Administrar el acceso a recursos compartidos de datos de Delta Sharing (para proveedores)

  • Artículo

En este artículo se explica cómo conceder a un destinatario de datos acceso a un recurso compartido de Delta Sharing. También se explica cómo ver, actualizar y revocar el acceso.

Requisitos

Para compartir datos con destinatarios:

  • Debe usar un área de trabajo de Azure Databricks que tenga asociado un metastore de Unity Catalog.
  • Debe usar un clúster o almacenamiento de SQL que use un modo de acceso al clúster compatible con el catálogo de Unity.
  • Los recursos compartidos y los destinatarios ya deben estar definidos.
  • Debe ser uno de los siguientes valores:
    • Administrador de metastore.
    • Usuario con permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Concesión de acceso al recurso compartido al destinatario

Para conceder acceso compartido a los destinatarios, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o los comandos SQL en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: uno de los siguientes:

  • Administrador del metastore.
  • Permisos delegados o control tanto en el recurso compartido como en los objetos de destinatario ((USE SHARE + SET SHARE PERMISSION) o propietario del recurso compartido) AND (USE RECIPIENT o propietario del destinatario).

Explorador de catálogos

Para agregar destinatarios a un recurso compartido (a partir del recurso compartido):

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
  4. Haga clic en Agregar destinatario.
  5. En el cuadro de diálogo Agregar destinatario, empiece a escribir el nombre del destinatario o haga clic en el menú desplegable para seleccionar los destinatarios que quiere agregar al recurso compartido.
  6. Haga clic en Agregar.

Para conceder acceso al recurso compartido a un destinatario (a partir del destinatario):

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Destinatarios, busque y seleccione el destinatario.
  4. Haga clic en Conceder recurso compartido.
  5. En el cuadro de diálogo Conceder recurso compartido, empiece a escribir el nombre del recurso compartido o haga clic en el menú desplegable para seleccionar los recursos compartidos a los que quiere conceder acceso.
  6. Haga clic en Conceder.

Sql

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT es el único privilegio que puede conceder a un destinatario en un recurso compartido.

Cli

Cree un archivo JSON que incluya lo siguiente, reemplazando recipient-name. SELECT es el único privilegio que puede conceder en un recurso compartido.

{
  "privilege_assignments": [{
    "principal": "recipient-name",
    "privileges": [
      "SELECT"
    ]
  }]
}

A continuación, ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido al que quiere conceder acceso al destinatario y reemplace update-share-perms.json por el nombre del archivo JSON.

databricks unity-catalog shares update-permissions --name <share-name> \
                                --json-file update-share-perms.json

Revocación del acceso a un recurso compartido al destinatario

Para revocar el acceso de un destinatario a un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL REVOKE ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas de Databricks SQL.

Permisos necesarios: administrador del metastore, usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido.

Explorador de catálogos

Para revocar el acceso de un destinatario a un recurso compartido, a partir del recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
  4. En la pestaña Destinatarios, busque el destinatario.
  5. Haga clic en el Menú kebab menú kebab (también conocido como "menú de tres puntos") y seleccione Revocar.
  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

Para revocar el acceso de un destinatario a un recurso compartido, a partir del destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Destinatarios, busque y seleccione el destinatario.
  4. En la pestaña Recursos compartidos, busque el recurso compartido.
  5. Haga clic en el menú kebab menú kebab (también conocido como "menú de tres puntos") en la fila del recurso compartido y seleccione Revocar.
  6. En el cuadro de diálogo de confirmación, haga clic en Revocar.

Sql

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Cli

Cree un archivo JSON que incluya lo siguiente, reemplazando recipient-name:

{
  "changes": [{
    "principal": "recipient-name",
    "remove": ["SELECT"]
  }]
}

Ejecute el siguiente comando mediante la CLI de Databricks. Reemplace <share-name> por el nombre del recurso compartido al que quiere conceder acceso al destinatario y reemplace update-share-perms.json por el nombre del archivo JSON.

databricks unity-catalog shares update-permissions --name <share-name> --json-file update-share-perms.json

Ver las concesiones de acceso de un recurso compartido o las concesiones que posee un destinatario

Para ver las concesiones de acceso actuales de un recurso compartido, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS ON SHARE en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Permisos necesarios: si quiere ver a los destinatarios a los que se ha concedido acceso a un recurso compartido, debe ser administrador del metastore, un usuario con el privilegio USE SHARE o propietario del objeto de recurso compartido. Si quiere ver los recursos compartidos concedidos a un destinatario, debe ser administrador del metastore, un usuario con el privilegio USE RECIPIENT o propietario del objeto de destinatario.

Explorador de catálogos

Para ver los destinatarios con acceso a un recurso compartido:

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Recursos compartidos, busque y seleccione el recurso compartido.
  4. Vaya a la pestaña Destinatarios para ver todos los destinatarios que tienen acceso al recurso compartido.

Sql

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANT ON SHARE <share-name>;

Cli

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks unity-catalog shares list-permissions --name <share-name>

Para ver las concesiones de acceso a recursos compartidos que posee actualmente un destinatario, puede usar Catalog Explorer, la CLI de Unity Catalog de Databricks o el comando SQL SHOW GRANTS TO RECIPIENT en un cuaderno de Azure Databricks o en el editor de consultas SQL de Databricks.

Explorador de catálogos

Para ver los recursos compartidos concedidos a un destinatario:

  1. En el área de trabajo de Azure Databricks, haga clic en el Icono de catálogoCatálogo.
  2. En el panel izquierdo, expanda el menú Delta Sharing y seleccione Compartido por mí.
  3. En la pestaña Destinatarios, busque y seleccione el destinatario.
  4. Vaya a la pestaña Recursos compartidos para ver todos los recursos compartidos a los que el destinatario tiene acceso.

Sql

Ejecute el siguiente comando en un cuaderno o en el editor de consultas de Databricks SQL.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Cli

Ejecute el siguiente comando mediante la CLI de Databricks.

databricks unity-catalog recipients list-permissions --name <recipient-name>