共享數據安全地使用三角洲共享

本文介紹了δ分享數據磚,安全數據共享平台,讓你在磚與用戶共享數據以外的組織。Beplay体育安卓版本

三角洲分享關於這個網站的文章關注磚數據共享和筆記本。也可以作為一個三角洲共享開源項目你可以從其他平台使用分享三角洲表。Beplay体育安卓版本δ共享還提供了支柱磚的市場為交換數據產品,一個開放的論壇。

請注意

如果你是一個數據接收方通過三角洲被授予訪問共享數據分享,和你隻是想了解如何訪問這些數據,看到了嗎訪問共享數據使用三角洲與你共享

δ分享是什麼?

三角洲分享是一個開放的協議由磚安全數據共享與其他組織無論他們所使用的計算平台。Beplay体育安卓版本磚建造的三角洲分享到其統一編目數據治理平台,使磚的用戶,稱為Beplay体育安卓版本數據提供商外,與一個人或一組共享數據的組織,叫做數據接收方

三角洲的本機集成共享統一目錄允許您管理、管理、審核和跟蹤使用共享數據的一個平台。Beplay体育安卓版本事實上,你的數據必須在統一注冊目錄是用於安全共享。數據也必須的三角洲表格格式

三角洲共享工作流

股票和接受者

主要的概念基礎三角洲共享數據磚股票收件人

股票在三角洲和接受者共享

什麼是股票?

在三角洲地區共享,分享是一個隻讀的表和表分區共享與一個或多個接受者。如果您的收件人使用統一Catalog-enabled磚工作區,你還可以包括筆記本共享中的文件。

分享是一個可獲得的對象在統一注冊目錄。分享可以包含表、視圖和筆記本文件從一個目錄metastore統一。您可以添加或刪除表、視圖和筆記本文件從一個共享在任何時候,你可以指定或撤銷數據接收方在任何時候訪問共享。

如果你刪除一個份額統一目錄metastore,所有的人分享失去訪問它的能力。

看到創建和管理股票三角洲共享

什麼是收件人?

一個收件人是一個對象,將一個組織與憑證或安全標識符,允許該組織共享訪問一個或多個股票。

作為數據提供者(分配者),您可以定義多個接收者對於任何給定目錄metastore統一,但如果你想共享數據從多個metastores與特定用戶或組的用戶,您必須定義為每個metastore單獨收件人。接收方可以訪問多個股票。

如果你從metastore統一目錄,刪除一個收件人,收件人無法訪問所有股票之前它可以訪問。

看到創建和管理數據接收者三角洲共享

開放共享和Databricks-to-Databricks共享

你使用三角洲共享的方式取決於你是誰共享數據:

  • 公開分享讓你與任何用戶分享數據,是否獲得磚。

  • Databricks-to-Databricks分享讓你磚用戶訪問共享數據的統一目錄metastore不同於你的。Databricks-to-Databricks還支持筆記本共享,這不是公開分享。

δ共享開放什麼?

如果你想分享你的磚之外的數據與用戶工作空間,無論他們使用磚,你可以使用開放δ分享分享你的數據安全。作為數據提供者,您生成一個令牌和收件人是安全地分享。他們使用令牌進行身份驗證並獲得讀訪問權的表你包含在股票給他們訪問權。

收件人可以訪問共享數據使用許多計算工具和平台,包括:Beplay体育安卓版本

  • Apache火花

  • 熊貓

  • 權力BI

三角洲的完整列表共享連接器和如何使用它們的信息,看到了三角洲分享文檔。

另請參閱共享數據使用三角洲共享開放共享協議

Databricks-to-Databricks三角洲分享是什麼?

如果你想分享數據和用戶沒有訪問你的metastore統一目錄,您可以使用Databricks-to-Databricks三角洲共享,隻要收件人使用磚工作區為統一啟用目錄。Databricks-to-Databricks分享可以讓你與其他用戶共享數據磚賬戶,他們是否在AWS, Azure,或質量。這也是一個很好的方法來安全地共享數據在不同目錄metastores統一在自己的磚。

這個場景的一個優點是,分享接收者不需要令牌訪問份額,和提供者不需要管理接受者的令牌。共享的連接(包含所有的安全身份驗證、身份驗證和審計管理完全通過三角洲和磚平台共享。Beplay体育安卓版本另一個優勢是能夠分享磚筆記本文件。

另請參閱共享數據使用三角洲Databricks-to-Databricks共享協議

管理員設置三角洲分享如何?

