Administrar el acceso a recursos compartidos de datos de Delta Sharing (para proveedores)
En este artículo se explica cómo conceder a un destinatario de datos acceso a un recurso compartido de Delta Sharing. También se explica cómo ver, actualizar y revocar el acceso.
Requisitos
Para compartir datos con destinatarios:
- Debe usar un área de trabajo de Azure Databricks que tenga asociado un metastore de Unity Catalog.
- Debe usar un clúster o almacenamiento de SQL que use un modo de acceso al clúster compatible con el catálogo de Unity.
- Los recursos compartidos y los destinatarios ya deben estar definidos.
- Debe ser uno de los siguientes valores:
- Administrador de metastore.
- Usuario con permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((
USE SHARE
+SET SHARE PERMISSION
) o propietario del recurso compartido) AND (USE RECIPIENT
o propietario del destinatario).
Concesión de acceso al recurso compartido al destinatario
Para conceder acceso compartido a los destinatarios, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o los comandos SQL en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.
Permisos necesarios: uno de los siguientes:
- Administrador del metastore.
- Permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((
USE SHARE
+SET SHARE PERMISSION
) o propietario del recurso compartido) AND (USE RECIPIENT
o propietario del destinatario).
Explorador de catálogos
Para agregar destinatarios a un recurso compartido (a partir del recurso compartido):
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
- Haga clic en Agregar destinatario.
- En el cuadro de diálogo Agregar destinatario, empiece a escribir el nombre del destinatario o haga clic en el menú desplegable para seleccionar los destinatarios que quiere agregar al recurso compartido.
- Haga clic en Agregar.
Para conceder acceso al recurso compartido a un destinatario (a partir del destinatario):
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Destinatarios, busque y seleccione el destinatario.
- Haga clic en Conceder recurso compartido.
- En el cuadro de diálogo Conceder recurso compartido, empiece a escribir el nombre del recurso compartido o haga clic en el menú desplegable para seleccionar los recursos compartidos a los que quiere conceder acceso.
- Haga clic en Conceder.
Sql
Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.
GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;
SELECT
es el único privilegio que puede conceder a un destinatario en un recurso compartido.
Cli
Cree un archivo JSON que incluya lo siguiente, reemplazando recipient-name
. SELECT
es el único privilegio que puede conceder en un recurso compartido.
{
"privilege_assignments": [{
"principal": "recipient-name",
"privileges": [
"SELECT"
]
}]
}
A continuación, ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name>
por el nombre del recurso compartido al que quiere conceder acceso al destinatario y reemplace update-share-perms.json
por el nombre del archivo JSON.
databricks unity-catalog shares update-permissions --name <share-name> \
--json-file update-share-perms.json
Revocación del acceso a un recurso compartido al destinatario
Para revocar el acceso de un destinatario a un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL REVOKE ON SHARE
en un cuaderno de Azure Databricks o en el editor de consultas de Databricks SQL.
Permisos necesarios: administrador del metastore, usuario con el privilegio USE SHARE
o propietario del objeto de recurso compartido.
Explorador de catálogos
Para revocar el acceso de un destinatario a un recurso compartido, a partir del recurso compartido:
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
- En la pestaña Destinatarios, busque el destinatario.
- Haga clic en el menú kebab (también conocido como "menú de tres puntos") y seleccione Revocar.
- En el cuadro de diálogo de confirmación, haga clic en Revocar.
Para revocar el acceso de un destinatario a un recurso compartido, a partir del destinatario:
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Destinatarios, busque y seleccione el destinatario.
- En la pestaña Recursos compartidos, busque el recurso compartido.
- Haga clic en el menú kebab (también conocido como "menú de tres puntos") en la fila del recurso compartido y seleccione Revocar.
- En el cuadro de diálogo de confirmación, haga clic en Revocar.
Sql
Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.
REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;
Cli
Cree un archivo JSON que incluya lo siguiente, reemplazando recipient-name
:
{
"changes": [{
"principal": "recipient-name",
"remove": ["SELECT"]
}]
}
Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name>
por el nombre del recurso compartido al que quiere conceder acceso al destinatario y reemplace update-share-perms.json
por el nombre del archivo JSON.
databricks unity-catalog shares update-permissions --name <share-name> --json-file update-share-perms.json
Ver las concesiones de acceso de un recurso compartido o las concesiones que posee un destinatario
Para ver las concesiones de acceso actuales de un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS ON SHARE
en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.
Permisos necesarios: si quiere ver a los destinatarios a los que se ha concedido acceso a un recurso compartido, debe ser administrador del metastore, un usuario con el privilegio USE SHARE
o propietario del objeto de recurso compartido. Si quiere ver los recursos compartidos concedidos a un destinatario, debe ser administrador del metastore, un usuario con el privilegio USE RECIPIENT
o propietario del objeto de destinatario.
Explorador de catálogos
Para ver los destinatarios con acceso a un recurso compartido:
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
- Vaya a la pestaña Destinatarios para ver todos los destinatarios que tienen acceso al recurso compartido.
Sql
Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.
SHOW GRANT ON SHARE <share-name>;
Cli
Ejecute el siguiente comando mediante la CLI de Databricks.
databricks unity-catalog shares list-permissions --name <share-name>
Para ver las concesiones de acceso a recursos compartidos que posee actualmente un destinatario, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS TO RECIPIENT
en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.
Explorador de catálogos
Para ver los recursos compartidos concedidos a un destinatario:
- En el área de trabajo de Azure Databricks, haga clic en el Catálogo.
- En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
- En la pestaña Destinatarios, busque y seleccione el destinatario.
- Vaya a la pestaña Recursos compartidos para ver todos los recursos compartidos a los que el destinatario tiene acceso.
Sql
Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.
SHOW GRANTS TO RECIPIENT <recipient-name>;
Cli
Ejecute el siguiente comando mediante la CLI de Databricks.
databricks unity-catalog recipients list-permissions --name <recipient-name>
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de