Bezpieczne udostępnianie danych i zasobów sztucznej inteligencji przy użyciu funkcji udostępniania różnicowego

  • Artykuł

W tym artykule przedstawiono udostępnianie funkcji Delta w usłudze Azure Databricks— bezpieczną platformę udostępniania danych, która umożliwia udostępnianie danych i zasobów sztucznej inteligencji w usłudze Azure Databricks użytkownikom spoza organizacji, niezależnie od tego, czy użytkownicy korzystają z usługi Databricks, czy nie.

Ważne

Artykuły usługi Delta Sharing w tej witrynie koncentrują się na udostępnianiu danych, notesów i modeli sztucznej inteligencji usługi Azure Databricks. Udostępnianie różnicowe jest również dostępne jako projekt typu open source, którego można użyć do udostępniania tabel delta z innych platform. Usługa Delta Sharing udostępnia również szkielet witryny Databricks Marketplace— otwarte forum wymiany produktów danych.

Uwaga

Jeśli jesteś adresatem danych, któremu udzielono dostępu do danych udostępnionych za pośrednictwem funkcji Delta Sharing, i chcesz tylko dowiedzieć się, jak uzyskać dostęp do tych danych, zobacz Access data shared with you using Delta Sharing (dla adresatów).

Co to jest udostępnianie różnicowe?

Usługa Delta Sharing to otwarty protokół opracowany przez usługę Databricks na potrzeby bezpiecznego udostępniania danych innym organizacjom niezależnie od używanych platform obliczeniowych.

Istnieją trzy sposoby udostępniania danych przy użyciu funkcji udostępniania różnicowego:

  1. Protokół udostępniania usługi Databricks-to-Databricks, który umożliwia udostępnianie danych i zasobów sztucznej inteligencji z poziomu obszaru roboczego z obsługą wykazu aparatu Unity użytkownikom, którzy mają również dostęp do obszaru roboczego usługi Databricks z obsługą wykazu aparatu Unity.

    To podejście korzysta z serwera udostępniania różnicowego wbudowanego w usługę Azure Databricks. Obsługuje ona niektóre funkcje udostępniania różnicowego, które nie są obsługiwane w innych protokołach, w tym udostępnianie notesów, udostępnianie woluminów wykazu aparatu Unity, udostępnianie modelu AI wykazu aparatu Unity, nadzór nad danymi wykazu aparatu Unity, inspekcja i śledzenie użycia dla dostawców i adresatów. Integracja z katalogiem aparatu Unity upraszcza konfigurowanie i nadzór zarówno dla dostawców, jak i odbiorców oraz poprawia wydajność.

    Zobacz Udostępnianie danych przy użyciu protokołu Delta Sharing Databricks-to-Databricks (dla dostawców).

  2. Otwarty protokół udostępniania usługi Databricks, który umożliwia udostępnianie danych tabelarycznych zarządzanych w obszarze roboczym usługi Databricks z obsługą wykazu aparatu Unity użytkownikom na dowolnej platformie obliczeniowej.

    To podejście korzysta z serwera udostępniania różnicowego wbudowanego w usługę Azure Databricks i jest przydatne podczas zarządzania danymi przy użyciu wykazu aparatu Unity i udostępniania go użytkownikom, którzy nie korzystają z usługi Databricks lub nie mają dostępu do obszaru roboczego usługi Databricks z obsługą wykazu aparatu Unity. Integracja z katalogiem aparatu Unity po stronie dostawcy upraszcza konfigurowanie dostawców i zarządzanie nimi.

    Zobacz Udostępnianie danych przy użyciu protokołu udostępniania otwartego udostępniania różnicowego (dla dostawców).

  3. Implementacja zarządzana przez klienta serwera udostępniania różnicowego typu open source, która umożliwia udostępnianie z dowolnej platformy do dowolnej platformy niezależnie od tego, czy jest to usługa Databricks, czy nie.

