Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan ger en översikt över hur leverantörer kan använda deltadelningsprotokollet för öppen delning för att dela data från din Unity Catalog-aktiverade Azure Databricks-arbetsyta med alla användare på vilken databehandlingsplattform som helst, var som helst. Om du är en datamottagare (en användare eller grupp av användare som data delas med) kan du i stället se Få åtkomst till data som delas med dig med Delta Sharing (för mottagare).
Vem ska använda Delta Sharing-protokollet för öppen delning?
Det finns tre sätt att dela data med Delta Sharing:
Med Databricks öppna delningsprotokoll, som beskrivs i den här artikeln, kan du dela data som du hanterar i en Unity Catalog-aktiverad Databricks-arbetsyta med användare på alla databehandlingsplattformar.
Den här metoden använder deltadelningsservern som är inbyggd i Azure Databricks och är användbar när du hanterar data med Unity Catalog och vill dela dem med användare som inte använder Databricks eller inte har åtkomst till en Unity Catalog-aktiverad Databricks-arbetsyta. Integreringen med Unity Catalog på providersidan förenklar konfigurationen och styrningen för leverantörer.
En kundhanterad implementering av den öppen källkodbaserade Delta Sharing-servern låter dig dela från vilken plattform som helst till vilken plattform som helst, oavsett om det är Databricks eller inte.
Se även github.com/delta-io/delta-sharing.
Med delningsprotokollet Databricks-till-Databricks kan du dela data från din Unity Catalog-aktiverade arbetsyta med användare som också har åtkomst till en Unity Catalog-aktiverad Databricks-arbetsyta.
Se Dela data med hjälp av Delta Sharing Databricks-to-Databricks-protokollet (för leverantörer).
En introduktion till Deltadelning och mer information om dessa tre metoder finns i Vad är deltadelning?.
Delta Sharing arbetsflöde för öppen delning
Det här avsnittet innehåller en översikt över arbetsflödet för öppen delning med länkar till detaljerad dokumentation för varje steg.
I Delta Sharing-modellen för öppen delning:
Dataprovidern skapar en mottagare, som är ett namngivet objekt som representerar en användare eller grupp av användare som dataleverantören vill dela data med.
När dataleverantören skapar mottagaren konfigurerar leverantören autentisering med antingen en långlivad bärartoken eller federation via Open ID Connect (OIDC). Om providern använder en ägartoken genererar Azure Databricks en autentiseringsfil och en aktiveringslänk som dataleverantören kan skicka till mottagaren för att få åtkomst till autentiseringsfilen. I OIDC-federationsflödet hanterar mottagarens IdP autentisering baserat på en princip som skapats av providern.
Mer information finns i Skapa ett mottagarobjekt för icke-Databricks-användare som använder ägartoken (öppen delning) och Använd OIDC-federation (Open ID Connect) för att aktivera autentisering till Delta-delningsresurser (öppen delning).
Dataprovidern skapar en resurs, som är ett namngivet objekt som innehåller en samling tabeller som är registrerade i ett Unity Catalog-metaarkiv i providerns konto.
För detaljer, se Skapa och hantera andelar för Delta Sharing.
Dataleverantören ger mottagaren åtkomst till resursen.
Mer information finns i Hantera åtkomst till Delta Sharing-dataandelar (för leverantörer).
I flödet för ägartoken skickar dataprovidern aktiveringslänken till mottagaren via en säker kanal, tillsammans med instruktioner för att använda aktiveringslänken för att ladda ned den autentiseringsfil som mottagaren använder för att upprätta en säker anslutning till dataleverantören för att ta emot delade data.
Mer information finns i Hämta aktiveringslänken.
I OIDC-federationsflödet autentiserar mottagarna via sin IdP. Se Använd Open ID Connect (OIDC) federation för att möjliggöra autentisering till Delta Sharing-delningar (öppen delning).
I flödet för ägartoken följer datamottagaren aktiveringslänken för att ladda ned autentiseringsfilen och använder sedan autentiseringsfilen för att komma åt delade data.
Delade data kan endast läsas. Användare kan komma åt data med valfri plattform eller verktyg. Mer information finns i Läsa data som delats med Delta Sharing och öppet delande med bärare-token (för mottagare).
I OIDC-federationsflödet autentiserar mottagarna via sin IdP. Se Använd Open ID Connect (OIDC) federation för att möjliggöra autentisering till Delta Sharing-delningar (öppen delning).
Providerspecifika konfigurationer
Många leverantörer har egna Delta Sharing-nätverk. Specifika delningsinstruktioner finns i till exempel:
Leverantörskonfiguration och säkerhetsöverväganden för öppen delning
Bra tokenhantering är nyckeln till att dela data på ett säkert sätt när du använder den öppna delningsmodellen:
- Dataprovidrar på Azure Databricks som tänker använda öppen delning när de tillhandahåller resurser måste konfigurera standardlivslängden för mottagartoken när de aktiverar Deltadelning för sitt Unity Catalog-metaarkiv. Databricks rekommenderar att du konfigurerar att token upphör att gälla. Se Aktivera Delta-delning i ett metaarkiv.
- Om du behöver ändra standardlivslängden för en token, se Ändra livslängden för mottagartoken.
- Uppmuntra mottagarna att hantera sin nedladdade autentiseringsfil på ett säkert sätt.
- Mer information om tokenhantering och öppen delningssäkerhet finns i Hantera mottagartoken.
- Öppen delning stöds mellan molnmiljötyper, till exempel från kommersiella AWS-moln till AWS GovCloud eller Azure China.
Dataleverantörer kan ge ytterligare säkerhet genom att tilldela IP-åtkomstlistor för att begränsa mottagarens åtkomst till specifika nätverksplatser. Se Begränsa deltadelningsmottagares åtkomst med hjälp av IP-åtkomstlistor (öppen delning).