ما هو ANY FILE القابل للتأمين؟
تمنح الامتيازات على ANY FILE القابلة للتأمين الوصول المباشر الأساسي المخول إلى نظام الملفات والبيانات في تخزين الكائنات السحابية، بغض النظر عن أي قوائم ACL لجدول Apache Hive تم تعيينها على كائنات قاعدة البيانات مثل المخططات أو الجداول.
امتيازات ل ANY FILE
يمكنك منح MODIFY أو SELECT امتياز على ANY FILE قابل للتأمين لأي كيان خدمة أو مستخدم أو مجموعة باستخدام قوائم التحكم في الوصول إلى جدول Hive القديمة (ACLs). يتمتع MODIFY جميع مسؤولي مساحة العمل بامتيازات بشكل ANY FILE افتراضي. يمكن لأي مستخدم يتمتع بامتيازات MODIFY منح الامتيازات أو إبطالها على ANY FILE.
يجب أن يكون لديك امتيازات على ANY FILE قابل للتأمين عند استخدام مصادر بيانات مخصصة أو برامج تشغيل JDBC غير مضمنة في Lakehouse Federation. انظر ما هو اتحاد ليكهاوس.
لا يمكن للامتيازات على ANY FILE القابلة للتأمين تجاوز امتيازات كتالوج Unity ولا تمنح أو توسع الامتيازات على كائنات البيانات التي يحكمها كتالوج Unity. قد تعرض بعض برامج التشغيل والمكتبات المثبتة المخصصة عزل المستخدم للخطر عن طريق تخزين بيانات جميع المستخدمين في دليل مؤقت واحد شائع.
تنطبق الامتيازات على ANY FILE القابلة للتأمين فقط عند استخدام مستودعات SQL أو مجموعات مع وضع الوصول المشترك.
ANY FILE يحترم أنماط الوصول القديمة للبيانات في تخزين الكائنات السحابية، بما في ذلك عمليات التحميل وبيانات اعتماد التخزين المحددة على مستوى الحوسبة. راجع تكوين الوصول إلى تخزين كائن السحابة ل Azure Databricks.
كيف يتفاعل ANY FILE مع كتالوج Unity؟
عند استخدام المجموعات المشتركة الممكنة في كتالوج Unity أو مستودعات SQL، يتم تقييم الامتيازات على ANY FILE القابلة للتأمين عند الوصول إلى مسارات التخزين أو مصادر البيانات التي لا يحكمها كتالوج Unity. يتم تقييم الامتيازات على ANY FILE القابلة للتأمين بعد جميع الامتيازات المتعلقة بكتالوج Unity وتعمل كنسخة احتياطية لمسارات التخزين ومكتبات الموصلات التي لا تتم إدارتها باستخدام كتالوج Unity.
توصي Databricks باستخدام Lakehouse Federation لتكوين الوصول للقراءة فقط إلى مصادر البيانات الخارجية المدعومة. لا يتطلب اتحاد Lakehouse أبدا امتيازات على ANY FILE القابلة للتأمين. انظر ما هو اتحاد ليكهاوس.
توفر وحدات تخزين وجداول كتالوج Unity تحكما كاملا للبيانات الجدولية وغير الجدولية ولا تتطلب امتيازات على ANY FILE القابلة للتأمين.
لا يمكن للوصول إلى أي بيانات يحكمها كتالوج Unity باستخدام URIs استخدام الامتيازات على ANY FILE القابل للتأمين. راجع الاتصال إلى تخزين الكائنات السحابية باستخدام كتالوج Unity.
يجب أن يكون لديك SELECT امتيازات على ANY FILE القابلة للتأمين للقراءة باستخدام الأنماط التالية على المجموعات المشتركة الممكنة لكتالوج Unity:
- تخزين كائن السحابة باستخدام معرفات URI.
- البيانات المخزنة في جذر DBFS أو باستخدام تركيبات DBFS.
- مصادر البيانات التي تستخدم مكتبات مخصصة أو برامج تشغيل.
- برامج تشغيل JDBC غير مكونة مع Lakehouse Federation.
- مصادر البيانات الخارجية التي لا يحكمها كتالوج Unity.
- مصادر البيانات المتدفقة، باستثناء الجداول ووحدات التخزين التي يحكمها كتالوج Unity والتدفقات التي تستخدم أسماء الجداول المسجلة في Hive metastore.
المخاوف بشأن ANY FILE الامتيازات القابلة للتأمين
تتجاوز الامتيازات الموجودة على ANY FILE جدول Hive القابل للتأمين بشكل أساسي قوائم التحكم في الوصول إلى جدول Hive القديمة التي تم تعيينها على كائنات قاعدة البيانات. استخدم السلطة التقديرية عند منح امتيازات على ANY FILE القابل للتأمين، إذا لم تقم بترحيل جميع الجداول بالكامل إلى كتالوج Unity ولا تزال تعتمد على قوائم التحكم في الوصول إلى جدول Apache Hive القديمة لإدارة الوصول إلى البيانات.
لا تتجاوز الامتيازات الممنوحة ANY FILE على القابل للتأمين إدارة بيانات كتالوج Unity. ومع ذلك، فإن المستخدمين الذين لديهم امتيازات على ANY FILE القابل للتأمين لديهم قدرة موسعة على تكوين مصادر البيانات والوصول إليها غير الخاضعة لكتالوج Unity.
قيود ل ANY FILE
ANY FILE هو أمر قديم قابل للتأمين لم يتم الإبلاغ عنه في مخطط المعلومات.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