Databricks-to-Databricks統一目錄metastores之間共享相同的賬戶總是啟用。使三角洲與磚工作區共享共享數據在其他帳戶或non-Databricks客戶,磚賬戶管理員或metastore管理執行以下設置步驟(在一個高水平):

  1. 為統一啟用三角洲共享目錄metastore管理你想分享的數據。

    看到使三角洲metastore共享

  2. 創建一個共享metastore包括一個或多個表。

    如果您計劃使用Databricks-to-Databricks分享,您還可以添加筆記本文件共享。

    看到創建和管理股票三角洲共享

  3. 創建一個收件人。

    看到創建和管理數據接收者三角洲共享

    如果收件人不是磚用戶,或沒有獲得一個磚工作區為統一目錄啟用,您必須使用公開分享。一組口令生成憑證的接受者。

    如果收件人訪問磚的工作空間,為統一啟用目錄,您可以使用Databricks-to-Databricks分享,不需要基於符號的憑證。你的請求共享標識符從接受者和使用它來建立安全連接。

    提示

    利用自己作為測試接受者嚐試安裝過程。

  4. 授予接收者訪問一個或多個股票。

    看到授予和管理訪問三角洲共享數據的股票

    請注意

    這一步也可以由一個非管理用戶的使用分享,使用收件人分享許可特權。看到統一目錄權限和可獲得的對象

  5. 把收件人的信息,他們需要連接到共享(僅開放共享)。

    看到把收件人的連接信息

    開放共享,使用一條安全通道來發送收件人一個激活鏈接的口令,讓他們下載證書。

    對於Databricks-to-Databricks共享,數據包含在接收方的磚的工作區中可用份額隻要你給他們訪問共享。

收件人現在可以訪問共享數據。

如何接受訪問共享數據?

收件人訪問共享隻讀格式的表。共享筆記本文件是隻讀的,但是他們可以被克隆,然後接收者的工作區中修改和運行就像任何其他筆記本。

安全訪問取決於共享模型:

每當數據提供商更新數據表在自己的磚,近乎實時的更新出現在收件人的係統。

你如何跟蹤共享和訪問共享數據是誰?

數據提供者可以使用磚審計日誌監視股票和接受者的創建和修改,並可以監控接收活動的股票。看到審計和監測數據共享使用三角洲共享(供應商)

受者使用共享數據在磚帳戶可以使用磚審計日誌記錄的理解是誰訪問數據。看到審計和監控數據訪問使用三角洲共享(收件人)

共享筆記本

您可以使用三角洲分享分享使用Databricks-to-Databricks共享筆記本文件流。看到筆記本文件添加到一個份額(供應商)讀共享筆記本(收件人)。

三角洲共享和流

三角洲共享支持結構化流火花。提供者可以共享一個表與曆史,以便接收方可以使用它作為一個結構化流源,與低延遲處理共享數據增量。收件人也可以執行三角洲湖時間旅行的查詢與曆史表上的共享。

學習如何分享與曆史表,請參閱將表添加到一個份額。學習如何使用共享表流媒體來源,明白了查詢一個表使用Apache火花結構化流(對於接受者Databricks-to-Databricks共享)或訪問一個共享表使用火花結構化流開放共享數據(接受者)。

另請參閱流媒體在磚

限製

  • 隻表和視圖存儲在一個統一的目錄metastore可以共享使用三角洲共享。

  • 隻有表三角洲格式的支持。你可以很容易地拚花表轉換為三角洲—回來。看到轉換為δ

  • 隻在Databricks-to-Databricks共享視圖共享支持。可共享的意見必須定義δ表或其他共享視圖。,(供應商)添加視圖和(對消費者)閱讀分享觀點

  • 有限製的數量允許共享文件元數據表。欲了解更多,請看資源限製超過錯誤

  • 模式命名information_schema不能導入目錄metastore統一,因為這模式名稱是保留在統一的目錄。

資源配額

下麵的值表示δ共享資源的配額。

對象

價值

提供者

metastore

1000年

收件人

metastore

5000年

股票

metastore

1000年

分享

1000年

如果你期望超過這些資源限製,與你的磚賬戶代表聯係。