ما هو ANY FILE
القابل للتأمين؟
تمنح الامتيازات على ANY FILE
القابلة للتأمين الوصول المباشر الأساسي المخول إلى نظام الملفات والبيانات في تخزين الكائنات السحابية، بغض النظر عن أي قوائم ACL لجدول Apache Hive تم تعيينها على كائنات قاعدة البيانات مثل المخططات أو الجداول.
امتيازات ل ANY FILE
يمكنك منح MODIFY
أو SELECT
امتياز على ANY FILE
قابل للتأمين لأي كيان خدمة أو مستخدم أو مجموعة باستخدام قوائم التحكم في الوصول إلى جدول Hive القديمة (ACLs). يتمتع MODIFY
جميع مسؤولي مساحة العمل بامتيازات بشكل ANY FILE
افتراضي. يمكن لأي مستخدم يتمتع بامتيازات MODIFY
منح الامتيازات أو إبطالها على ANY FILE
.
يجب أن يكون لديك امتيازات على ANY FILE
قابل للتأمين عند استخدام مصادر بيانات مخصصة أو برامج تشغيل JDBC غير مضمنة في Lakehouse Federation. انظر ما هو اتحاد ليكهاوس.
لا يمكن للامتيازات على ANY FILE
القابلة للتأمين تجاوز امتيازات كتالوج Unity ولا تمنح أو توسع الامتيازات على كائنات البيانات التي يحكمها كتالوج Unity. قد تعرض بعض برامج التشغيل والمكتبات المثبتة المخصصة عزل المستخدم للخطر عن طريق تخزين بيانات جميع المستخدمين في دليل مؤقت واحد شائع.
تنطبق الامتيازات على ANY FILE
القابلة للتأمين فقط عند استخدام مستودعات SQL أو مجموعات مع وضع الوصول المشترك.
ANY FILE
يحترم أنماط الوصول القديمة للبيانات في تخزين الكائنات السحابية، بما في ذلك عمليات التحميل وبيانات اعتماد التخزين المحددة على مستوى الحوسبة. راجع تكوين الوصول إلى تخزين كائن السحابة ل Azure Databricks.
كيف يتفاعل ANY FILE
مع كتالوج Unity؟
عند استخدام المجموعات المشتركة الممكنة في كتالوج Unity أو مستودعات SQL، يتم تقييم الامتيازات على ANY FILE
القابلة للتأمين عند الوصول إلى مسارات التخزين أو مصادر البيانات التي لا يحكمها كتالوج Unity. يتم تقييم الامتيازات على ANY FILE
القابلة للتأمين بعد جميع الامتيازات المتعلقة بكتالوج Unity وتعمل كنسخة احتياطية لمسارات التخزين ومكتبات الموصلات التي لا تتم إدارتها باستخدام كتالوج Unity.
توصي Databricks باستخدام Lakehouse Federation لتكوين الوصول للقراءة فقط إلى مصادر البيانات الخارجية المدعومة. لا يتطلب اتحاد Lakehouse أبدا امتيازات على ANY FILE
القابلة للتأمين. انظر ما هو اتحاد ليكهاوس.
توفر وحدات تخزين وجداول كتالوج Unity تحكما كاملا للبيانات الجدولية وغير الجدولية ولا تتطلب امتيازات على ANY FILE
القابلة للتأمين.
لا يمكن للوصول إلى أي بيانات يحكمها كتالوج Unity باستخدام URIs استخدام الامتيازات على ANY FILE
القابل للتأمين. راجع الاتصال إلى تخزين الكائنات السحابية باستخدام كتالوج Unity.
يجب أن يكون لديك SELECT
امتيازات على ANY FILE
القابلة للتأمين للقراءة باستخدام الأنماط التالية على المجموعات المشتركة الممكنة لكتالوج Unity:
- تخزين كائن السحابة باستخدام معرفات URI.
- البيانات المخزنة في جذر DBFS أو باستخدام تركيبات DBFS.
- مصادر البيانات التي تستخدم مكتبات مخصصة أو برامج تشغيل.
- برامج تشغيل JDBC غير مكونة مع Lakehouse Federation.
- مصادر البيانات الخارجية التي لا يحكمها كتالوج Unity.
- مصادر البيانات المتدفقة، باستثناء الجداول ووحدات التخزين التي يحكمها كتالوج Unity والتدفقات التي تستخدم أسماء الجداول المسجلة في Hive metastore.
المخاوف بشأن ANY FILE
الامتيازات القابلة للتأمين
تتجاوز الامتيازات الموجودة على ANY FILE
جدول Hive القابل للتأمين بشكل أساسي قوائم التحكم في الوصول إلى جدول Hive القديمة التي تم تعيينها على كائنات قاعدة البيانات. استخدم السلطة التقديرية عند منح امتيازات على ANY FILE
القابل للتأمين، إذا لم تقم بترحيل جميع الجداول بالكامل إلى كتالوج Unity ولا تزال تعتمد على قوائم التحكم في الوصول إلى جدول Apache Hive القديمة لإدارة الوصول إلى البيانات.
لا تتجاوز الامتيازات الممنوحة ANY FILE
على القابل للتأمين إدارة بيانات كتالوج Unity. ومع ذلك، فإن المستخدمين الذين لديهم امتيازات على ANY FILE
القابل للتأمين لديهم قدرة موسعة على تكوين مصادر البيانات والوصول إليها غير الخاضعة لكتالوج Unity.
قيود ل ANY FILE
ANY FILE
هو أمر قديم قابل للتأمين لم يتم الإبلاغ عنه في مخطط المعلومات.