Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan förklarar hur du kommer åt data som har delats med dig med hjälp av OpenSharing. OpenSharing stöder två modeller: Databricks-till-Databricks-delning, för Azure Databricks arbetsyteanvändare med Unity Catalog och Databricks-to-Open-delning, för alla mottagare som använder valfritt verktyg.
OpenSharing och datamottagare
OpenSharing är en öppen standard för säker datadelning. En Databricks-användare, som kallas för en dataprovider i den här kontexten, kan använda OpenSharing på Azure Databricks för att dela data med en person eller grupp utanför organisationen, som kallas datamottagare.
delning från Databricks till Databricks och delning från Databricks till Open
Hur du kommer åt data beror på om du själv är en Databricks-användare och om dataleverantören har konfigurerat data som delas med dig för databricks-till-Databricks-delning eller öppen delning.
I Databricks-till-Databricks-modellenmåste du vara en användare på en Databricks-arbetsyta som är aktiverad för Unity Catalog. En medlem i ditt team ger dataleverantören en unik identifierare för ditt Unity Catalog-metaarkiv, och dataleverantören använder den för att skapa en säker delningsanslutning. Delade data blir tillgängliga för åtkomst på din arbetsyta. Om det behövs konfigurerar en medlem i ditt team detaljerad åtkomstkontroll för dessa data.
I databricks-till-öppna-delningsmodellen kan du använda valfritt verktyg som du vill (inklusive Databricks) för att få åtkomst till delade data. Dataprovidern skickar en aktiverings-URL eller en portallänk över en säker kanal. Du följer den för att ladda ned en fil eller URL för autentiseringsuppgifter som gör att du kan komma åt de data som delas med dig.
Delade data tillhandahålls inte direkt av Databricks utan av dataleverantörer som körs på Azure Databricks.
Note
Databricks kan samla in information om datamottagares användning av och åtkomst till delade data (inklusive att identifiera enskilda eller företag som har åtkomst till data med hjälp av autentiseringsfilen i samband med sådan information) och kan dela dem med den tillämpliga dataleverantören.
Få åtkomst till data som delas med dig
Hur du kommer åt data beror på om dataleverantören delade data med dig med hjälp av delningsprotokollet Databricks-to-Open eller databricks-till-Databricks-delningsprotokollet. Se Databricks-till-Databricks-delning och Databricks-till-Open-delning.
Få åtkomst i Databricks-till-Databricks-modellen
I Databricks-to-Databricks-modellen:
Dataprovidern skickar instruktioner för att hitta en unik identifierare för Unity Catalog metaarkiv som är associerat med din Databricks-arbetsyta och du skickar den till dem.
Delningsidentifieraren är en sträng som består av metaarkivets moln, region och UUID (den unika identifieraren för metaarkivet) i formatet
<cloud>:<region>:<uuid>. Till exempelaws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef.Så här hämtar du delningsidentifieraren med Hjälp av Catalog Explorer:
På din Azure Databricks-arbetsyta klickar du på
Katalog.Längst upp i fönstret Katalog klickar du på
kugghjulsikonen och väljer OpenSharing.Du kan också klicka på Dela > OpenSharing i det övre högra hörnet.
På fliken Delat med mig väljer du namnet på din Databricks-delningsorganisation i det övre högra hörnet och väljer Kopiera delningsidentifierare.
Om du vill hämta delningsidentifieraren med hjälp av en notebook- eller Databricks SQL-fråga använder du sql-standardfunktionen
CURRENT_METASTORE. Om du använder en bärbar dator måste den köras på ett standardläge eller dedikerad åtkomst på arbetsytan som du ska använda för att komma åt de delade data.SELECT CURRENT_METASTORE();Dataprovidern skapar:
- En mottagare i sitt Databricks-konto som representerar dig och de användare i din organisation som kommer att få åtkomst till data.
- En aktie, vilken är en representation av de tabeller, volymer och vyer som ska delas med dig.
Du kommer åt de data som delas med dig. Du eller någon i ditt team kan vid behov konfigurera detaljerad dataåtkomst för dessa data för dina användare. Se Läsa data som delas via Databricks-till-Databricks OpenSharing (för mottagare).