    Dokumentacja usługi Azure Databricks nie obejmuje instrukcji dotyczących konfigurowania własnego serwera udostępniania różnicowego. Zobacz github.com/delta-io/delta-sharing.

Udziały, dostawcy i odbiorcy

Podstawowe pojęcia dotyczące udostępniania różnicowego w usłudze Azure Databricks to udziały, dostawcy i odbiorcy.

Co to jest udział?

W przypadku udostępniania różnicowego udział jest kolekcją tabel i partycji tabel tylko do odczytu, którą dostawca chce udostępnić jednemu lub większej odbiorcom. Jeśli odbiorca korzysta z obszaru roboczego usługi Databricks z obsługą wykazu aparatu Unity, możesz również uwzględnić pliki notesu, widoki (w tym widoki dynamiczne ograniczające dostęp na poziomie wiersza i kolumny), woluminy wykazu aparatu Unity i modele wykazu aparatu Unity w udziale.

W dowolnym momencie można dodawać lub usuwać tabele, widoki, woluminy, modele i pliki notesów z udziału. W dowolnym momencie możesz też przypisać lub odwołać dostęp adresata danych do udziału w dowolnym momencie.

W obszarze roboczym usługi Azure Databricks z obsługą wykazu aparatu Unity udział jest zabezpieczanym obiektem zarejestrowanym w wykazie aparatu Unity. Jeśli usuniesz udział z magazynu metadanych usługi Unity Catalog, wszyscy odbiorcy tego udziału utracą możliwość dostępu do niego.

Zobacz Tworzenie udziałów i zarządzanie nimi na potrzeby udostępniania różnicowego.

Co to jest dostawca?

Dostawca to jednostka, która udostępnia dane adresatowi. Jeśli jesteś dostawcą i chcesz korzystać z wbudowanego serwera udostępniania różnicowego usługi Databricks oraz zarządzać udziałami i adresatami przy użyciu wykazu aparatu Unity, potrzebujesz co najmniej jednego obszaru roboczego usługi Azure Databricks włączonego dla wykazu aparatu Unity. Nie trzeba migrować wszystkich istniejących obszarów roboczych do wykazu aparatu Unity. Możesz po prostu utworzyć nowy obszar roboczy z obsługą wykazu aparatu Unity na potrzeby udostępniania różnicowego.

Jeśli adresat znajduje się w obszarze roboczym usługi Databricks z obsługą wykazu aparatu Unity, dostawca jest również zabezpieczanym obiektem wykazu aparatu Unity, który reprezentuje organizację dostawcy i kojarzy tę organizację z zestawem udziałów.

Kim jest odbiorca?

Odbiorca to jednostka, która odbiera udziały od dostawcy. W wykazie aparatu Unity udział jest zabezpieczanym obiektem reprezentującym organizację i kojarzy go z poświadczeniami lub bezpiecznym identyfikatorem udostępniania, który umożliwia tej organizacji dostęp do co najmniej jednego udziału.

Jako dostawca danych (udostępniający) możesz zdefiniować wielu odbiorców dla dowolnego magazynu metadanych usługi Unity Catalog, ale jeśli chcesz udostępnić dane z wielu magazynów metadanych konkretnemu użytkownikowi lub grupie użytkowników, musisz zdefiniować odbiorcę osobno dla każdego magazynu metadanych. Odbiorca może mieć dostęp do wielu udziałów.

Jeśli dostawca usunie adresata z magazynu metadanych wykazu aparatu Unity, odbiorca utraci dostęp do wszystkich udziałów, do których wcześniej mógł uzyskać dostęp.

Zobacz Tworzenie adresatów danych i zarządzanie nimi na potrzeby udostępniania różnicowego.

Otwieranie udostępniania w porównaniu z udostępnianiem usługi Databricks do usługi Databricks

W tej sekcji opisano dwa protokoły udostępniania z obszaru roboczego usługi Databricks, który jest włączony dla wykazu aparatu Unity.

