Freigabe konsumieren

Informationen zu JSON-Profilen

Mit Delta Sharing Profiles können Sie eine Verbindung zu einem Share Provider herstellen und auf einen Delta Sharing Server zugreifen. Die Profilinformationen werden in einer ZIP-Datei mit den Clientzugangsdaten im JSON-Format gespeichert. Um auf die Freigabedaten zuzugreifen, müssen Sie die freigegebenen Objekte mit einem autorisierten JSON-Profil registrieren. Anschließend können Sie das JSON-Profil für die Authentifizierung mit einem Delta Sharing Server verwenden und auf die verfügbaren Datenfreigaben zugreifen.

JSON-Profile herunterladen

Wenn das Share-Tool ein Share-Objekt erstellt, erhält der Empfänger eine E-Mail-Benachrichtigung mit einem Link zum Herunterladen der Delta Sharing-Profile. Sie können die JSON-Profile auch über die Database Actions-Konsole herunterladen:

1. Klicken Sie auf der Seite "Freigabe angeben" auf die drei Punkte neben einem Empfänger, und wählen Sie Profilaktivierungslink in Zwischenablage kopieren aus.

2. Öffnen Sie den Link in einem Webbrowser, um die Seite "Delta-Profil-Download" aufzurufen.

3. Klicken Sie auf Profilinformationen abrufen, um eine ZIP-Datei herunterzuladen, die Delta Sharing-JSON-Profile enthält.

JSON-Profiltypen

Die Abbildung veranschaulicht die JSON-Profile und zeigt, wie Delta Share mit bearerToken und OIDC für Databricks konsumiert wird.

Beschreibung der Abbildung adp-databricks-delta-share-oidc.eps

Delta Sharing unterstützt die folgenden Profile:

• Profilversion 1 mit bearerToken

  Diese JSON-Datei kann tokenEndpoint, clientID und clientSecret enthalten, sodass das Token aktualisiert werden kann.

• Profilversion 2 mit OIDC (nur PL/SQL) für Databricks Share

  Diese JSON-Datei enthält OpenID Connect-(OIDC-) und OAuth-Clientzugangsdaten, wie clientId, clientSecret und tokenEndpoint. Databricks-OIDC-Profile verwenden shareCredentialsVersion 2 und type oauth_client_credentials, unterstützen jedoch bearerToken nicht. Autonomous Database verwendet die tokenEndpoint, um Zugriffstoken mit kürzerer Gültigkeit abzurufen und automatisch zu aktualisieren.

  Profilversion 2 bietet bessere Sicherheit, da keine langlebigen Bearer-Token verteilt werden müssen, die Rotation von Secrets einfacher ist und mehr Automatisierung bietet.

Wenn Sie einen Delta Share Provider in Consume Share abonnieren, können Sie die JSON-Datei Version 1 oder Version 2 verwenden oder die ZIP-Datei direkt im Feld Share Provider-JSON hochladen.

{
        "shareCredentialsVersion": 1, 
        "endpoint": "https://myhost.us.example.com/ords/prov/_delta_sharing/", 
        "tokenEndpoint": "http://myhost.us.example.com:1234/ords/pdbdba/oauth/token", 
        "bearerToken": "-xxxxxxxxxxxxxxxxxxxxx", 
        "expirationTime": "20XX-01-13T07:53:11.073Z", 
        "clientID": "xxxxxxxxxxxxxxxxxxxxxx..", 
        "clientSecret": "xxxxxxxxxxxxxxxxxxxx.."
}

{
        "shareCredentialsVersion": 2, 
        "endpoint": "https://myhost.us.example.com/ords/prov/_delta_sharing/", 
        "tokenEndpoint": "http://myhost.us.example.com:1234/ords/pdbdba/oauth/token", 
        "type": "oauth_client_credentials",
        "clientId": "xxxxxxxxxxxxxxxxxxxxxx..", 
        "clientSecret": "xxxxxxxxxxxxxxxxxxxx..",
        "tokenScope": "xxxxxxxxxx"
}

Beachten Sie den Unterschied bei Client-IDs in beiden Profilen. Profil 1 hat clientID und Profil 2 clientId.

Sicherheitsverbesserungen

Als Share-Empfänger müssen Sie eine Access Control-Liste (ACL) auf dem Rechner des Share-Providers einrichten, indem Sie die Prozedur APPEND_HOST_ACE als ADMIN-Benutzer oder einen anderen privilegierten Benutzer verwenden. Auf diese Weise können Sie über das Internet auf die Freigabe zugreifen.

Beispiel: Wenn Sie einem Datenbankbenutzer, A_SHARE_USER, Zugriff auf die Endpunkte auf einem benannten Host (Share-Provider) gewähren möchten, finden Sie hier ein Beispiel für eine PL/SQL-Prozedur, die Sie im SQL Worksheet Editor als Administrator ausführen müssen. Extrahieren Sie als Voraussetzung den Hostnamen aus der Endpunkteigenschaft im Delta-Sharing-JSON-Profil, wie im obigen Beispiel angegeben. Der Hostname aus dem Beispiel lautet myhost.us.example.com.

