Dela via

Få åtkomst till data som delas med dig med deltadelning (för mottagare)

  • Artikel

Den här artikeln visar hur du får åtkomst till data som har delats med dig med deltadelning.

Deltadelning och datamottagare

Deltadelning är en öppen standard för säker datadelning. En Databricks-användare, som kallas dataprovider, kan använda Deltadelning för att dela data med en person eller grupp utanför organisationen, som kallas datamottagare.

Delning och öppen delning av Databricks-till-Databricks

Hur du kommer åt data beror på om du själv är en Databricks-användare och om dataleverantören har konfigurerat data som delas med dig för databricks-till-Databricks-delning eller öppen delning.

I Databricks-till-Databricks-modellen måste du vara en användare på en Databricks-arbetsyta som är aktiverad för Unity Catalog. En medlem i ditt team ger dataleverantören en unik identifierare för ditt Unity Catalog-metaarkiv, och dataleverantören använder den för att skapa en säker delningsanslutning. Delade data blir tillgängliga för åtkomst på din arbetsyta. Om det behövs konfigurerar en medlem i ditt team detaljerad åtkomstkontroll för dessa data.

I den öppna delningsmodellen kan du använda valfritt verktyg som du vill (inklusive Databricks) för att komma åt delade data. Dataprovidern skickar en aktiverings-URL via en säker kanal. Du följer den för att ladda ned en autentiseringsfil som gör att du kan komma åt de data som delas med dig.

Användningsvillkor

Delade data tillhandahålls inte direkt av Databricks utan av dataleverantörer som körs på Azure Databricks.

Kommentar

Genom att komma åt en dataleverantörs delade data som datamottagare representerar datamottagaren att den har behörighet att komma åt dataresurserna som tillhandahålls av dataleverantören och bekräftar att (1) Databricks inte har något ansvar för sådana data eller datamottagares användning av sådana delade data, och (2) Databricks kan samla in information om datamottagarens användning av och åtkomst till delade data (inklusive att identifiera enskilda eller företag som har åtkomst till dessa data) data som använder autentiseringsfilen i samband med sådan information) och kan dela dem med den tillämpliga dataleverantören.

Få åtkomst till data som delas med dig

Hur du kommer åt data beror på om dataleverantören delade data med dig med hjälp av protokollet för öppen delning eller databricks-till-Databricks-delningsprotokollet. Se Delning och öppen delning av Databricks-till-Databricks.

Få åtkomst i Databricks-to-Databricks-modellen

I Databricks-to-Databricks-modellen:

  1. Dataprovidern skickar instruktioner för att hitta en unik identifierare för Unity Catalog-metaarkivet som är associerat med din Databricks-arbetsyta och du skickar den till dem.

    Delningsidentifieraren är en sträng som består av metaarkivets moln, region och UUID (den unika identifieraren för metaarkivet) i formatet <cloud>:<region>:<uuid>. Exempel: aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef

    Så här hämtar du delningsidentifieraren med Hjälp av Catalog Explorer:

    1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
    2. I den vänstra rutan expanderar du deltadelningsmenyn och väljer Delat med mig.
    3. Ovanför fliken Providers klickar du på kopieringsikonen för delningsidentifierare .

    Om du vill hämta delningsidentifieraren med hjälp av en notebook- eller Databricks SQL-fråga använder du sql-standardfunktionen CURRENT_METASTORE. Om du använder en notebook-fil måste den köras på ett delat eller enanvändarkluster på arbetsytan som du kommer att använda för att komma åt delade data.

    SELECT CURRENT_METASTORE();

  2. Dataprovidern skapar:

    • En mottagare i sitt Databricks-konto som representerar dig och de användare i din organisation som kommer att få åtkomst till data.
    • En resurs, som är en representation av tabeller, volymer och vyer som ska delas med dig.

  3. Du kommer åt de data som delas med dig. Du eller någon i ditt team kan vid behov konfigurera detaljerad dataåtkomst för dessa data för dina användare. Se Läsa data som delas med Databricks-till-Databricks Delta-delning (för mottagare).

Få åtkomst i den öppna delningsmodellen

I den öppna delningsmodellen:

  1. Dataprovidern skapar:

    • En mottagare i sitt Databricks-konto som representerar dig och de användare i din organisation som kommer att få åtkomst till data. En token- och autentiseringsfil genereras som en del av den här konfigurationen.
    • En resurs, som är en representation av tabellerna och partitionerna som ska delas med dig.

  2. Dataprovidern skickar en aktiverings-URL via en säker kanal. Du följer den för att ladda ned en autentiseringsfil som gör att du kan komma åt de data som delas med dig.

    Viktigt!

    Dela inte aktiveringslänken med någon. Du kan bara ladda ned en autentiseringsfil en gång. Om du besöker aktiveringslänken igen när filen med autentiseringsuppgifter redan har laddats ned inaktiveras knappen Ladda ned autentiseringsuppgiftsfil .

    Om du förlorar aktiveringslänken innan du använder den kontaktar du dataleverantören.

  3. Lagra autentiseringsfilen på en säker plats.

    Dela inte autentiseringsfilen med någon utanför gruppen med användare som ska ha åtkomst till delade data. Om du behöver dela den med någon i din organisation rekommenderar Databricks att du använder en lösenordshanterare.

Läsa delade data

Hur du läser data som har delats på ett säkert sätt med dig med deltadelning beror på om du har fått en fil med autentiseringsuppgifter (den öppna delningsmodellen) eller om du använder en Databricks-arbetsyta och du har försett dataleverantören med din delningsidentifierare (Databricks-till-Databricks-modellen).

Läsa delade data med hjälp av en autentiseringsfil (öppen delning)

Om data har delats med dig med hjälp av deltadelningsprotokollet för öppen delning använder du filen med autentiseringsuppgifter som du laddade ned för att autentisera till dataleverantörens Databricks-konto och läsa delade data. Åtkomsten bevaras så länge den underliggande token är giltig och providern fortsätter att dela data. Leverantörer hanterar förfallodatum och rotation av token. Uppdateringar till data är tillgängliga för dig nästan i realtid. Du kan läsa och göra kopior av delade data, men du kan inte ändra källdata.

Information om hur du kommer åt och läser delade data med hjälp av autentiseringsfilen i Azure Databricks, Apache Spark, Pandas och Power BI finns i Läsa data som delas med deltadelning med öppen delning (för mottagare).

Läsa delade data med databricks-till-Databricks-delning

Om data har delats med dig med databricks-till-Databricks-modellen krävs ingen autentiseringsfil för att komma åt delade data. Databricks tar hand om den säkra anslutningen och delade data kan identifieras automatiskt på Databricks-arbetsytan.

Information om hur du hittar, läser och hanterar delade data på din Databricks-arbetsyta finns i Läsa data som delas med Databricks-till-Databricks Delta-delning (för mottagare).

Granska användningen av delade data

Om du har åtkomst till en Azure Databricks-arbetsyta kan du använda Azure Databricks-granskningsloggar för att förstå vem i din organisation som har åtkomst till vilka data som använder DeltaDelning. Se Granska och övervaka datadelning.

Nästa steg