Uwaga

W tej sekcji założono, że dostawca znajduje się w obszarze roboczym usługi Azure Databricks z obsługą wykazu aparatu Unity. Aby dowiedzieć się więcej na temat konfigurowania serwera udostępniania różnicowego typu open source do udostępniania z platformy innej niż databricks lub obszaru roboczego wykazu nienależących do aparatu Unity, zobacz github.com/delta-io/delta-sharing.

Sposób, w jaki dostawca korzysta z funkcji delta sharing w usłudze Azure Databricks, zależy od tego, z kim udostępniają dane:

  • Otwarte udostępnianie umożliwia udostępnianie danych dowolnemu użytkownikowi, niezależnie od tego, czy ma on dostęp do usługi Azure Databricks.
  • Udostępnianie usługi Databricks-to-Databricks umożliwia udostępnianie danych użytkownikom usługi Azure Databricks, których obszar roboczy jest dołączony do magazynu metadanych wykazu aparatu Unity, który różni się od Twoich. Usługa Databricks-to-Databricks obsługuje również udostępnianie notesów, woluminów i modeli, które nie jest dostępne w otwartym udostępnianiu.

Co to jest otwarte udostępnianie różnicowe?

Jeśli chcesz udostępniać dane użytkownikom spoza obszaru roboczego usługi Azure Databricks, niezależnie od tego, czy korzystają z usługi Databricks, możesz bezpiecznie udostępniać dane za pomocą funkcji udostępniania różnicowego. Jako dostawca danych generujesz token i bezpiecznie udostępniasz go adresatowi. Używają tokenu do uwierzytelniania i uzyskiwania dostępu do odczytu do tabel uwzględnionych w udziałach, do których udzielono im dostępu.

Adresaci mogą uzyskiwać dostęp do udostępnionych danych przy użyciu wielu narzędzi obliczeniowych i platform, w tym:

  • Azure Databricks
  • Apache Spark
  • Pandy
  • Power BI

Pełną listę łączników usługi Delta Sharing i informacje o sposobie ich używania można znaleźć w dokumentacji udostępniania różnicowego.

Zobacz też Udostępnianie danych przy użyciu protokołu udostępniania otwartego udostępniania różnicowego (dla dostawców).

Co to jest udostępnianie funkcji delta usługi Databricks do usługi Databricks?

Jeśli chcesz udostępnić dane użytkownikom, którzy mają obszar roboczy usługi Databricks, który jest włączony dla wykazu aparatu Unity, możesz użyć funkcji udostępniania różnicowego usługi Databricks do usługi Databricks. Udostępnianie danych z usługi Databricks do usługi Databricks umożliwia udostępnianie danych użytkownikom na innych kontach usługi Databricks, niezależnie od tego, czy są one na platformie AWS, platformie Azure, czy platformie GCP. Jest to również doskonały sposób bezpiecznego udostępniania danych w różnych magazynach metadanych wykazu aparatu Unity na własnym koncie usługi Databricks. Należy pamiętać, że nie ma potrzeby używania funkcji Udostępniania różnicowego do udostępniania danych między obszarami roboczymi dołączonymi do tego samego magazynu metadanych wykazu aparatu Unity, ponieważ w tym scenariuszu można użyć samego wykazu aparatu Unity do zarządzania dostępem do danych między obszarami roboczymi.

Jedną z zalet udostępniania usługi Databricks-to-Databricks jest to, że odbiorca udziału nie potrzebuje tokenu dostępu do udziału, a dostawca nie musi zarządzać tokenami adresatów. Zabezpieczenia połączenia udostępniania — w tym wszystkie weryfikacje tożsamości, uwierzytelnianie i inspekcja — są zarządzane całkowicie za pośrednictwem funkcji Delta Sharing i platformy Databricks. Kolejną zaletą jest możliwość udostępniania plików notesów usługi Databricks, widoków, woluminów wykazu aparatu Unity i modeli wykazu aparatu Unity.

Zobacz również Udostępnianie danych przy użyciu protokołu delta sharing Databricks-to-Databricks (dla dostawców).Zobacz też Udostępnianie danych przy użyciu protokołu delta sharing Databricks (dla dostawców).

