Share via

Gerenciar o acesso a compartilhamentos de dados do Delta Sharing (para provedores)

  • Artigo

Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Também explica como ver, atualizar e revogar o acesso.

Requisitos

Para partilhar dados com destinatários:

  • Você deve usar um espaço de trabalho do Azure Databricks que tenha um metastore do Catálogo Unity anexado.
  • Você deve usar um SQL warehouse ou cluster que use um modo de acesso a cluster compatível com Unity-Catalog.
  • As ações e os destinatários já devem estar definidos.
  • Tem de ser um dos seguintes:
    • Administrador da Metastore.
    • Usuário com permissões delegadas ou propriedade nos objetos de compartilhamento e destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Conceder acesso ao destinatário para compartilhar

Para conceder acesso de compartilhamento aos destinatários, você pode usar o Gerenciador de Catálogos, a CLI do Catálogo Databricks Unity ou comandos SQL em um bloco de anotações do Azure Databricks ou no editor de consultas Databricks SQL.

Permissões necessárias: uma das seguintes opções:

  • Administrador da Metastore.
  • Permissões delegadas ou propriedade nos objetos de compartilhamento e destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Explorador de catálogos

Para adicionar destinatários a uma partilha (a partir da partilha):

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Compartilhamentos, localize e selecione o compartilhamento.
  4. Clique em Adicionar destinatário.
  5. Na caixa de diálogo Adicionar destinatário, comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.
  6. Clique em Adicionar.

Para conceder acesso de compartilhamento a um destinatário (começando pelo destinatário):

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Destinatários, localize e selecione o destinatário.
  4. Clique em Conceder compartilhamento.
  5. Na caixa de diálogo Conceder compartilhamento, comece a digitar o nome do compartilhamento ou clique no menu suspenso para selecionar os compartilhamentos que deseja conceder.
  6. Clique em Conceder.

Sql

Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT é o único privilégio que você pode conceder a um destinatário em uma ação.

Cli

Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode conceder em uma ação.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revogar o acesso do destinatário a um compartilhamento

Para revogar o acesso de um destinatário a um compartilhamento, você pode usar o Gerenciador de Catálogos, a CLI do Catálogo Unidade do Databricks ou o REVOKE ON SHARE comando SQL em um bloco de anotações do Azure Databricks ou no editor de consultas do Databricks SQL.

Permissões necessárias: administrador do Metastore, usuário com o privilégio ou proprietário do USE SHARE objeto de compartilhamento.

Explorador de catálogos

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Compartilhamentos, localize e selecione o compartilhamento.
  4. Na guia Destinatários, localize o destinatário.
  5. Clique no Menu de kebab menu kebab (também conhecido como menu de três pontos) e selecione Revogar.
  6. Na caixa de diálogo de confirmação, clique em Revogar.

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Destinatários, localize e selecione o destinatário.
  4. Na guia Compartilhamentos, localize o compartilhamento.
  5. Clique no Menu de kebab menu kebab (também conhecido como menu de três pontos) na linha de compartilhamento e selecione Revogar.
  6. Na caixa de diálogo de confirmação, clique em Revogar.

Sql

Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Cli

Execute o seguinte comando usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode remover para um destinatário.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Ver subvenções sobre uma parte ou subvenções detidas por um beneficiário

Para exibir as concessões atuais em um compartilhamento, você pode usar o Gerenciador de Catálogos, a CLI do Catálogo Unity do Databricks ou o SHOW GRANTS ON SHARE comando SQL em um bloco de anotações do Azure Databricks ou o editor de consultas do Databricks SQL.

Permissões necessárias: se você estiver visualizando destinatários com acesso concedido a um compartilhamento, deverá ser um administrador de metastore, um usuário com o USE SHARE privilégio ou o proprietário do objeto de compartilhamento. Se você estiver visualizando compartilhamentos concedidos a um destinatário, deverá ser um administrador de metastore, um usuário com o USE RECIPIENT privilégio ou o proprietário do objeto de destinatário.

Explorador de catálogos

Para ver destinatários com acesso a uma partilha:

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Compartilhamentos, localize e selecione o compartilhamento.
  4. Vá para a guia Destinatários para exibir todos os destinatários que têm acesso ao compartilhamento.

Sql

Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.

SHOW GRANT ON SHARE <share-name>;

Cli

Execute o seguinte comando usando a CLI do Databricks.

databricks shares share-permissions <share-name>

Para exibir as concessões de compartilhamento atuais possuídas por um destinatário, você pode usar o Gerenciador de Catálogos, a CLI do Databricks ou o SHOW GRANTS TO RECIPIENT comando SQL em um bloco de anotações do Azure Databricks ou no editor de consultas Databricks SQL.

Explorador de catálogos

Para visualizar as ações concedidas a um destinatário:

  1. No seu espaço de trabalho do Azure Databricks, clique em Ícone do catálogoCatálogo.
  2. No painel esquerdo, expanda o menu Compartilhamento Delta e selecione Compartilhado por mim.
  3. Na guia Destinatários, localize e selecione o destinatário.
  4. Vá para a guia Compartilhamentos para exibir todos os compartilhamentos aos quais o destinatário tem acesso.

Sql

Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Cli

Execute o seguinte comando usando a CLI do Databricks.

databricks recipients share-permissions <recipient-name>