Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf dieser Seite wird erläutert, wie Sie mithilfe von OpenSharing auf Daten zugreifen, die für Sie freigegeben wurden. OpenSharing unterstützt zwei Modelle: die Databricks-to-Databricks-Freigabe für Benutzer von Azure-Databricks-Arbeitsbereichen mit Unity Catalog und die Databricks-to-Open-Freigabe für jeden Empfänger, der ein beliebiges Tool verwendet.
OpenSharing und Datenempfänger
OpenSharing ist ein offener Standard für die sichere Datenfreigabe. Ein Databricks-Benutzer, der in diesem Kontext als Datenanbieter bezeichnet wird, kann OpenSharing auf Azure Databricks verwenden, um Daten mit einer Person oder Gruppe außerhalb ihrer Organisation zu teilen, die als Datenempfänger bezeichnet wird.
Databricks-to-Databricks-Freigabe und Databricks-to-Open-Freigabe
Wie Sie auf die Daten zugreifen, hängt davon ab, ob Sie selbst Databricks verwenden und ob der Datenanbieter die für Sie freigegebenen Daten für die Databricks-zu-Databricks-Freigabe oder für die offene Freigabe konfiguriert hat.
Beim Databricks-zu-Databricks-Modell müssen Sie ein Benutzer in einem Databricks-Arbeitsbereich mit Unterstützung von Unity Catalog sein. Ein Mitglied Ihres Teams stellt dem Datenanbieter eine eindeutige Kennung für Ihren Unity Catalog Metastore zur Verfügung, und der Datenanbieter nutzt diese, um eine sichere Sharing-Verbindung zu erstellen. Die freigegebenen Daten stehen dann in Ihrem Arbeitsbereich zur Verfügung. Bei Bedarf kann ein Mitglied Ihres Teams eine präzise Zugriffssteuerung für diese Daten konfigurieren.
Im Databricks-to-Open-Freigabemodell können Sie jedes beliebige Tool (einschließlich Databricks) verwenden, um auf die freigegebenen Daten zuzugreifen. Der Datenanbieter sendet Ihnen eine Aktivierungs-URL oder einen Portallink über einen sicheren Kanal. Sie folgen diesen Anweisungen, um eine Datei mit Zugangsdaten oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.
Die freigegebenen Daten werden nicht direkt von Databricks bereitgestellt, sondern von Datenlieferanten, die auf Azure Databricks betrieben werden.
Note
Databricks kann Informationen über die Nutzung und den Zugriff auf die freigegebenen Daten sammeln (einschließlich der Identifizierung aller Personen oder Unternehmen, die unter Verwendung der Anmeldeinformationsdatei auf diese Informationen zugreifen) und diese mit dem entsprechenden Datenanbieter teilen.
Erhalten Sie Zugriff auf die Ihnen freigegebenen Daten
Wie Sie auf die Daten zugreifen, hängt davon ab, ob Ihr Datenanbieter Daten mit Ihnen über das Databricks-to-Open-Freigabeprotokoll oder das Databricks-to-Databricks-Freigabeprotokoll geteilt hat. Siehe Databricks-zu-Databricks-Sharing und Databricks-zu-Open-Sharing.
Zugriff erhalten auf das Databricks-zu-Databricks-Modell
Beim Databricks-zu-Databricks-Modell gilt Folgendes:
Der Datenanbieter sendet Ihnen eine Anleitung zur Ermittlung eines eindeutigen Bezeichners für den Unity Catalog-Metastore, der Ihrem Databricks-Arbeitsbereich zugeordnet ist, und Sie senden den eindeutigen Bezeichner an den Datenanbieter.
Der Freigabebezeichner ist eine Zeichenfolge, die aus der Cloud, Region und UUID des Metastores (dem eindeutigen Bezeichner für den Metastore) im Format
<cloud>:<region>:<uuid>besteht. Beispiel:aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1efSo rufen Sie den Freigabebezeichner mithilfe des Katalog-Explorers ab
Klicken Sie im Azure Databricks-Arbeitsbereich auf das
Katalog.Klicken Sie oben im Bereich Katalog auf das
und wählen Sie OpenSharing aus.Alternativ klicken Sie oben rechts auf Teilen > OpenSharing.
Wählen Sie auf der Registerkarte "Für mich freigegeben" den Namen Ihrer Databricks-Freigabeorganisation oben rechts aus und dann "Freigabebezeichner kopieren".
Wenn Sie den Freigabebezeichner mithilfe eines Notebooks oder einer Databricks SQL-Abfrage abrufen möchten, verwenden Sie die SQL-Standardfunktion
CURRENT_METASTORE. Wenn Sie ein Notizbuch verwenden, muss es im Arbeitsbereich, den Sie für den Zugriff auf die freigegebenen Daten verwenden, in einem Standard- oder dedizierten Zugriffsmodus ausgeführt werden.SELECT CURRENT_METASTORE();Der Datenanbieter erstellt Folgendes:
- Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
- Ein Freigabe, bei der es sich um eine Darstellung der Tabellen, Volumes und Ansichten handelt, die für Sie freigegeben werden sollen.
Sie greifen auf die für Sie freigegebenen Daten zu. Sie oder jemand aus Ihrem Team können, wenn nötig, granularen Datenzugriff für Ihre Benutzer auf diese Daten konfigurieren. Siehe Freigegebene Daten über Databricks-to-Databricks OpenSharing lesen (für Empfänger).
Zugriff im Databricks-zu-Open-Freigabemodell erhalten
Im „Databricks-to-Open“-Freigabemodell:
Der Datenanbieter erstellt Folgendes:
- Einen Empfänger in seinem Databricks-Konto, der Sie und die Benutzer in Ihrer Organisation darstellt, die auf die Daten zugreifen.