Jak administratorzy dostawcy konfigurują udostępnianie różnicowe?

Ta sekcja zawiera omówienie sposobu, w jaki dostawcy mogą włączać udostępnianie różnicowe i inicjować udostępnianie z poziomu obszaru roboczego usługi Azure Databricks z obsługą wykazu aparatu Unity. Aby uzyskać informacje na temat udostępniania różnicowego typu open source, zobacz github.com/delta-io/delta-sharing.

Udostępnianie danych między magazynami metadanych wykazu aparatu Unity w tym samym koncie jest zawsze włączone. Jeśli jesteś dostawcą, który chce włączyć udostępnianie usługi Delta w celu udostępniania danych w obszarach roboczych usługi Databricks na innych kontach lub klientach spoza usługi Databricks, administrator konta usługi Azure Databricks lub administrator magazynu metadanych wykonuje następujące kroki konfiguracji (na wysokim poziomie):

  1. Włącz udostępnianie różnicowe dla magazynu metadanych wykazu aparatu Unity, który zarządza danymi, które chcesz udostępnić.

    Uwaga

    Nie musisz włączać udostępniania różnicowego w magazynie metadanych, jeśli zamierzasz używać funkcji Udostępniania różnicowego do udostępniania danych tylko użytkownikom w innych magazynach metadanych wykazu aparatu Unity na twoim koncie. Udostępnianie między magazynami metadanych w ramach jednego konta Azure Databricks jest włączone domyślnie.

    Zobacz Włączanie udostępniania różnicowego w magazynie metadanych.

  2. Utwórz udział zawierający zasoby danych zarejestrowane w magazynie metadanych wykazu aparatu Unity.

    Jeśli udostępniasz adresaci spoza usługi Databricks (znanej jako udostępnianie otwarte), możesz uwzględnić tabele w formacie delta lub Parquet. Jeśli planujesz używać udostępniania usługi Databricks do usługi Databricks, możesz również dodawać widoki, woluminy wykazu aparatu Unity, modele wykazu aparatu Unity i pliki notesu do udziału.

    Zobacz Tworzenie udziałów i zarządzanie nimi na potrzeby udostępniania różnicowego.

  3. Utwórz adresata.

    Zobacz Tworzenie adresatów danych i zarządzanie nimi na potrzeby udostępniania różnicowego.

    Jeśli adresat nie jest użytkownikiem usługi Databricks lub nie ma dostępu do obszaru roboczego usługi Databricks włączonego dla wykazu aparatu Unity, musisz użyć otwartego udostępniania. Dla tego adresata jest generowany zestaw poświadczeń opartych na tokenach.

    Jeśli odbiorca ma dostęp do obszaru roboczego usługi Databricks, który jest włączony dla wykazu aparatu Unity, możesz użyć funkcji Udostępniania usługi Databricks do usługi Databricks i nie są wymagane żadne poświadczenia oparte na tokenach. Żądasz identyfikatora udostępniania od adresata i użyjesz go do nawiązania bezpiecznego połączenia.

    Napiwek

    Użyj siebie jako adresata testowego, aby wypróbować proces instalacji.

  4. Udziel adresatowi dostępu do co najmniej jednego udziału.

    Zobacz Udzielanie dostępu do udziałów danych usługi Delta Sharing (dla dostawców) i zarządzanie nim.

    Uwaga

    Ten krok można również wykonać przez użytkownika niebędącego administratorem z uprawnieniami USE SHAREUSE RECIPIENT i SET SHARE PERMISSION . Zobacz Uprawnienia wykazu aparatu Unity i zabezpieczane obiekty.

  5. Wyślij adresatowi informacje potrzebne do nawiązania połączenia z udziałem (otwórz tylko udostępnianie).

    Zobacz Wysyłanie adresata informacji o połączeniu.

    Aby otworzyć udostępnianie, użyj bezpiecznego kanału, aby wysłać odbiorcy link aktywacji, który umożliwia im pobranie poświadczeń opartych na tokenach.

