимые разрешения: одно из следующих элементов:
- Администратор хранилища метаданных.
- Делегированные разрешения или владение как для общего ресурса, так и для объектов получателя ((
USE SHARE+SET SHARE PERMISSION) или владельца общей папки) И (USE RECIPIENTили владельца получателя).
Обозреватель каталогов
Чтобы добавить получателей в общую папку, начиная с версии общей папки:
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" найдите и выберите общую папку.
Нажмите кнопку "Добавить получателя".
В диалоговом окне "Добавление получателя" начните вводить имя получателя или щелкните раскрывающееся меню, чтобы выбрать получателей, которые нужно добавить в общую папку.
Нажмите кнопку Добавить.
Чтобы предоставить общий доступ получателю, начиная с получателя:
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" щелкните "Получатели " и выберите получателя.
Нажмите Предоставить доступ к общему ресурсу.
В диалоговом окне предоставления доступа к общему ресурсу начните вводить имя общего ресурса или кликните на выпадающий список, чтобы выбрать общие ресурсы, к которым требуется предоставить доступ.
Нажмите "Предоставить".
SQL
Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT — единственная привилегия, которую можно предоставить получателю в совместно используемом ресурсе.
интерфейс командной строки (CLI)
Выполните следующую команду с помощью интерфейса командной строки Databricks. Замените <share-name> именем общей папки, которую вы хотите предоставить получателю, и замените <recipient-name> именем получателя.
SELECT — это единственная привилегия, которую можно предоставить в общем ресурсе.
databricks shares update-permissions <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"add": [
"SELECT"
]
}
]
}'
Отмена доступа получателя к общей папке
Чтобы отменить доступ получателя к общей папке, можно использовать обозреватель каталогов, интерфейс командной строки каталога Databricks Unity или REVOKE ON SHARE команду SQL в записной книжке Azure Databricks или редакторе запросов Databricks SQL.
Необходимые разрешения: администратор хранилища метаданных, пользователь с USE SHARE привилегиями или владельцем объекта общего доступа.
Обозреватель каталогов
Чтобы отозвать доступ получателя к ресурсу общего доступа, начиная с этого ресурса:
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" найдите и выберите общую папку.
На вкладке "Получатели" найдите получателя.
Щелкните
и выберите «Отозвать».В диалоговом окне подтверждения нажмите кнопку "Отменить".
Чтобы отозвать доступ получателя к ресурсу, начните это делать из интерфейса получателя:
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" щелкните "Получатели " и выберите получателя.
На вкладке "Общие папки " найдите общую папку.
Щелкните
в строке доступа к общим ресурсам и выберите Отозвать.В диалоговом окне подтверждения нажмите кнопку "Отменить".
SQL
Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
интерфейс командной строки (CLI)
Выполните следующую команду с помощью интерфейса командной строки Databricks. Замените <share-name> именем общей папки, которую вы хотите удалить для получателя, и замените <recipient-name> ее именем.
SELECT — единственная привилегия, которую можно удалить для получателя.
databricks shares update-permissions <share-name> \
--json='{
"changes": [
{
"principal": "<recipient-name>",
"remove": [
"SELECT"
]
}
]
}'
Просмотр грантов на общем ресурсе или грантов, принадлежащих получателю
Для просмотра текущих грантов в общей папке можно использовать обозреватель каталогов, интерфейс командной строки каталога Databricks Unity или SHOW GRANTS ON SHARE команду SQL в записной книжке Azure Databricks или редакторе SQL-запросов Databricks.
Необходимые разрешения: если вы просматриваете получателей, которым предоставлен доступ к общей папке, необходимо быть администратором хранилища метаданных, пользователем с USE SHARE привилегиями или владельцем объекта общего доступа. Если вы просматриваете общие папки, предоставленные получателю, необходимо быть администратором хранилища метаданных, пользователем с USE RECIPIENT привилегиями или владельцем объекта получателя.
Обозреватель каталогов
Чтобы просмотреть получателей с доступом к общей папке, выполните указанные действия.
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" найдите и выберите общую папку.
Перейдите на вкладку "Получатели", чтобы просмотреть всех получателей , имеющих доступ к общей папке.
SQL
Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.
SHOW GRANT ON SHARE <share-name>;
интерфейс командной строки (CLI)
Выполните следующую команду с помощью интерфейса командной строки Databricks.
databricks shares share-permissions <share-name>
Чтобы просмотреть текущие гранты на акции, находящиеся в распоряжении получателя, можно использовать обозреватель каталогов, интерфейс командной строки Databricks или SHOW GRANTS TO RECIPIENT команду SQL в записной книжке Azure Databricks или редакторе SQL-запросов Databricks.
Обозреватель каталогов
Чтобы просмотреть акции, предоставленные получателю, выполните указанные действия.
В рабочей области Azure Databricks щелкните
Каталог.В верхней части области каталога щелкните
шестеренки и выберите Delta Sharing.Кроме того, на странице Быстрый доступ нажмите кнопку Delta Sharing >.
На вкладке "Общий доступ" щелкните "Получатели " и выберите получателя.
Перейдите на вкладку "Общие папки" , чтобы просмотреть все общие папки, к которым у получателя есть доступ.
SQL
Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.
SHOW GRANTS TO RECIPIENT <recipient-name>;
интерфейс командной строки (CLI)
Выполните следующую команду с помощью интерфейса командной строки Databricks.
databricks recipients share-permissions <recipient-name>