Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina wordt beschreven hoe u OpenSharing instelt op Azure Databricks voor gegevensproviders (organisaties die OpenSharing willen gebruiken om gegevens veilig te delen).
Als u een gegevensontvanger bent (een organisatie die gegevens ontvangt die via OpenSharing worden gedeeld), raadpleegt u Gegevens lezen die via Databricks-to-Databricks OpenSharing worden gedeeld (voor ontvangers).
Important
OpenSharing vereist een werkruimte waarvoor Unity Catalog is ingeschakeld. U kunt één werkruimte met Unity Catalog maken voor sharebeheer. In sommige accounts worden nieuwe werkruimten automatisch ingeschakeld voor Unity Catalog. Zie Aan de slag met Unity Catalog.
Als het maken van een nieuwe werkruimte met Unity Catalog geen optie is, kunt u het opensource OpenSharing-project gebruiken om uw eigen OpenSharing-server te implementeren om Delta-tabellen te delen vanaf elk platform.
De eerste configuratie van de provider omvat de volgende stappen:
- OpenSharing inschakelen in een Unity Catalog-metastore.
- (Optioneel) Installeer de Unity Catalog CLI.
- Verleent bevoegdheden voor het maken en beheren van gedeelde items en ontvangers.
- De time-to-live (TTL) van gegevensmaterialisatie configureren.
- Configureer opslagnetwerktoegang.
Requirements
Als gegevensprovider die uw Azure Databricks-account instelt om gegevens te kunnen delen, hebt u het volgende nodig:
Ten minste één Azure Databricks-werkruimte die is ingeschakeld voor Unity Catalog.
U hoeft niet al uw werkruimten te migreren naar Unity Catalog om te profiteren van Databricks-ondersteuning voor OpenSharing-providers. Zie Heb ik Unity Catalog nodig om OpenSharing te gebruiken?
Ontvangers hoeven geen werkruimte met Unity Catalog te hebben.
Accountbeheerdersrol om OpenSharing in te schakelen voor uw Unity Catalog-metastore.
Metastore-beheerdersrol of de
CREATE SHAREenCREATE RECIPIENTbevoegdheden. Zie Metastore-beheerders.Opmerking
Als uw werkruimte automatisch is ingeschakeld voor Unity Catalog, hebt u mogelijk geen metastore-beheerder. Werkruimtebeheerders in dergelijke werkruimten hebben echter standaard de
CREATE SHAREenCREATE RECIPIENTbevoegdheden voor de metastore.Zie Aan de slag met unity-catalogus en werkruimtebeheerdersbevoegdheden wanneer werkruimten automatisch zijn ingeschakeld voor Unity Catalog voor meer informatie.
Een cloudopslagconfiguratie die netwerktoegang van de ontvanger toestaat.
OpenSharing inschakelen in een metastore
U hoeft OpenSharing niet in te schakelen voor uw metastore als u OpenSharing alleen wilt gebruiken om gegevens te delen met gebruikers in andere Unity Catalog-metastores in uw account. Het delen van metastore-naar-metastore binnen één Azure Databricks-account is standaard ingeschakeld.
Volg anders deze stappen voor elke Unity Catalog-metastore die gegevens beheert die u wilt delen met behulp van OpenSharing.
Meld u als Azure Databricks-accountbeheerder aan bij de accountconsole.
Klik in de zijbalk op
Catalogus.
Klik op de naam van een metastore om de details te openen.
Klik op het selectievakje naast OpenSharing toestaan met partijen buiten uw organisatie.
Configureer de levensduur van het token van de ontvanger.
Met deze configuratie wordt de periode ingesteld waarna alle ontvangerstokens verlopen en opnieuw moeten worden gegenereerd. Ontvangerstokens worden alleen gebruikt in het protocol voor delen van Databricks naar Open. Tokens zijn maximaal één jaar na het maken geldig.
Opmerking
De levensduur van het token voor bestaande ontvangers wordt niet automatisch bijgewerkt wanneer u de standaardinstelling voor de levensduur van het token voor een metastore wijzigt. Als u een nieuwe levensduur van een token wilt toepassen op een specifieke ontvanger, moet u hun token vernieuwen. Zie Tokens van ontvangers beheren.
De standaardlevensduur van het geadresseerde token instellen:
- Controleer of De vervaldatum instellen is ingeschakeld (dit is de standaardinstelling).
