Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina wordt uitgelegd hoe u toegang krijgt tot gegevens die met u zijn gedeeld met behulp van OpenSharing. OpenSharing ondersteunt twee modellen: Databricks-to-Databricks delen, voor Azure Databricks werkruimtegebruikers met Unity Catalog en Databricks-to-Open-delen, voor elke ontvanger die een hulpprogramma gebruikt.
OpenSharing en gegevensontvangers
OpenSharing is een open standaard voor het veilig delen van gegevens. Een Databricks-gebruiker, in deze context een gegevensprovider genoemd, kan OpenSharing op Azure Databricks gebruiken om gegevens te delen met een persoon of groep buiten hun organisatie, een gegevensontvanger genoemd.
Databricks-to-Databricks delen en Databricks-to-Open delen
Hoe u toegang krijgt tot de gegevens, is afhankelijk van of u zelf een Databricks-gebruiker bent en of uw gegevensprovider de gegevens heeft geconfigureerd die met u worden gedeeld voor het delen van Databricks-naar-Databricks of het openen van delen.
In het Databricks-to-Databricks-model moet u een gebruiker zijn in een Databricks-werkruimte die is ingeschakeld voor Unity Catalog. Een lid van uw team biedt de gegevensprovider een unieke identificatiecode voor uw Unity Catalog-metastore, en de gegevensprovider gebruikt deze om een beveiligde verbinding voor gegevensdeling tot stand te brengen. De gedeelde gegevens zijn beschikbaar voor toegang in uw werkruimte. Indien nodig configureert een lid van uw team gedetailleerd toegangsbeheer voor die gegevens.
In het Databricks-to-Open-model voor delen kunt u elk gewenst hulpprogramma (inclusief Databricks) gebruiken om toegang te krijgen tot de gedeelde gegevens. De gegevensprovider stuurt u een activerings-URL of een portalkoppeling via een beveiligd kanaal. U volgt deze om een referentiebestand of URL te downloaden waarmee u toegang hebt tot de gegevens die met u worden gedeeld.
De gedeelde gegevens worden niet rechtstreeks door Databricks geleverd, maar door gegevensproviders die worden uitgevoerd in Azure Databricks.
Note
Databricks kan informatie verzamelen over het gebruik en de toegang van de ontvangers van gegevens tot de gedeelde gegevens (inclusief het identificeren van personen of bedrijven die toegang hebben tot de gegevens met behulp van het referentiebestand in verband met dergelijke informatie) en kunnen deze delen met de betreffende gegevensprovider.
Toegang krijgen tot de gegevens die met u zijn gedeeld
Hoe u toegang krijgt tot de gegevens, is afhankelijk van of uw gegevensprovider gegevens met u heeft gedeeld met behulp van het Databricks-to-Open-sharing-protocol of het Databricks-to-Databricks-sharing-protocol. Zie Databricks-naar-Databricks-gegevensdeling en Databricks-naar-Open-gegevensdeling.
Toegang krijgen in het Databricks-to-Databricks-model
In het Databricks-to-Databricks-model:
De gegevensprovider stuurt u instructies voor het vinden van een unieke id voor de Unity Catalog-metastore die is gekoppeld aan uw Databricks-werkruimte en u verzendt deze naar hen.
Deelidentificator is een tekenreeks die bestaat uit de cloud, regio en unieke identificator van de metastore, opgemaakt als
<cloud>:<region>:<uuid>. Bijvoorbeeld:aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef.Deel-ID opvragen met behulp van Catalog Explorer:
Klik in uw Azure Databricks werkruimte op
Catalog.Klik bovenaan het deelvenster Catalogus op het
en selecteer OpenSharing.U kunt ook in de rechterbovenhoek op OpenSharing delen >klikken.
Selecteer op het tabblad Gedeeld met mij in de rechterbovenhoek de naam van uw Databricks-deelorganisatie en selecteer deel-ID kopiëren.
Gebruik de standaard SQL-functie
CURRENT_METASTOREom de gedeelde ID op te halen met behulp van een notebook of Databricks SQL-query. Als u een notebook gebruikt, moet deze worden uitgevoerd op een standaard- of toegewezen toegangsmodus in de werkruimte die u gebruikt voor toegang tot de gedeelde gegevens.SELECT CURRENT_METASTORE();De gegevensprovider maakt:
- Een ontvanger in het Databricks-account die u en de gebruikers in uw organisatie vertegenwoordigt die toegang hebben tot de gegevens.
- Een share, een weergave van de tabellen, volumes en weergaven die met u moeten worden gedeeld.
U hebt toegang tot de gegevens die met u zijn gedeeld. U of iemand in uw team kan, indien nodig, gedetailleerde gegevenstoegang voor die gegevens configureren voor uw gebruikers. Zie Gegevens lezen die worden gedeeld met Databricks-to-Databricks OpenSharing (voor ontvangers).
Toegang krijgen tot het Databricks-to-Open-deelmodel
In het Databricks-to-Open-deelmodel:
De gegevensprovider maakt:
- Een ontvanger in het Databricks-account die u en de gebruikers in uw organisatie vertegenwoordigt die toegang hebben tot de gegevens.