    W przypadku udostępniania danych databricks-to-Databricks dane zawarte w udziale staną się dostępne w obszarze roboczym usługi Databricks odbiorcy, gdy tylko przyznasz im dostęp do udziału.

Odbiorca może teraz uzyskiwać dostęp do udostępnionych danych.

Jak adresaci uzyskują dostęp do udostępnionych danych?

Adresaci uzyskują dostęp do udostępnionych zasobów danych w formacie tylko do odczytu. Udostępnione pliki notesu są tylko do odczytu, ale można je sklonować, a następnie zmodyfikować i uruchomić w obszarze roboczym adresata tak samo jak w przypadku każdego innego notesu.

Bezpieczny dostęp zależy od modelu udostępniania:

Za każdym razem, gdy dostawca danych aktualizuje tabele danych lub woluminy na swoim koncie usługi Databricks, aktualizacje są wyświetlane niemal w czasie rzeczywistym w systemie odbiorcy.

Jak śledzić, kto udostępnia i uzyskuje dostęp do udostępnionych danych?

Dostawcy danych w obszarach roboczych usługi Azure Databricks z obsługą wykazu aparatu Unity mogą używać rejestrowania inspekcji usługi Azure Databricks i tabel systemowych do monitorowania tworzenia i modyfikowania udziałów i adresatów oraz monitorować aktywność adresatów w udziałach. Zobacz Inspekcja i monitorowanie udostępniania danych.

Adresaci danych korzystający z udostępnionych danych w obszarze roboczym usługi Databricks mogą używać rejestrowania inspekcji usługi Databricks i tabel systemowych, aby zrozumieć, kto uzyskuje dostęp do jakich danych. Zobacz Inspekcja i monitorowanie udostępniania danych.

Udostępnianie woluminów

Woluminy można udostępniać przy użyciu przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz Dodawanie woluminów do udziału (dla dostawców) i Odczyt danych udostępnionych przy użyciu funkcji udostępniania różnicowego usługi Databricks do usługi Databricks (dla adresatów) (dla adresatów).

Udostępnianie modeli

Modele można udostępniać przy użyciu przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz Dodawanie modeli do udziału (dla dostawców) i Odczyt danych udostępnionych przy użyciu funkcji udostępniania różnicowego usługi Databricks do usługi Databricks (dla adresatów).

Udostępnianie notesów

Udostępnianie różnicowe umożliwia udostępnianie plików notesu przy użyciu przepływu udostępniania usługi Databricks-to-Databricks. Zobacz Dodawanie plików notesu do udziału (dla dostawców) i Odczyt udostępnionych notesów (dla adresatów).

Ograniczanie dostępu na poziomie wiersza i kolumny

Możesz udostępniać widoki dynamiczne, które ograniczają dostęp do określonych danych tabeli na podstawie właściwości adresata. Udostępnianie widoku dynamicznego wymaga przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz Dodawanie widoków dynamicznych do udziału w celu filtrowania wierszy i kolumn.

Udostępnianie i przesyłanie strumieniowe usługi Delta

Udostępnianie różnicowe obsługuje przesyłanie strumieniowe ze strukturą platformy Spark. Dostawca może udostępnić tabelę historii, aby odbiorca mógł używać go jako źródła przesyłania strumieniowego ze strukturą, przetwarzać udostępnione dane przyrostowo z małym opóźnieniem. Adresaci mogą również wykonywać zapytania dotyczące podróży w czasie usługi Delta Lake dla tabel udostępnionych historii.

Aby dowiedzieć się, jak udostępniać tabele historii, zobacz Dodawanie tabel do udziału. Aby dowiedzieć się, jak używać tabel udostępnionych jako źródeł przesyłania strumieniowego, zobacz Wykonywanie zapytań w tabeli przy użyciu przesyłania strumieniowego ze strukturą platformy Apache Spark (dla adresatów udostępniania danych usługi Databricks-to-Databricks) lub Uzyskiwanie dostępu do udostępnionej tabeli przy użyciu przesyłania strumieniowego ze strukturą platformy Spark (dla adresatów otwartych danych udostępniania).

