Contrôle d’accès aux tables du metastore Hive (hérité)

Chaque espace de travail Azure Databricks est déployé avec un metastore Hive intégré en tant que service managé. Une instance du metastore est déployée sur chaque cluster et accède en toute sécurité aux métadonnées à partir d’un référentiel central pour chaque espace de travail.

Par défaut, un cluster permet à tous les utilisateurs d’accéder à toutes les données gérées par le metastore Hive intégré de l’espace de travail, sauf si le contrôle d’accès aux tables est activé pour ce cluster. Le contrôle d’accès aux tables vous permet d’accorder et de révoquer par programmation l’accès aux objets dans le metastore Hive de votre espace de travail à partir de Python et SQL. Dès lors que le contrôle d’accès aux tables a été activé, les utilisateurs peuvent définir des autorisations pour les objets de données stockés qui sont accédés par ce cluster.

Notes

Le contrôle d’accès aux tables de metastore Hive est un modèle de gouvernance des données hérité. Databricks vous recommande de mettre à niveau les tables gérées par le metastore Hive vers le metastore Unity Catalog. Unity Catalog simplifie la sécurité et la gouvernance de vos données en fournissant un emplacement central pour administrer et auditer l’accès aux données dans plusieurs espaces de travail de votre compte.

Spécifications

• cette fonctionnalité nécessite le plan Premium.
• Cette fonctionnalité nécessite un cluster d’ingénierie et de Science des données avec une configuration appropriée ou un entrepôt SQL.

Cette section couvre les points suivants :

• Activer le contrôle d’accès aux tables de metastore Hive sur un cluster (hérité)
• Privilèges et objets sécurisables dans le metastore Hive (hérité)
• Qu’est-ce que le privilège ANY FILE ?