- Eine Freigabe. Hierbei handelt es sich um eine Darstellung der Tabellen und Partitionen, die für Sie freigegeben werden.
Der Datenanbieter sendet Ihnen entweder eine Aktivierungs-URL (über einen sicheren Kanal) oder eine Portal-URL. Sie folgen der Datei, um eine Anmeldeinformationsdatei oder eine URL herunterzuladen, mit der Sie auf die für Sie freigegebenen Daten zugreifen können.
Sowohl Bearertoken als auch OAuth-Clientanmeldeinformationen werden unterstützt.
Wichtig
Teilen Sie den Aktivierungslink nicht für andere Personen. Eine Anmeldeinformationsdatei kann nur einmal heruntergeladen werden. Wenn Sie den Aktivierungslink erneut verwenden, nachdem die Anmeldeinformationsdatei bereits heruntergeladen wurde, ist die Schaltfläche Anmeldeinformationsdatei herunterladen deaktiviert.
Wenn Sie den Aktivierungslink vor der Verwendung verlieren, wenden Sie sich an den Datenanbieter.
Speichern Sie die Anmeldeinformationsdatei an einem sicheren Ort.
Geben Sie die Anmeldeinformationsdatei nicht für andere Personen außerhalb der Benutzergruppe frei, die Zugriff auf die freigegebenen Daten haben sollen. Wenn Sie sie an eine Person in Ihrer Organisation weitergeben müssen, empfiehlt Databricks die Verwendung eines Kennwort-Managers.
Freigegebene Daten lesen
Wie Sie Daten lesen, die mit OpenSharing sicher für Sie freigegeben wurden, hängt davon ab, ob Sie eine Anmeldeinformationsdatei (das Databricks-to-Open-Freigabemodell) erhalten haben oder ob Sie einen Databricks-Arbeitsbereich verwenden und den Datenanbieter mit Ihrem Freigabebezeichner (dem Databricks-to-Databricks-Modell) bereitgestellt haben.
Note
Wenn ein Fehler angezeigt wird, der besagt, dass eine Datenressource nicht vorhanden ist, wenn Sie versuchen, auf Ihre Datenteilungen zuzugreifen, siehe Fehler "Datenressource existiert nicht".
Freigegebene Daten mit einer Datei mit Anmeldeinformationen lesen (Databricks-zu-Open-Freigabe)
Wenn Daten mit Ihnen über das OpenSharing-Databricks-zu-Open-Freigabeprotokoll mit Bearer-Token geteilt wurden, verwenden Sie die Anmeldeinformationsdatei, die Sie heruntergeladen haben, um sich beim Konto des Datenanbieters zu authentifizieren und die freigegebenen Daten zu lesen. Der Zugriff wird beibehalten, solange das zugrunde liegende Token gültig ist und der Anbieter die Daten weiterhin freigibt. Die Anbieter verwalten das Ablaufdatum und die Rotation der Tokens. Token sind maximal ein Jahr nach der Erstellung gültig. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.
Informationen zum Zugreifen auf und Lesen freigegebener Daten mithilfe der Anmeldeinformationsdatei in Azure Databricks, Apache Spark, Pandas und Power BI finden Sie unter Lesen von Daten, die mithilfe von OpenSharing Databricks-to-Open-Freigabe mit Bearertoken freigegeben wurden.
Freigegebene Daten über einen OIDC-Verbund lesen (Databricks-zu-Open-Freigabe)
Wenn Daten mit Ihnen über das OpenSharing-Databricks-zu-Open-Freigabeprotokoll mit OIDC-Verbund geteilt wurden, verwenden Sie die URL, die an Sie gesendet wurde, um sich beim Konto des Datenanbieters zu authentifizieren und die freigegebenen Daten zu lesen. Access bleibt erhalten, solange der Anbieter die Daten weiterhin teilt. Änderungen an den Daten stehen Ihnen nahezu in Echtzeit zur Verfügung. Sie können Kopien der freigegebenen Daten lesen und erstellen, aber sie können die Quelldaten nicht ändern.
Informationen dazu, wie Sie in Tableau und Power BI mithilfe des OIDC-Token-Verbundflusses auf freigegebene Daten zugreifen und diese lesen, finden Sie unter Lesen von Daten, die mithilfe der Open ID Connect (OIDC)-Verbundlösung in einem U2M-Ablauf freigegeben werden. Wie Sie in einer Python-Client-App mithilfe des OIDC-Token-Federationsflusses auf freigegebene Daten zugreifen und diese lesen, erfahren Sie unter Lesen von Daten, die mithilfe der Open ID Connect (OIDC)-Föderation in einem M2M-Fluss freigegeben wurden.
Lesen Sie Daten, die über die Databricks-zu-Databricks-Freigabe gemeinsam genutzt werden
Wenn Daten mit dem Databricks-to-Databricks-Modell mit Ihnen geteilt wurden, werden keine Zugangsdaten für den Zugriff auf die freigegebenen Daten benötigt. Databricks kümmert sich um die sichere Verbindung, und die freigegebenen Daten stehen automatisch in Ihrem Databricks-Arbeitsbereich zur Verfügung.
Informationen zum Suchen, Lesen und Verwalten dieser freigegebenen Daten in Ihrem Databricks-Arbeitsbereich finden Sie unter Lesen von Daten, die mit Databricks-to-Databricks OpenSharing (für Empfänger) freigegeben wurden.
Überwachen der Nutzung freigegebener Daten
Wenn Sie Zugriff auf einen Azure Databricks Arbeitsbereich haben, können Sie Azure Databricks Überwachungsprotokolle verwenden, um zu verstehen, wer in Ihrer Organisation auf welche Daten mit OpenSharing zugreift. Siehe Audit und Überwachung der Datenfreigabe.