Zobacz również Przesyłanie strumieniowe w usłudze Azure Databricks.

Udostępnianie różnicowe — często zadawane pytania

Poniżej przedstawiono często zadawane pytania dotyczące udostępniania różnicowego.

Czy do korzystania z funkcji udostępniania różnicowego potrzebuję wykazu aparatu Unity?

Nie, nie potrzebujesz wykazu aparatu Unity do udostępniania (jako dostawcy) ani korzystania z udostępnionych danych (jako adresata). Jednak wykaz aparatu Unity zapewnia korzyści, takie jak obsługa udostępniania zasobów innych niż tabelaryczne i sztucznej inteligencji, wbudowane zarządzanie, prostota i wydajność zapytań.

Dostawcy mogą udostępniać dane na dwa sposoby:

  • Umieść zasoby do udostępniania w ramach zarządzania wykazem aparatu Unity i udostępnij je przy użyciu wbudowanego serwera udostępniania różnicowego usługi Azure Databricks.

    Nie trzeba migrować wszystkich zasobów do wykazu aparatu Unity. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, który jest włączony dla wykazu aparatu Unity, aby zarządzać zasobami, które chcesz udostępnić. Na niektórych kontach nowe obszary robocze są automatycznie włączone dla wykazu aparatu Unity. Zobacz Automatyczne włączanie wykazu aparatu Unity.

  • Zaimplementuj otwarty serwer udostępniania różnicowego, aby udostępniać dane bez konieczności używania konta usługi Azure Databricks.

Adresaci mogą korzystać z danych na dwa sposoby:

  • Bez obszaru roboczego usługi Databricks. Używaj łączników udostępniania różnicowego typu open source, które są dostępne dla wielu platform danych, w tym usługi Power BI, biblioteki pandas i platformy Apache Spark typu open source. Zobacz Odczyt danych udostępnionych przy użyciu udostępniania funkcji delta open sharing (dla adresatów) i projektu open source udostępniania różnicowego.

  • W obszarze roboczym usługi Databricks. Obszary robocze adresatów nie muszą być włączone dla wykazu aparatu Unity, ale istnieją zalety ładu, prostoty i wydajności, jeśli są.

    Organizacje adresatów, które chcą tych korzyści, nie muszą migrować wszystkich zasobów do wykazu aparatu Unity. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, który jest włączony dla wykazu aparatu Unity, aby zarządzać zasobami udostępnionymi Tobie. Na niektórych kontach nowe obszary robocze są automatycznie włączone dla wykazu aparatu Unity. Zobacz Automatyczne włączanie wykazu aparatu Unity.

Zobacz Odczyt danych udostępnionych przy użyciu udostępniania otwartego udostępniania usługi Delta (dla adresatów) i Odczyt danych udostępnionych przy użyciu funkcji Udostępniania różnicowego usługi Databricks (dla adresatów).

Czy muszę być klientem usługi Databricks, aby korzystać z funkcji udostępniania różnicowego?

Nie, udostępnianie delty jest otwartym protokołem. Możesz udostępniać dane spoza usługi Databricks adresatom na dowolnej platformie danych. Dostawcy mogą skonfigurować otwarty serwer udostępniania różnicowego do udostępniania z dowolnej platformy obliczeniowej. Adresaci mogą korzystać z udostępnionych danych przy użyciu łączników udostępniania różnicowego typu open source dla wielu produktów danych, w tym usługi Power BI, biblioteki pandas i platformy Spark typu open source.

Jednak korzystanie z funkcji udostępniania różnicowego w usłudze Azure Databricks, szczególnie udostępniania z obszaru roboczego obsługującego wykaz aparatu Unity, ma wiele zalet.

Aby uzyskać szczegółowe informacje, zobacz pierwsze pytanie w tym często zadawanych pytaniach.