BEGIN 
        dbms_network_acl_admin.append_host_ace(    
        host =>'myhost.us.example.com', 
        lower_port=>443,    
        upper_port=>443,
        ace => xs$ace_type(      
        privilege_list => xs$name_list('http', 'http_proxy'),      
        principal_name =>'A_SHARE_USER',
        principal_type => xs_acl.ptype_db)); 
        COMMIT;
        END;        
/

Im Folgenden werden die Parameter mit ihrer Beschreibung aufgeführt:

• host- Gibt den Namen oder die IP-Adresse des Hosts an. Beim Host- oder Domainnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.
• Unterer Port: Gibt den unteren Port eines optionalen TCP-Portbereichs an.
• oberer Port: Gibt den oberen Port eines optionalen TCP-Portbereichs an.
• ace: Der Zugriffskontrolleintrag.
• Berechtigungsliste: Gibt die Liste der Netzwerkberechtigungen an, die erteilt oder verweigert werden sollen.
• principal_name- Es ist der Principal (Datenbankbenutzer oder -rolle), dem die Berechtigung erteilt oder verweigert wird. Dabei muss die Groß- und Kleinschreibung beachtet werden.
• principal_type- Gibt den verwendeten Principal-Typ an.

Weitere Informationen zu den DBMS_NETWORK_ACL_ADMIN-Packageunterprogrammen finden Sie im Dokument PL/SQL Packages and Types Reference.

PRIV_ORDS_ACL             CONSTANT PLS_INTEGER := 8;

JSON-Profil hochladen, um ein Share Provider-Abonnement zu erstellen

In diesem Prozess laden Sie das JSON-Profil des Providers für die Konfiguration und die Zugangsdaten, um den Zugriff auf die Empfänger zu ermöglichen.

1. Öffnen Sie die Seite "Freigabe konsumieren", und klicken Sie auf + Freigabeprovider abonnieren, um in der Dropdown-Liste die Option Deltafreigabeprovider abonnieren auszuwählen. Dadurch wird das Fenster "Freigabeprovider abonnieren" geöffnet.
   Beschreibung der Abbildung "abonnieren-share-provider-version-providersettings.png"
2. Geben Sie in den Providereinstellungen Folgendes an:

   • Share Source: Wählen Sie Delta Share Provider JSON aus.

   • Share Provider JSON: Sie können das JSON-Profil mit den folgenden Optionen freigeben:

     Aus Datei: Wählen Sie diese Option aus, und klicken Sie auf JSON-Deltafreigabeprofil, um das JSON-Profil in Ihrem System zu durchsuchen und hochzuladen. Alternativ können Sie die ZIP-Datei mit den JSON-Profilen auch direkt im Feld Provider-JSON gemeinsam verwenden hochladen.

     JSON: Wählen Sie diese Option aus, um den Inhalt einer JSON-Datei in den angegebenen Bereich einzufügen. Stellen Sie sicher, dass Sie den gesamten Inhalt einschließlich der geschweiften Klammern für den Anfang und das Ende kopieren.

   • Geben Sie unter "Providerdetails freigeben" einen Providernamen ein, und fügen Sie optional eine Beschreibung hinzu.

   Klicken Sie auf Weiter, um zur Registerkarte "Shares hinzufügen" zu gelangen.
3. Auf der Registerkarte "Shares hinzufügen" des Dialogfelds wird die Liste der verfügbaren Shares angezeigt. Klicken Sie auf die Freigabe, die Sie aus den verfügbaren Shares konsumieren möchten, und wählen Sie eine der verfügbaren Optionen aus:
   Beschreibung der Abbildung "abonnement-share-provider-version-addshares.png"
   • >: Mit dieser Option können Sie das verfügbare Share in ausgewählte Shares verschieben.
   • <: Wählen Sie diese Option aus, um das ausgewählte Share aus den ausgewählten Shares zu entfernen.
   • >>: Mit dieser Option können Sie alle Shares in die ausgewählten Shares verschieben.
   • <<: Wählen Sie diese Option aus, um alle ausgewählten Shares aus den ausgewählten Shares zu entfernen.

4. Klicken Sie auf Abonnieren, um die Freigabe hinzuzufügen. Wenn der Mitarbeiter erfolgreich erstellt wurde, wird eine Bestätigungsaufforderung angezeigt. Nachdem der Provider erfolgreich erstellt wurde, wird jetzt der Bildschirm "Cloud-Objekt verknüpfen" auf der Seite "Dataload" angezeigt.

