Share via

Hantera åtkomst till deltadelningsdataresurser (för leverantörer)

  • Artikel

Den här artikeln beskriver hur du ger en datamottagare åtkomst till en deltadelningsresurs. Den förklarar även hur du visar, uppdaterar och återkallar åtkomst.

Krav

Så här delar du data med mottagare:

  • Du måste använda en Azure Databricks-arbetsyta som har ett Unity Catalog-metaarkiv kopplat.
  • Du måste använda ett SQL-lager eller kluster som använder ett Unity-Catalog-kompatibelt klusteråtkomstläge.
  • Resurser och mottagare måste redan ha definierats.
  • Du måste vara något av följande:
    • Metaarkivadministratör.
    • Användare med delegerade behörigheter eller ägarskap för både resursen och mottagarobjekten ((USE SHARE + SET SHARE PERMISSION) eller resursägaren) OCH (USE RECIPIENT eller mottagarens ägare).

Bevilja mottagaren åtkomst till delning

Om du vill bevilja delningsåtkomst till mottagare kan du använda Catalog Explorer, Databricks Unity Catalog CLI eller SQL-kommandon i en Azure Databricks-notebook-fil eller Databricks SQL-frågeredigeraren.

Behörigheter som krävs: Något av följande:

  • Metaarkivadministratör.
  • Delegerade behörigheter eller ägarskap för både resursen och mottagarobjekten ((USE SHARE + SET SHARE PERMISSION) eller resursägaren) OCH (USE RECIPIENT eller mottagarens ägare).

Katalogutforskaren

Så här lägger du till mottagare i en resurs (från och med resursen):

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Resurser letar du upp och väljer resursen.
  4. Klicka på Lägg till mottagare.
  5. I dialogrutan Lägg till mottagare börjar du skriva mottagarnamnet eller klickar på den nedrullningsbara menyn för att välja de mottagare som du vill lägga till i resursen.
  6. Klicka på Lägg till.

Så här beviljar du delningsåtkomst till en mottagare (från och med mottagaren):

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Mottagare letar du upp och väljer mottagaren.
  4. Klicka på Bevilja resurs.
  5. I dialogrutan Bevilja resurs börjar du skriva resursnamnet eller klickar på den nedrullningsbara menyn för att välja de resurser som du vill bevilja.
  6. Klicka på Bevilja.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-frågeredigeraren.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT är den enda behörighet som du kan bevilja en mottagare för en resurs.

Cli

Kör följande kommando med hjälp av Databricks CLI. Ersätt <share-name> med namnet på den resurs som du vill bevilja mottagaren och ersätt <recipient-name> med mottagarens namn. SELECT är den enda behörighet som du kan bevilja för en resurs.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Återkalla mottagaråtkomst till en resurs

Om du vill återkalla en mottagares åtkomst till en resurs kan du använda Catalog Explorer, Databricks Unity Catalog CLI eller REVOKE ON SHARE SQL-kommandot i en Azure Databricks-anteckningsbok eller Databricks SQL-frågeredigeraren.

Behörigheter som krävs: Metaarkivadministratör, användare med USE SHARE behörighet eller resursobjektägare.

Katalogutforskaren

Så här återkallar du en mottagares åtkomst till en resurs från och med resursen:

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Resurser letar du upp och väljer resursen.
  4. Leta reda på mottagaren på fliken Mottagare .
  5. Klicka på Menyn Kebab menyn för kebab (kallas även menyn med tre punkter) och välj Återkalla.
  6. Klicka på Återkalla i bekräftelsedialogrutan.

Om du vill återkalla en mottagares åtkomst till en resurs börjar du med mottagaren:

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Mottagare letar du upp och väljer mottagaren.
  4. Leta reda på resursen på fliken Resurser .
  5. Menyn Kebab Klicka på menyn för kebab (kallas även menyn med tre punkter) på resursraden och välj Återkalla.
  6. Klicka på Återkalla i bekräftelsedialogrutan.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-frågeredigeraren.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Cli

Kör följande kommando med hjälp av Databricks CLI. Ersätt <share-name> med namnet på den resurs som du vill ta bort för mottagaren och ersätt <recipient-name> med mottagarens namn. SELECT är den enda behörighet som du kan ta bort för en mottagare.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Visa bidrag för en resurs eller bidrag som har innehas av en mottagare

Om du vill visa aktuella bidrag för en resurs kan du använda Catalog Explorer, Databricks Unity Catalog CLI eller SHOW GRANTS ON SHARE SQL-kommandot i en Azure Databricks-anteckningsbok eller Databricks SQL-frågeredigeraren.

Behörigheter krävs: Om du visar mottagare som beviljats åtkomst till en resurs måste du vara administratör för metaarkivet, en användare med behörigheten USE SHARE eller ägaren av resursobjektet. Om du visar resurser som beviljats en mottagare måste du vara administratör för metaarkivet, en användare med behörigheten USE RECIPIENT eller mottagarens objektägare.

Katalogutforskaren

Så här visar du mottagare med åtkomst till en resurs:

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Resurser letar du upp och väljer resursen.
  4. Gå till fliken Mottagare för att visa alla mottagare som har åtkomst till resursen.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-frågeredigeraren.

SHOW GRANT ON SHARE <share-name>;

Cli

Kör följande kommando med hjälp av Databricks CLI.

databricks shares share-permissions <share-name>

Om du vill visa de aktuella resursbidrag som en mottagare har kan du använda Catalog Explorer, Databricks CLI eller SHOW GRANTS TO RECIPIENT SQL-kommandot i en Azure Databricks-notebook-fil eller Databricks SQL-frågeredigeraren.

Katalogutforskaren

Så här visar du resurser som beviljats en mottagare:

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Expandera deltadelningsmenyn i den vänstra rutan och välj Delat av mig.
  3. På fliken Mottagare letar du upp och väljer mottagaren.
  4. Gå till fliken Resurser för att visa alla resurser som mottagaren har åtkomst till.

SQL

Kör följande kommando i en notebook-fil eller Databricks SQL-frågeredigeraren.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Cli

Kör följande kommando med hjälp av Databricks CLI.

databricks recipients share-permissions <recipient-name>