Czy udostępnianie usługi Delta powoduje naliczanie kosztów ruchu wychodzącego?

Udostępnianie różnicowe w regionie nie wiąże się z żadnymi kosztami ruchu wychodzącego. W przeciwieństwie do innych platform udostępniania danych udostępnianie różnicowe nie wymaga replikacji danych. Ten model ma wiele zalet, ale oznacza to, że dostawca chmury może pobierać opłaty za ruch wychodzący danych podczas udostępniania danych w chmurach lub regionach. Usługa Azure Databricks obsługuje udostępnianie z usługi Cloudflare R2 (publiczna wersja zapoznawcza), która nie wiąże się z opłatami za ruch wychodzący oraz udostępnia inne narzędzia i zalecenia do monitorowania i unikania opłat za ruch wychodzący. Zobacz Monitorowanie kosztów ruchu wychodzącego udostępniania różnicowego (dla dostawców) i zarządzanie nimi.

Czy dostawcy mogą odwołać dostęp adresata?

Tak, dostęp adresata można odwołać na żądanie i na określonych poziomach szczegółowości. Możesz odmówić adresatowi dostępu do określonych udziałów i określonych adresów IP, filtrować dane tabelaryczne adresata, odwoływać tokeny adresata i całkowicie usuwać adresatów. Zobacz Odwoływanie dostępu adresata do udziału oraz Tworzenie adresatów danych i zarządzanie nimi na potrzeby udostępniania różnicowego.

Czy nie jest to niezabezpieczone, aby używać wstępnie podpisanych adresów URL?

Funkcja delta sharing używa wstępnie podpisanych adresów URL w celu zapewnienia tymczasowego dostępu do pliku w magazynie obiektów. Są one przekazywane tylko adresatom, którzy mają już dostęp do udostępnionych danych. Są one bezpieczne, ponieważ są krótkotrwałe i nie rozszerzają poziomu dostępu poza tym, którzy już otrzymali adresatów.

Czy tokeny używane w protokole udostępniania funkcji delta open sharing są bezpieczne?

Udostępnianie różnicowe umożliwia udostępnianie międzyplatformowe — w przeciwieństwie do innych dostępnych platform udostępniania danych — protokół udostępniania wymaga otwartego tokenu. Dostawcy mogą zapewnić bezpieczeństwo tokenów, konfigurując okres istnienia tokenu, ustawiając mechanizmy kontroli sieci i odwołując dostęp na żądanie. Ponadto token nie rozszerza poziomu dostępu poza tym, co już otrzymali adresaci. Zobacz Zagadnienia dotyczące zabezpieczeń dotyczące tokenów.

Jeśli wolisz nie używać tokenów do zarządzania dostępem do udziałów adresatów, w celu uzyskania alternatyw należy użyć funkcji udostępniania usługi Databricks do udostępniania usługi Databricks lub skontaktować się z zespołem ds. kont usługi Databricks.

Czy udostępnianie funkcji delta obsługuje udostępnianie widoku?

Tak, udostępnianie funkcji delta obsługuje udostępnianie widoków. Zobacz Dodawanie widoków do udziału.

Aby dowiedzieć się więcej o planowanych ulepszeniach wyświetlania udostępniania, skontaktuj się z zespołem ds. kont usługi Databricks.

Ograniczenia

Przydziały zasobów

Poniższe wartości wskazują limity przydziału zasobów funkcji Delta Sharing. Poniższe wartości limitów przydziału są wyrażane względem obiektu nadrzędnego w usłudze Unity Catalog.

Objekt Parent Wartość
dostawca magazyn metadanych 1000
adresaci magazyn metadanych 5000
udostępnienia magazyn metadanych 1000
Tabele udział 1000
volumes udział 1000
modele udział 1000
schematy udział 500
notesy udział 100

Jeśli spodziewasz się przekroczyć te limity zasobów, skontaktuj się z zespołem konta usługi Azure Databricks.

Następne kroki