Gerenciar o acesso aos compartilhamentos de dados do OpenSharing (para provedores)

Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento OpenSharing. Também explica como exibir, atualizar e revogar o acesso.

Requisitos

Para compartilhar dados com destinatários:

• Você precisa usar um workspace do Azure Databricks que tenha um metastore do Unity Catalog anexado.
• Você precisa usar um armazém de dados SQL ou um cluster que utiliza um modo de acesso de cluster compatível com o catálogo Unity.
• Compartilhamentos e destinatários precisam já estar definidos.
• Você deve ser um dos seguintes:
  • Administrador de metastore.
  • Usuário com permissões delegadas ou propriedade no compartilhamento e nos objetos de destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Conceder ao destinatário acesso ao compartilhamento

Para compartilhar acesso com os destinatários, você pode usar o Explorador do Catálogo, a CLI do Databricks Unity Catalog ou comandos SQL em um notebook do Azure Databricks ou no editor de consultas do Databricks SQL.

Permissões necessárias: uma das seguintes:

• Administrador de metastore.
• Permissões delegadas ou de propriedade no compartilhamento e nos objetos destinatários ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Gerenciador de Catálogos

Para adicionar destinatários a um compartilhamento, comece com o compartilhamento v:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, localize e selecione o compartilhamento.

4. Clique em Adicionar destinatário.

5. Na caixa de diálogo Adicionar destinatário, comece a digitar o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.

6. Clique em Adicionar.

Para conceder acesso ao compartilhamento a um destinatário, comece no destinatário:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.

4. Clique em Permitir compartilhamento.

5. Na caixa de diálogo Conceder compartilhamento, comece a digitar o nome do compartilhamento ou clique no menu suspenso para selecionar os compartilhamentos que deseja conceder.

6. Selecione Conceder.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT é o único privilégio que você pode conceder a um destinatário em um compartilhamento.

CLI

Execute o comando a seguir usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode conceder em um compartilhamento.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revogar o acesso do destinatário a um compartilhamento

Para revogar o acesso de um destinatário a um compartilhamento, você pode usar o Catalog Explorer, a CLI do Catálogo do Databricks Unity ou o REVOKE ON SHARE comando SQL em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.

Permissões necessárias: administrador do metastore, usuário com o privilégio USE SHARE ou proprietário do objeto de compartilhamento.

Gerenciador de Catálogos

Para revogar o acesso de um destinatário a um compartilhamento, começando no compartilhamento:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, localize e selecione o compartilhamento.

4. Na guia Destinatários, localize o destinatário.

5. Clique no Menu kebab e selecione Revogar.

6. No diálogo de confirmação, clique em Revogar.

Para revogar o acesso de um destinatário a um compartilhamento, começando no destinatário:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.

4. Na guia Compartilhamentos, localize o compartilhamento.

5. Clique no Menu kebab na linha de compartilhamento e selecione Revogar.

6. No diálogo de confirmação, clique em Revogar.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

CLI

Execute o comando a seguir usando a CLI do Databricks. Substitua <share-name> pelo nome do compartilhamento que você deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que você pode remover para um destinatário.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Exibir concessões em um compartilhamento ou concessões pertencentes a um destinatário

Para visualizar as permissões atuais em um compartilhamento, use o Explorador do Catálogo, a CLI do Unity Catalog do Databricks, o comando SQL SHOW GRANTS ON SHARE em um notebook do Azure Databricks ou o editor de consultas do Databricks SQL.

Permissões necessárias: se você estiver exibindo destinatários que receberam acesso a um compartilhamento, precisará ser um administrador de metastore, um usuário com o privilégio USE SHARE ou o proprietário do objeto de compartilhamento. Se você estiver exibindo compartilhamentos concedidos a um destinatário, precisará ser um administrador de metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto do destinatário.

Gerenciador de Catálogos

Para exibir destinatários com acesso a um compartilhamento:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, localize e selecione o compartilhamento.

4. Acesse a guia Destinatários para exibir todos os destinatários que têm acesso ao compartilhamento.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

SHOW GRANT ON SHARE <share-name>;

CLI

Execute o comando a seguir usando a CLI do Databricks.

databricks shares share-permissions <share-name>

Para exibir as concessões de compartilhamento atuais possuídas por um destinatário, você pode usar o Gerenciador de Catálogos, a CLI do Databricks ou o comando SQL SHOW GRANTS TO RECIPIENT em um notebook do Azure Databricks ou no editor de consultas SQL do Databricks.

Gerenciador de Catálogos

Para exibir os compartilhamentos concedidos a um destinatário:

1. No workspace Azure Databricks, clique em Catalog.

2. Na parte superior do painel Catálogo , clique no Ícone de engrenagem e selecione OpenSharing.

   Como alternativa, no canto superior direito, clique em Compartilhar > OpenSharing.

3. Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.

4. Acesse a guia Compartilhamentos para exibir todos os compartilhamentos aos quais o destinatário tem acesso.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

CLI

Execute o comando a seguir usando a CLI do Databricks.

databricks recipients share-permissions <recipient-name>

Recursos adicionais

• Acessar dados compartilhados com você usando o OpenSharing (para destinatários)
• Gerenciar compartilhamentos para OpenSharing
• Auditar e monitorar o compartilhamento de dados