共享数据安全地使用三角洲共享

本文介绍了δ分享数据砖,安全数据共享平台,让你在砖与用户共享数据以外的组织。bob体育客户端下载

三角洲分享关于这个网站的文章关注砖数据共享。也可以作为一个三角洲共享开源项目你可以从其他平台使用分享三角洲表。bob体育客户端下载

请注意

如果你是一个数据接收方通过三角洲被授予访问共享数据分享,和你只是想了解如何访问这些数据,看到了吗访问共享数据使用三角洲与你共享

δ分享是什么?

三角洲分享是一个开放的协议由砖安全数据共享与其他组织无论他们所使用的计算平台。bob体育客户端下载砖建造的三角洲分享到其统一编目数据治理平台,使砖的用户,称为bob体育客户端下载数据提供商外,与一个人或一组共享数据的组织,叫做数据接收方

三角洲的本机集成共享统一目录允许您管理、管理、审核和跟踪使用共享数据的一个平台。bob体育客户端下载事实上,你的数据必须在统一注册目录是用于安全共享。数据也必须的三角洲表格格式

三角洲共享工作流

股票和接受者

主要的概念基础三角洲共享数据砖股票收件人

股票在三角洲和接受者共享

什么是股票?

在三角洲地区共享,分享是一个只读的表和表分区共享与一个或多个接受者。

分享是一个可获得的对象在统一注册目录。分享可以包含表从一个目录metastore统一。您可以添加或删除表从一个分享在任何时间,你可以指定或撤销数据接收方在任何时候访问共享。

如果你删除一个份额统一目录metastore,所有的人分享失去访问它的能力。

看到创建和管理股票三角洲共享

什么是收件人?

一个收件人是一个对象,将一个组织与凭证或安全标识符,允许该组织共享访问一个或多个股票。

作为数据提供者(分配者),您可以定义多个接收者对于任何给定目录metastore统一,但如果你想共享数据从多个metastores与特定用户或组的用户,您必须定义为每个metastore单独收件人。接收方可以访问多个股票。

如果你从metastore统一目录,删除一个收件人,收件人无法访问所有股票之前它可以访问。

看到创建和管理数据接收者三角洲共享

开放共享和Databricks-to-Databricks共享

你使用三角洲共享的方式取决于你是谁共享数据:

  • 公开分享让你与任何用户分享数据,是否获得砖。

  • Databricks-to-Databricks分享让你砖用户访问共享数据的统一目录metastore不同于你的。

δ共享开放什么?

如果你想分享你的砖之外的数据与用户工作空间,无论他们使用砖,你可以使用开放δ分享分享你的数据安全。作为数据提供者,您生成一个令牌和收件人是安全地分享。他们使用令牌进行身份验证并获得读访问权的表你包含在股票给他们访问权。

收件人可以访问共享数据使用许多计算工具和平台,包括:bob体育客户端下载

  • Apache火花

  • 熊猫

  • 权力BI

三角洲的完整列表共享连接器和如何使用它们的信息,看到了三角洲分享文档。

另请参阅共享数据使用三角洲共享开放共享协议

Databricks-to-Databricks三角洲分享是什么?

如果你想分享数据和用户没有访问你的metastore统一目录,您可以使用Databricks-to-Databricks三角洲共享,只要收件人使用砖工作区为统一启用目录。Databricks-to-Databricks分享可以让你与其他用户共享数据砖账户,是否他们在AWS Azure,这是一个很好的方法来安全地共享数据在不同目录metastores统一在自己的砖帐户。

这个场景的优点是,接收者不需要分享令牌访问份额,和提供者不需要管理接受者的令牌。共享的连接(包含所有的安全身份验证、身份验证和审计管理完全通过三角洲和砖平台共享。bob体育客户端下载

另请参阅共享数据使用三角洲Databricks-to-Databricks共享协议

管理员设置三角洲分享如何?

Databricks-to-Databricks统一目录metastores之间共享相同的账户总是启用。使三角洲与砖工作区共享共享数据在其他帐户或non-Databricks客户,砖账户管理员或metastore管理执行以下设置步骤(在一个高水平):

  1. 使砖的外部数据共享功能组帐户。

    看到使δ分享您的帐户

  2. 为统一启用三角洲共享目录metastore管理你想分享的数据。

    请注意

    你不需要启用三角洲共享metastore如果你打算使用三角洲分享只有与其他用户共享数据统一目录metastores在您的帐户。Metastore-to-metastore共享在一个砖账户默认情况下是启用的。

    看到使δ分享您的帐户

  3. 创建一个共享metastore包括一个或多个表。

    看到创建和管理股票三角洲共享

  4. 创建一个收件人。

    看到创建和管理数据接收者三角洲共享

    如果收件人不是砖用户,或没有获得一个砖工作区为统一目录启用,您必须使用公开分享。一组口令生成凭证的接受者。

    如果收件人访问砖的工作空间,为统一启用目录,您可以使用Databricks-to-Databricks分享,不需要基于符号的凭证。你的请求共享标识符从接受者和使用它来建立安全连接。

    提示

    利用自己作为测试接受者尝试安装过程。

  5. 授予接收者访问一个或多个股票。

    看到授予和管理访问三角洲共享数据的股票

  6. 把收件人的信息,他们需要连接到共享。

    看到把收件人的连接信息

    开放共享,使用一条安全通道来发送收件人一个激活链接的口令,让他们下载证书。

    对于Databricks-to-Databricks共享,数据包含在接收方的砖的工作区中可用份额只要你给他们访问共享。

收件人现在可以访问共享数据。

如何接受访问共享数据?

收件人以只读格式访问共享数据。安全访问取决于共享模型:

每当数据提供商更新数据表在自己的砖,近乎实时的更新出现在收件人的系统。

你如何跟踪共享和访问共享数据是谁?

数据提供者可以使用砖审计日志监视股票和接受者的创建和修改,并可以监控接收活动的股票。看到审计和监测数据共享使用三角洲共享(供应商)

受者使用共享数据在砖帐户可以使用砖审计日志记录的理解是谁访问数据。看到审计和监控数据访问使用三角洲共享(收件人)

限制

  • 只有表存储在一个统一的目录metastore可以共享使用三角洲共享。

  • 只有表三角洲格式的支持。你可以很容易地拼花表转换为三角洲—回来。看到转换为δ

  • 在此版本中不支持分享意见。

  • 有限制的数量允许共享文件元数据表。欲了解BOB低频彩更多,请看资源限制超过错误

资源配额

下面的值表示δ共享资源的配额。

对象

价值

提供者

metastore

1000年

收件人

metastore

5000年

股票

metastore

1000年

分享

1000年

如果你期望超过这些资源限制,与你的砖账户代表联系。