Få åtkomst i delningsmodellen Databricks-to-Open
I delningsmodellen Databricks-to-Open:
Dataprovidern skapar:
- En mottagare i sitt Databricks-konto som representerar dig och de användare i din organisation som kommer att få åtkomst till data.
- En andel, som är en representation av de tabeller och partitioner som ska delas med dig.
Dataprovidern skickar antingen en aktiverings-URL (via en säker kanal) eller en portal-URL. Du följer den för att ladda ned en autentiseringsfil eller en URL som gör att du kan komma åt de data som delas med dig.
Både ägartoken och OAuth-klientautentiseringsuppgifter stöds.
Important
Dela inte aktiveringslänken med någon. Du kan bara ladda ned en autentiseringsfil en gång. Om du besöker aktiveringslänken igen när filen med autentiseringsuppgifter redan har laddats ned inaktiveras knappen Ladda ned autentiseringsuppgiftsfil .
Om du förlorar aktiveringslänken innan du använder den kontaktar du dataleverantören.
Lagra autentiseringsfilen på en säker plats.
Dela inte autentiseringsfilen med någon utanför gruppen med användare som ska ha åtkomst till delade data. Om du behöver dela den med någon i din organisation rekommenderar Databricks att du använder en lösenordshanterare.
Läs delade data
Hur du läser data som har delats säkert med dig med OpenSharing beror på om du har fått en autentiseringsfil (databricks-till-öppna-delningsmodellen) eller om du använder en Databricks-arbetsyta och du har angett dataprovidern med din delningsidentifierare (Databricks-till-Databricks-modellen).
Note
Om du får ett felmeddelande som säger att en datatillgång inte finns när du försöker läsa dina aktier, läs felet Datatillgången "finns inte"-meddelande.
Läsa delade data med hjälp av en autentiseringsfil (Databricks-to-Open-delning)
Om data har delats med dig med delningsprotokollet OpenSharing Databricks-to-Open med ägartoken använder du den autentiseringsfil som du laddade ned för att autentisera till dataleverantörens konto och läsa delade data. Åtkomsten bevaras så länge den underliggande token är giltig och providern fortsätter att dela data. Leverantörer hanterar förfallodatum och rotation av token. Token är giltiga i högst ett år efter skapandet. Uppdateringar av data är tillgängliga för dig nästan i realtid. Du kan läsa och göra kopior av delade data, men du kan inte ändra källdata.
Information om hur du kommer åt och läser delade data med hjälp av autentiseringsfilen i Azure Databricks, Apache Spark, Pandas och Power BI finns i Läsa data som delas med OpenSharing Databricks-to-Open-delning med ägartoken.
Läs delade data med en OIDC-federation (delning från Databricks till Open)
Om data har delats med dig med hjälp av delningsprotokollet OpenSharing Databricks-to-Open med OIDC-federation använder du url:en som skickades till dig för att autentisera till dataleverantörens konto och läsa delade data. Åtkomsten bevaras så länge providern fortsätter att dela data. Uppdateringar av data är tillgängliga för dig nästan i realtid. Du kan läsa och göra kopior av delade data, men du kan inte ändra källdata.
Information om hur du kommer åt och läser delade data med OIDC-tokenfederationsflödet i Tableau och Power BI finns i Läs data som delas med OIDC-federation (Open ID Connect) i ett U2M-flöde. Information om hur du kommer åt och läser delade data med federationsflödet för OIDC-token i en Python-klientapp finns i Läs data som delas med OIDC-federationen (Open ID Connect) i ett M2M-flöde.
Läsa delade data genom Databricks-till-Databricks-delning
Om data har delats med dig med databricks-till-Databricks-modellen krävs ingen autentiseringsfil för att komma åt delade data. Databricks tar hand om den säkra anslutningen och delade data kan identifieras automatiskt på Databricks-arbetsytan.
Information om hur du hittar, läser och hanterar delade data på databricks-arbetsytan finns i Läsa data som delas med Databricks-till-Databricks OpenSharing (för mottagare).
Granska användningen av delade data
Om du har åtkomst till en Azure Databricks arbetsyta kan du använda Azure Databricks granskningsloggar för att förstå vem i din organisation som har åtkomst till vilka data som använder OpenSharing. Se Granska och övervaka datadelning.