建立三角洲分享您的帐户

本文描述了数据提供者(组织想用δ共享安全地共享数据)进行初始设置的三角洲分享砖。

请注意

如果你是一个数据接收方(组织接收数据共享使用三角洲共享),看到读取数据共享使用Databricks-to-Databricks三角洲共享

初始设置包括以下步骤:

  1. 使δ共享一个砖帐户。

  2. 统一目录metastore启用三角洲共享。

  3. (可选)安装统一目录CLI。

  4. δ分享活动的配置审计。

需求

  • 至少有一个统一的目录metastore在您的帐户。看到Metastores

  • 账户管理角色,使三角洲统一目录metastore共享。

  • Metastore admin角色共享数据使用三角洲共享。看到为统一目录管理角色

使δ分享您的帐户

使用三角洲安全地共享数据与外部收件人共享,一个帐户管理必须启用外部数据共享特性组你的砖账户。

  1. 作为一个砖账户管理,登录到账户控制台

  2. 在侧边栏中,单击设置图标设置

  3. 功能实现选项卡。

  4. 外部数据共享功能组行,单击启用按钮。

    单击条款审查适用条款三角洲分享链接。点击启用代表接受这些条款。

使三角洲metastore共享

遵循以下步骤为每个目录metastore统一管理数据,您计划使用三角洲分享分享。

请注意

你不需要启用三角洲共享metastore如果你只打算使用三角洲共享与其他用户共享数据统一目录metastores在您的帐户。Metastore-to-metastore共享在一个砖账户默认情况下是启用的。

  1. 作为一个砖账户管理,登录到账户控制台

  2. 在侧边栏中,单击数据图标数据

  3. 单击名称metastore开放细节。

  4. 点击旁边的复选框允许一个砖用户启用三角洲共享共享数据在他们的组织

  5. 配置收件人令牌。

    这个配置设置一段时间后,所有收件人令牌过期,必须重新生成。收件人只在使用标记公开分享协议。砖建议你配置一个默认的令牌一生而不是让标记活下去。

    请注意

    收件人标记一生为现有的收件人不是自动更新当你改变默认收件人标记metastore一生。为了应用新令牌一生给定的收件人,你必须旋转他们的令牌。看到管理接受者令牌(开放共享)

    设置默认收件人象征性的一生:

    1. 确认设置过期(这是默认启用)。

      如果你清楚这个复选框,令牌将永远不会过期。砖建议您配置的令牌到期。

    2. 输入的秒数分钟,小时或几天,并选择度量单位。

    3. 点击启用

    有关更多信息,请参见令牌安全注意事项

  6. 可选输入一个名称为您的组织,收件人可以使用它来确定谁是与他们分享。

  7. 点击启用

(可选)安装统一目录CLI

管理股票和收件人,您可以使用数据浏览,SQL命令,或统一目录CLI。CLI运行在您的本地环境和不需要砖计算资源。

安装CLI,明白了(可选)安装统一目录CLI

启用审计日志记录

砖帐户的管理,应该启用审计日志记录捕捉三角洲分享活动,如:

  • 当有人创建、修改、更新或删除共享或收件人

  • 当接收者访问一个激活链接和下载证书(仅公开分享)

  • 当接收者访问数据

  • 当接收方的凭证是旋转或到期(仅公开分享)

三角洲分享活动记录在账户级别。

要启用审计日志记录,按照说明审计日志引用

重要的

三角洲分享活动记录在账户级别。当您配置日志交付,不输入一个值workspace_ids_filter

三角洲如何共享事件的详细信息记录,看看审计和监测数据共享使用三角洲共享(供应商)

创建和管理股票和接受者给予批准

Metastore管理员有权创建和管理股票和接受者,包括给予接受者的股票。许多供应商任务可以由metastore委托管理使用以下特权:

  • 创建分享metastore能够创建股票奖励。

  • 创建收件人在metastore授予创建接受者的能力。

  • 使用收件人授予对列表和视图的能力细节metastore所有收件人。

  • 使用分享在metastore授予对列表和视图的能力metastore所有股票的细节。

  • 使用收件人,使用份额,分享许可结合给用户授予接受者共享访问的能力。

  • 使用分享分享许可结合给用户任何共享的所有权转移的能力。

  • 分享和接收方用户可以更新这些对象和股票授予接受者。默认对象创造者获得所有权,但所有权可以转移。

  • 分享主人可以将表添加到股票,只要他们有选择访问这些表。

有关详细信息,请参见统一目录权限和可获得的对象列出的权限和δ分享指南中描述的所有任务。