Megosztás a következőn keresztül:

Mi a ANY FILE biztonságos?

  • Cikk

A biztonságos jogosultságok ANY FILE közvetlen hozzáférést biztosítanak a jogosult egyszerű felhasználónak a fájlrendszerhez és a felhőobjektum-tárolóban lévő adatokhoz, függetlenül attól, hogy az adatbázis-objektumokon, például sémákon vagy táblákon beállított Hive-tábla ACL-ek vannak-e.

Jogosultságok a következőhöz: ANY FILE

Az örökölt Hive-tábla hozzáférés-vezérlési listák (ACL-ek) használatával bármely szolgáltatásnévnek, felhasználónak vagy csoportnak biztosíthat vagy biztosíthat MODIFY SELECT jogosultságot ANY FILE a biztonságossá tételhez. Alapértelmezés szerint minden munkaterület-rendszergazda rendelkezik MODIFY jogosultságokkal ANY FILE . A jogosultságokkal rendelkező MODIFY felhasználók jogosultságokat adhatnak vagy vonhatnak vissza.ANY FILE

Olyan egyéni adatforrások vagy JDBC-illesztőprogramok használata esetén, amelyek nem szerepelnek a ANY FILE Lakehouse Federationben, jogosultságokkal kell rendelkeznie a biztonságossá tételhez. Lásd : Mi az a Lakehouse Federation?.

A biztonságos jogosultságok nem bírálhatják felül a ANY FILE Unity Catalog-jogosultságokat, és nem adhatnak vagy bontanak ki jogosultságokat a Unity Catalog által szabályozott adatobjektumokon. Egyes illesztőprogramok és egyénileg telepített kódtárak veszélyeztethetik a felhasználók elkülönítését azáltal, hogy az összes felhasználó adatait egy közös ideiglenes könyvtárban tárolja.

A biztonságossá vált jogosultságok ANY FILE csak akkor érvényesek, ha megosztott hozzáférési móddal rendelkező SQL-raktárakat vagy fürtöket használ.

ANY FILE tiszteletben tartja a felhőobjektum-tárolóban lévő adatok régi hozzáférési mintáit, beleértve a csatlakoztatásokat és a számítási szinten definiált tárolási hitelesítő adatokat. Lásd: Az Azure Databricks felhőalapú objektumtárolóhoz való hozzáférésének konfigurálása.

Hogyan működik ANY FILE a Unity Catalog használata?

A Unity Catalog-kompatibilis megosztott fürtök vagy SQL-raktárak használatakor a rendszer kiértékeli a ANY FILE biztonságos tárolón lévő jogosultságokat a Unity Catalog által nem szabályozott tárolási útvonalak vagy adatforrások elérésekor. A biztonságos jogosultságok kiértékelése a ANY FILE Unity katalógushoz kapcsolódó összes jogosultsága után történik, és tartalékként szolgál a Unity Catalog által nem felügyelt tárolási útvonalakhoz és összekötőtárakhoz.

A Databricks a Lakehouse Federation használatát javasolja a támogatott külső adatforrásokhoz való írásvédett hozzáférés konfigurálásához. Lakehouse Federation soha nem igényel jogosultságokat a ANY FILE biztonságos. Lásd : Mi az a Lakehouse Federation?.

A Unity Katalógus kötetei és táblái teljes körű szabályozást biztosítanak a táblázatos és a nem táblázatos adatokhoz, és nem igényelnek jogosultságokat a ANY FILE biztonságos adatokhoz.

A Unity Catalog által URI-kkal szabályozott adatokhoz való hozzáférés nem használhat jogosultságokat a ANY FILE biztonságos eszközön. Lásd: Csatlakozás a felhőbeli objektumtárhoz és -szolgáltatásokhoz a Unity Catalog használatával.

A következő mintákkal kell rendelkeznie SELECT a ANY FILE biztonságosan olvashatón a Unity Katalógus által engedélyezett megosztott fürtökön:

  • Felhőalapú objektumtárolás URI-k használatával.
  • A DBFS-gyökérben vagy DBFS-csatlakoztatások használatával tárolt adatok.
  • Egyéni kódtárakat vagy illesztőprogramokat használó adatforrások.
  • A JDBC-illesztőprogramok nincsenek konfigurálva a Lakehouse-összevonással.
  • A Unity Catalog által nem szabályozott külső adatforrások.
  • Streamelési adatforrások, kivéve a Unity Catalog által szabályozott táblákat és köteteket, valamint a Hive-metaadattárban regisztrált táblaneveket használó streameket.

Biztonságos jogosultságokkal kapcsolatos ANY FILE aggodalmak

A biztonságos jogosultságok lényegében megkerülik az ANY FILE adatbázis-objektumokon beállított régi Hive-tábla ACL-jeit. Ha nem migrálta teljesen az összes táblát a Unity Catalogba, és továbbra is az örökölt Hive-tábla ACL-jeire támaszkodik az adatokhoz való hozzáférés kezeléséhez, használja a belátást, amikor jogosultságokat ad a ANY FILE biztonságossá tételhez.

A biztonságosan biztosított jogosultságok soha nem kerülik meg a ANY FILE Unity Catalog adatszabályozását. Azok a felhasználók azonban, akiknek jogosultsága van a ANY FILE biztonságossá tételhez, kiterjesztettek a Unity Catalog által nem szabályozott adatforrások konfigurálására és elérésére.

Korlátozások a következőhöz: ANY FILE

ANY FILE egy örökölt biztonságos, amely nem szerepel az információs sémában.