Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe gegevensproviders IP-toegangslijsten kunnen toewijzen om de toegang van geadresseerden tot gedeelde gegevens te beheren.
Als u als gegevensprovider het Databricks-to-Open-sharing-protocol gebruikt, kunt u een ontvanger beperken tot een beperkte set IP-adressen wanneer deze toegang heeft tot gegevens die u deelt. Deze lijst is onafhankelijk van ip-toegangslijsten voor werkruimten. Alleen acceptatielijsten worden ondersteund.
De IP-toegangslijst is van invloed op het volgende:
- OpenSharing OSS Protocol REST API-toegang
- Toegang tot de OpenSharing-activerings-URL
- OpenSharing-referentiebestand downloaden
Note
Wanneer SecureConnect is ingeschakeld voor de provider, dwingt de IP-toegangslijst ook toegang af tot gedeelde gegevensopslag. Zonder SecureConnect zijn opslag-URL's bereikbaar vanaf elk client-IP-adres, ongeacht de IP-toegangslijst.
Elke ontvanger ondersteunt maximaal 100 IP-/CIDR-waarden, waarbij één CIDR wordt geteld als één waarde. Alleen IPv4-adressen ondersteund.
Een IP-toegangslijst toewijzen aan een geadresseerde
U kunt een IP-toegangslijst toekennen aan een ontvanger met behulp van Catalog Explorer of de Databricks Unity Catalog CLI.
Vereiste machtigingen: als u een IP-toegangslijst toewijst wanneer u een geadresseerde maakt, moet u over de CREATE RECIPIENT bevoegdheid beschikken. Als u een IP-toegangslijst toewijst aan een bestaande geadresseerde, moet u de eigenaar van het geadresseerdeobject zijn.
Catalogusverkenner
Klik in uw Azure Databricks werkruimte op
Catalog.
Klik bovenaan het deelvenster Catalogus op het
en selecteer OpenSharing.
U kunt ook in de rechterbovenhoek op OpenSharing delen >klikken.
Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.
Klik op het tabblad IP-toegangslijst op IP-adres/CIDR-adressen toevoegen voor elk IP-adres (in één IP-adresindeling, zoals 8.8.8.8.8) of bereik van IP-adressen (in CIDR-indeling, zoals 8.8.8.4/10).
CLI
Als u een IP-toegangslijst wilt toevoegen wanneer u een nieuwe ontvanger maakt, voert u de volgende opdracht uit met behulp van de Databricks CLI, waarbij <recipient-name> u de IP-adreswaarden vervangt en opgeeft.
databricks recipients create \
--json=-'{
"name": "<recipient-name>",
"authentication_type": "<authentication-type>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Om een IP-toegangslijst toe te voegen aan een bestaande geadresseerde, voert u het volgende commando uit. Vervang daarbij <recipient-name> en de IP-adreswaarden.
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Een IP-toegangslijst verwijderen
U kunt de IP-toegangslijst van een ontvanger verwijderen met behulp van Catalog Explorer of de Databricks Unity Catalog CLI. Als u alle IP-adressen uit de lijst verwijdert, heeft de ontvanger overal toegang tot de gedeelde gegevens.
Vereiste machtigingen: Eigenaar van het ontvangerobject.
Catalogusverkenner
Klik in uw Azure Databricks werkruimte op
Catalog.
Klik bovenaan het deelvenster Catalogus op het
en selecteer OpenSharing.
U kunt ook in de rechterbovenhoek op OpenSharing delen >klikken.
Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.
Klik op het tabblad IP-toegangslijst op het prullenbakpictogram naast het IP-adres dat u wilt verwijderen.
CLI
Gebruik de Databricks CLI om een lege IP-toegangslijst door te geven:
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {}
}'
De IP-toegangslijst van een geadresseerde weergeven
U kunt de IP-toegangslijst van een geadresseerde weergeven met behulp van Catalog Explorer, de Databricks Unity Catalog CLI of de DESCRIBE RECIPIENT SQL-opdracht in een notebook of een Databricks SQL-query.
Vereiste machtigingen: Metastore-beheerder, gebruiker met de USE RECIPIENT bevoegdheid of de eigenaar van het ontvangerobject.
Catalogusverkenner
Klik in uw Azure Databricks werkruimte op
Catalog.
Klik bovenaan het deelvenster Catalogus op het
en selecteer OpenSharing.
U kunt ook in de rechterbovenhoek op OpenSharing delen >klikken.
Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.
Toegestane IP-adressen weergeven op het tabblad IP-toegangslijst .
CLI
Voer de volgende opdracht uit met behulp van de Databricks CLI.
databricks recipients get <recipient-name>
SQL
Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.
DESCRIBE RECIPIENT <recipient-name>;
Auditlogboekregistratie voor OpenSharing IP-toegangslijsten
Met de volgende bewerkingen worden auditlogboeken geactiveerd die betrekking hebben op IP-toegangslijsten:
- Behandelingen voor het beheer van ontvangers: maken, bijwerken
- Weigering van toegang tot een of meer van de OpenSharing OSS Protocol REST API-aanroepen
- Toegangsweigering voor OpenSharing-activerings-URL (alleen voor delen van Databricks naar Open)
- Weigering van toegang tot de download van het OpenSharing-referentiebestand met aanmeldingsgegevens (alleen Databricks-to-Open sharing)
Zie Gegevens delen controleren en bewaken voor meer informatie over het inschakelen en lezen van auditlogboeken voor OpenSharing.