建立三角洲分享您的帳戶

本文描述了數據提供者(組織想用δ共享安全地共享數據)進行初始設置的三角洲分享磚。

請注意

如果你是一個數據接收方(組織接收數據共享使用三角洲共享),看到讀取數據共享使用Databricks-to-Databricks三角洲共享

初始設置包括以下步驟:

  1. 使δ共享一個磚帳戶。

  2. 統一目錄metastore啟用三角洲共享。

  3. (可選)安裝統一目錄CLI。

  4. δ分享活動的配置審計。

需求

  • 至少有一個統一的目錄metastore在您的帳戶。看到Metastores

  • 賬戶管理角色,使三角洲統一目錄metastore共享。

  • Metastore admin角色共享數據使用三角洲共享。看到為統一目錄管理角色

使δ分享您的帳戶

使用三角洲安全地共享數據與外部收件人共享,一個帳戶管理必須啟用外部數據共享特性組你的磚賬戶。

  1. 作為一個磚賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊設置圖標設置

  3. 功能實現選項卡。

  4. 外部數據共享功能組行,單擊啟用按鈕。

    單擊條款審查適用條款三角洲分享鏈接。點擊啟用代表接受這些條款。

使三角洲metastore共享

遵循以下步驟為每個目錄metastore統一管理數據,您計劃使用三角洲分享分享。

請注意

你不需要啟用三角洲共享metastore如果你隻打算使用三角洲共享與其他用戶共享數據統一目錄metastores在您的帳戶。Metastore-to-metastore共享在一個磚賬戶默認情況下是啟用的。

  1. 作為一個磚賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊數據圖標數據

  3. 單擊名稱metastore開放細節。

  4. 點擊旁邊的複選框允許一個磚用戶啟用三角洲共享共享數據在他們的組織

  5. 配置收件人令牌。

    這個配置設置一段時間後,所有收件人令牌過期,必須重新生成。收件人隻在使用標記公開分享協議。磚建議你配置一個默認的令牌一生而不是讓標記活下去。

    請注意

    收件人標記一生為現有的收件人不是自動更新當你改變默認收件人標記metastore一生。為了應用新令牌一生給定的收件人,你必須旋轉他們的令牌。看到管理接受者令牌(開放共享)

    設置默認收件人象征性的一生:

    1. 確認設置過期(這是默認啟用)。

      如果你清楚這個複選框,令牌將永遠不會過期。磚建議您配置的令牌到期。

    2. 輸入的秒數分鍾,小時或幾天,並選擇度量單位。

    3. 點擊啟用

    有關更多信息,請參見令牌安全注意事項

  6. 可選輸入一個名稱為您的組織,收件人可以使用它來確定誰是與他們分享。

  7. 點擊啟用

(可選)安裝統一目錄CLI

管理股票和收件人,您可以使用數據瀏覽,SQL命令,或統一目錄CLI。CLI運行在您的本地環境和不需要磚計算資源。

安裝CLI,明白了(可選)安裝統一目錄CLI

啟用審計日誌記錄

磚帳戶的管理,應該啟用審計日誌記錄捕捉三角洲分享活動,如:

  • 當有人創建、修改、更新或刪除共享或收件人

  • 當接收者訪問一個激活鏈接和下載證書(僅公開分享)

  • 當接收者訪問數據

  • 當接收方的憑證是旋轉或到期(僅公開分享)

三角洲分享活動記錄在賬戶級別。

要啟用審計日誌記錄,按照說明審計日誌引用

重要的

三角洲分享活動記錄在賬戶級別。當您配置日誌交付,不輸入一個值workspace_ids_filter

三角洲如何共享事件的詳細信息記錄,看看審計和監測數據共享使用三角洲共享(供應商)

創建和管理股票和接受者給予批準

Metastore管理員有權創建和管理股票和接受者,包括給予接受者的股票。許多供應商任務可以由metastore委托管理使用以下特權:

  • 創建分享metastore能夠創建股票獎勵。

  • 創建收件人在metastore授予創建接受者的能力。

  • 使用收件人授予對列表和視圖的能力細節metastore所有收件人。

  • 使用分享在metastore授予對列表和視圖的能力metastore所有股票的細節。

  • 使用收件人,使用份額,分享許可結合給用戶授予接受者共享訪問的能力。

  • 使用分享分享許可結合給用戶任何共享的所有權轉移的能力。

  • 分享和接收方用戶可以更新這些對象和股票授予接受者。默認對象創造者獲得所有權,但所有權可以轉移。

  • 分享主人可以將表添加到股票,隻要他們有選擇訪問這些表。

有關詳細信息,請參見統一目錄權限和可獲得的對象列出的權限和δ分享指南中描述的所有任務。