- Voer een aantal seconden, minuten, uren of dagen in en selecteer de maateenheid. Tokens zijn maximaal één jaar na het maken geldig.
- Klik op Inschakelen.
Zie Beveiligingsoverwegingen voor tokens voor meer informatie.
Wanneer u deelt met een Azure Databricks-ontvanger die zich niet in uw account bevindt, voert u een organisatienaam in.
Opmerking
Door een leesbare organisatienaam op te geven, kunnen ontvangers hun gedeelde providers en de bijbehorende providerobjecten in de providerlijst van de ontvanger identificeren.
Klik op Inschakelen.
(Optioneel) De Unity Catalog CLI installeren
Als u shares en ontvangers wilt beheren, kunt u Catalog Explorer, SQL-opdrachten, of de Unity Catalog CLI gebruiken. De CLI wordt uitgevoerd in uw lokale omgeving en vereist geen Azure Databricks-rekenresources.
Zie Databricks CLI om de CLI te installeren.
Machtigingen verlenen voor het maken en beheren van gedeelde items en geadresseerden
Metastore-beheerders hebben de mogelijkheid om shares en ontvangers te maken en te beheren, inclusief het verlenen van shares aan ontvangers. Veel providertaken kunnen worden gedelegeerd door een metastore-beheerder met behulp van de volgende bevoegdheden:
-
CREATE SHAREin de metastore verleent u de mogelijkheid om shares te maken. -
CREATE RECIPIENTin de metastore geeft de mogelijkheid om ontvangers aan te maken. -
USE RECIPIENTverleent de toestemming om een lijst weer te geven en details te bekijken van alle ontvangers in de metastore. -
USE SHAREin de metastore verleent de mogelijkheid om een lijst van alle shares in de metastore weer te geven en details ervan te bekijken. -
USE RECIPIENT,USE SHARE,enSET SHARE PERMISSIONgecombineerd geven een gebruiker de mogelijkheid om gedeelde toegang te verlenen aan ontvangers. - De metastore-beheerder heeft de mogelijkheid om het eigendom van een share over te dragen.
- Eigenaren van aandelen en ontvangers kunnen deze objecten bijwerken en aandelen aan ontvangers toekennen. Objectmakers krijgen standaard eigendom, maar het eigendom kan worden overgedragen.
- Eigenaren van shares kunnen tabellen en volumes aan shares toevoegen, zolang ze toegang hebben tot de tabellen met
SELECTen tot de volumes metREAD VOLUME.
Zie voor meer informatie de naslaginformatie over Unity Catalog-machtigingen en de vermelde machtigingen voor de beschreven OpenSharing-taken.
TTL van gegevens materialisatie configureren
Als Azure Databricks-account- of metastore-beheerder kunt u de TTL van gegevensmaterialisatie configureren, waarmee wordt bepaald hoe lang een gematerialiseerd resultaat in de cache wordt opgeslagen. Er treden materialisaties op wanneer een ontvanger gedeelde dynamische weergaven, gerealiseerde weergaven, streamingtabellen en buitenlandse tabellen opvraagt. De TTL is standaard acht uur. De cache zelf wordt na een extra drie uur verwijderd door materialisatie, waardoor bestaande query's extra tijd krijgen om te voltooien.
Ga als volgt te werk om deze waarde te wijzigen:
Klik in uw Azure Databricks werkruimte op
Catalog om Catalog Explorer te openen.
Klik bovenaan het deelvenster Catalogus op het
en selecteer OpenSharing.
U kunt ook in de rechterbovenhoek op OpenSharing delen >klikken.
Klik op het tabblad Gedeeld met mij op de naam van uw organisatie in de rechterbovenhoek.
Klik op het
rechtsboven. tandwielpictogram.
Voer voor Materialisatie-TTL de gewenste TTL-waarde in.
Netwerktoegang tot opslag toestaan
Als uw onderliggende cloudopslag is geconfigureerd met toegangsbeheer, voegt u het netwerk van de geadresseerde toe aan de acceptatielijst, zodat deze gedeelde tabellen kan lezen.
Aanbeveling
Gebruik SecureConnect in plaats van handmatig netwerken en firewallregels voor elke ontvanger te configureren voor brokertoegang via een beheerde proxy.
Zie Azure Storage firewalls en virtuele netwerken configureren en een Azure netwerkbeveiligingsperimeter (NSP) configureren voor Azure resources voor meer informatie.