- Een share, een weergave van de tabellen en partities die met u moeten worden gedeeld.
De gegevensprovider stuurt u een activerings-URL (via een beveiligd kanaal) of een portal-URL. U volgt deze om een referentiebestand of een URL te downloaden waarmee u toegang hebt tot de gegevens die met u worden gedeeld.
Zowel bearer-tokens als OAuth-clientreferenties worden ondersteund.
Important
Deel de activeringskoppeling niet met iemand. U kunt een referentiebestand slechts één keer downloaden. Als u de activeringskoppeling opnieuw bezoekt nadat het referentiebestand al is gedownload, is de knop Referentiebestand downloaden uitgeschakeld.
Als u de activeringskoppeling verliest voordat u deze gebruikt, neemt u contact op met de gegevensprovider.
Sla het referentiebestand op een veilige locatie op.
Deel het referentiebestand niet met iemand buiten de groep gebruikers die toegang moeten hebben tot de gedeelde gegevens. Als u deze wilt delen met iemand in uw organisatie, raadt Databricks u aan een wachtwoordbeheerder te gebruiken.
De gedeelde gegevens lezen
Hoe u gegevens kunt lezen die veilig met u zijn gedeeld via OpenSharing, hangt af van de vraag of u een bestand met toegangsgegevens hebt ontvangen (het Databricks-naar-Open Sharing-model) of dat u een Databricks-werkruimte gebruikt en uw sharing-id aan de gegevensprovider hebt doorgegeven (het Databricks-naar-Databricks-model).
Note
Als u een foutbericht krijgt met de mededeling dat er geen gegevensasset bestaat wanneer u uw shares probeert te lezen, raadpleegt u de fout Gegevensasset 'bestaat niet'.
Gedeelde gegevens lezen met behulp van een referentiebestand (Databricks-to-Open delen)
Als gegevens met u zijn gedeeld met behulp van het OpenSharing Databricks-to-Open-sharing-protocol met bearer-tokens, gebruikt u het referentiebestand dat u hebt gedownload om te verifiëren bij het account van de gegevensprovider en de gedeelde gegevens te lezen. De toegang blijft behouden zolang het onderliggende token geldig is en de provider de gegevens blijft delen. Providers beheren het verlopen en rouleren van tokens. Tokens zijn maximaal één jaar na het maken geldig. Updates voor de gegevens zijn vrijwel in realtime beschikbaar. U kunt kopieën van de gedeelde gegevens lezen en maken, maar u kunt de brongegevens niet wijzigen.
Als u wilt weten hoe u gedeelde gegevens opent en leest met behulp van het referentiebestand in Azure Databricks, Apache Spark, pandas en Power BI, raadpleegt u Gegevens lezen die worden gedeeld met behulp van OpenSharing Databricks-to-Open-delen met bearer-tokens.
Gedeelde gegevens lezen met behulp van een OIDC-federatie (Databricks-to-Open delen)
Als gegevens met u zijn gedeeld met behulp van het OpenSharing Databricks-to-Open-sharing-protocol met OIDC-federatie, gebruikt u de URL die naar u is verzonden om u te verifiëren bij het account van de gegevensprovider en de gedeelde gegevens te lezen. De toegang blijft behouden zolang de provider de gegevens blijft delen. Updates voor de gegevens zijn vrijwel in realtime beschikbaar. U kunt kopieën van de gedeelde gegevens lezen en maken, maar u kunt de brongegevens niet wijzigen.
Raadpleeg Gedeelde gegevens lezen met Open ID Connect (OIDC)-federatie in een U2M-flow voor informatie over hoe u in Tableau en Power BI via de OIDC-tokenfederatiestroom toegang krijgt tot en gedeelde gegevens leest. Zie Read data shared using Open ID Connect (OIDC) federation in an M2M flow voor meer informatie over het openen en lezen van gedeelde gegevens met behulp van de OIDC-tokenfederatie in een Python client-app.
Gedeelde gegevens lezen met Databricks-to-Databricks delen
Als gegevens met u zijn gedeeld met behulp van het Databricks-to-Databricks-model, is er geen referentiebestand vereist voor toegang tot de gedeelde gegevens. Databricks zorgt voor de beveiligde verbinding en de gedeelde gegevens kunnen automatisch worden gedetecteerd in uw Databricks-werkruimte.
Zie Gegevens lezen die zijn gedeeld met Databricks-naar-Databricks OpenSharing (voor ontvangers) voor meer informatie over het zoeken, lezen en beheren van die gedeelde gegevens in uw Databricks-werkruimte.
Gebruik van gedeelde gegevens controleren
Als u toegang hebt tot een Azure Databricks werkruimte, kunt u Azure Databricks auditlogboeken gebruiken om te begrijpen wie in uw organisatie toegang heeft tot welke gegevens gebruikmaken van OpenSharing. Zie Gegevens delen controleren en bewaken.