5. Sie können den Namen des Providers im Feld "Cloud-Speicherort" anzeigen. Die Freigabe wird im Speicherort der Quelldatei mit den Dateien angezeigt, die Sie der Freigabe hinzufügen.
   Beschreibung der Abbildung link-cloud-object.png

   Blenden Sie den Warenkorb des Ordners "Freigeben" ein, und ziehen Sie die freigegebene Datei per Drag-and-Drop aus der Quelle in den Warenkorb von Data Link.

   Wählen Sie im Datenlink-Warenkorb die Option Starten aus, um den Datenlinkjob auszuführen.

6. Die erstellten Tabellen aus Database Actions anzeigen
   • Klicken Sie im Navigationspfad auf Database Actions, um zum Launchpad von Database Actions zurückzukehren.
   • Klicken Sie auf die Kachel "SQL".
   • Wählen Sie die externe Tabelle, und ziehen Sie sie per Drag-and-Drop in das Arbeitsblatt.

     Die SQL Select-Anweisung für die Tabelle wird angezeigt. Diese SQL-Anweisung kann ausgeführt werden, um die gemeinsam verwendeten Daten zu konsumieren.

     
     Beschreibung der Abbildung xt_sql.png

ORA-29913: error while processing ODCIEXTTABLEFETCH routine

Databricks-Provider können Delta-Tabellen gemeinsam verwenden, wenn Autonomous AI Database in den folgenden Szenarios ein Delta Sharing-Verbraucher ist:

• Szenario 1 - Löschvektoren aus der Tabelle löschen

• Szenario 2 - Ansicht erstellen und gemeinsam verwenden

• Szenario 3 - Löschvektoren in Workspace-Einstellungen für zukünftige Tabellen deaktivieren

Szenario 1 - Löschvektoren aus der Tabelle löschen

Verwenden Sie diese Option, wenn Sie die Verwendung von deletionVectors für eine bestimmte Tabelle stoppen möchten.

1. Führen Sie dies in Databricks aus.

   ALTER TABLE table_name 
   DROP FEATURE deletionVectors

2. Fügen Sie die Tabelle table_name zum Delta-Share hinzu, und konfigurieren Sie die autonome KI-Datenbank als Consumer.

Mit dieser Option werden alle ausstehenden Löschvorgänge angewendet, und das Feature deletionVectors wird aus der Tabelle entfernt. Die Tabelle verhält sich wie eine reguläre Delta-Tabelle ohne deletionVectors.

Szenario 2 - Ansicht erstellen und gemeinsam verwenden

Verwenden Sie diese Option, wenn Sie deletionVectors in der Basistabelle beibehalten möchten.

1. Führen Sie dies in Databricks aus.

   CREATE VIEW view_name AS 
   SELECT * FROM table_name;

2. Fügen Sie die Ansicht view_name dem Delta-Share anstelle der Tabelle hinzu.

   Autonomous AI Database-Consumer können folgende Abfrage ausführen:

   SELECT * 
   FROM "MY_SHARE"."MY_SCHEMA"."view_name";

In diesem Szenario verwendet die Databricks-Basistabelle weiterhin Deletion Vectors. Databricks löst Löschvektoren auf, wenn die Ansicht ausgeführt wird. Daher werden sie von der autonomen KI-Datenbank nicht angezeigt. Für Nicht-Databricks-Empfänger, wie Autonomous AI Database, kann Databricks die Ansicht materialisieren und dem Provider Rechenleistung und Speicher berechnen. Der Provider kann eine Materialisierungs-TTL in Databricks konfigurieren, um das Gleichgewicht zwischen Kosten und Datenaktualisierung, eine kürzere oder niedrigere TTL für neue Daten oder eine längere oder höhere TTL zu steuern, um kostengünstig zu sein.

Szenario 3 - Löschvektoren in Workspace-Einstellungen für zukünftige Tabellen deaktivieren

Damit können Sie verhindern, dass neue Tabellen standardmäßig Löschvektoren verwenden.

1. Öffnen Sie Workspace-Einstellungen oder die Admin-Konsole als Databricks-Admin-Benutzer, und gehen Sie zu Erweitert.

2. Suchen Sie nach Vektoren zum automatischen Aktivieren von Löschvorgängen, und setzen Sie sie auf Deaktiviert.

3. Speichern Sie die Änderungen, und starten Sie die ausgeführte Compute-Instanz neu.

ALTER TABLE table_name 
SET TBLPROPERTIES ('delta.enableDeletionVectors' = FALSE);

In diesem Szenario werden für alle neuen Tabellen, die nach dieser Änderung erstellt wurden, standardmäßig keine Löschvektoren aktiviert. Die vorhandenen Tabellen, die bereits Löschvektoren verwenden, erfordern jedoch die zuvor erläuterten Szenarios.

Prüfen, ob Löschvektoren in Databricks aktiviert sind

Um zu prüfen, ob Löschvektoren für eine bestimmte Tabelle in Databricks aktiviert sind, führen Sie den folgenden Befehl aus:

SHOW TBLPROPERTIES table_name ('delta.enableDeletionVectors');