A hozzáférés-vezérlés áttekintése
Az Azure Databricksben különböző hozzáférés-vezérlési rendszerek léteznek különböző biztonságos objektumokhoz. Az alábbi táblázat azt mutatja be, hogy melyik hozzáférés-vezérlési rendszer szabályozza a biztonságos objektumok típusát.
| Biztonságos objektum | Hozzáférés-vezérlési rendszer |
|---|---|
| Munkaterületszintű biztonságos objektumok | Hozzáférés-vezérlési listák |
| Fiókszintű biztonságos objektumok | Fiókszerepkör-alapú hozzáférés-vezérlés |
| Adatvédhető objektumok | Unity Catalog, Hive metaadattártábla hozzáférés-vezérlése |
Az Azure Databricks rendszergazdai szerepköröket és jogosultságokat is biztosít, amelyek közvetlenül a felhasználókhoz, szolgáltatásnevekhez és csoportokhoz vannak hozzárendelve.
Feljegyzés
A hozzáférés-vezérléshez prémium csomag szükséges.
Hozzáférés-vezérlési listák
Az Azure Databricksben hozzáférés-vezérlési listákkal (ACL-ekkel) konfigurálhatja a munkaterület-objektumok (mappák, jegyzetfüzetek, kísérletek és modellek), fürtök, készletek, feladatok, Delta Live Tables-folyamatok, riasztások, irányítópultok, lekérdezések és SQL-raktárak elérésére vonatkozó engedélyeket. A munkaterület összes rendszergazdai felhasználója kezelheti a hozzáférés-vezérlési listákat, valamint a hozzáférés-vezérlési listák kezeléséhez delegált engedélyekkel rendelkező felhasználókat is.
Ha még nem ismerkedik az Azure Databricks szolgáltatással, és példát szeretne kapni arra, hogyan képezheti le a tipikus személyeket munkaterületszintű engedélyekre, tekintse meg a Databricks-csoportok és -engedélyek használatának első lépéseire vonatkozó javaslatot.
Feljegyzés
A hozzáférés-vezérlési beállítások alapértelmezés szerint le vannak tiltva azon munkaterületeken, amelyek a Standard csomagról a Prémium csomagra frissülnek. Ha egy hozzáférés-vezérlési beállítás engedélyezve van, az nem tiltható le. További információ: Access-vezérlők listája engedélyezhető a frissített munkaterületeken.
Az alábbi cikkekben további információt talál az adott munkaterületszintű objektumok hozzáférés-vezérlési listáiról:
- Riasztások
- Fürtök
- Databricks SQL-irányítópultok
- Delta Live Tables
- Fájlok
- Mappák
- Feladatok
- Lakeview-irányítópultok
- Mlflow experiements
- MLflow-modellek
- Jegyzetfüzetek
- Készletek
- Lekérdezések
- Repos
- Titkos kódok
- Végpontok kiszolgálása
- SQL-raktárak
Fiókszerepkör-alapú hozzáférés-vezérlés
Fiókszerepkör-alapú hozzáférés-vezérléssel konfigurálhatja a fiókszintű objektumok, például szolgáltatásnevek és csoportok használatára vonatkozó engedélyeket. A fiókszerepkörök egyszer vannak definiálva a fiókjában, és minden munkaterületre érvényesek. Minden fiókadminisztrátor kezelheti a fiókszerepköröket, valamint azokat a felhasználókat is, akik delegált engedélyeket kaptak a kezelésükhöz, például a csoportmenedzserek és a szolgáltatásnév-kezelők.
Az alábbi cikkekben további információt talál a fiókszerepkörökről adott fiókszintű objektumok esetében:
- Szerepkörök a szolgáltatásnevek kezeléséhez
- Szerepkörök kezelése csoporton a fiókkonzol használatával
Adatszabályozás
A Databricks központosított szabályozást biztosít az adatok és az AI számára a Unity Catalog és a Delta Sharing használatával.
- A Unity Catalog egy részletes szabályozási megoldás a Databricks lakehouse-on található adatokhoz és AI-hez. Ez megkönnyíti az adatok biztonságát és szabályozását azáltal, hogy központi helyet biztosít az adathozzáférés felügyeletéhez és naplózásához.
- A Delta Sharing egy nyílt protokoll, amelyet a Databricks fejlesztett ki más szervezetekkel vagy a szervezet más csapataival való biztonságos adatmegosztáshoz, függetlenül attól, hogy mely számítási platformokat használják.
- A Databricks Marketplace egy nyílt fórum adattermékek cseréjére a Delta Sharing használatával.
Az Azure Databricks adatszabályozásának ajánlott eljárásaiért tekintse meg a Unity Catalog ajánlott eljárásait.
Databricks-rendszergazdai szerepkörök
A biztonságos objektumok hozzáférés-vezérlése mellett beépített szerepkörök is vannak az Azure Databricks platformon. Felhasználók, szolgáltatásnevek és csoportok hozzárendelhetők szerepkörökhöz.
A rendszergazdai jogosultságok két fő szintje érhető el az Azure Databricks platformon:
Fiókgazdák: Az Azure Databricks-fiók kezelése, beleértve a Unity Catalog engedélyezését, a felhasználók kiépítését és a fiókszintű identitáskezelést.
Munkaterület-rendszergazdák: Munkaterületi identitások, hozzáférés-vezérlés, beállítások és funkciók kezelése a fiókban lévő egyes munkaterületekhez.
Emellett a felhasználók hozzárendelhetők ezekhez a funkcióspecifikus rendszergazdai szerepkörökhöz, amelyek a jogosultságok szűkebb halmazával rendelkeznek:
- Marketplace-rendszergazdák: Kezelheti fiókjuk Databricks Marketplace-szolgáltatói profilját, beleértve a Marketplace-listák létrehozását és kezelését.
- Metaadattár-rendszergazdák: A Unity Catalog metaadattárában lévő összes biztonságos objektum jogosultságainak és tulajdonjogának kezelése, például ki hozhat létre katalógusokat vagy kérdezhet le egy táblát.
A felhasználók munkaterület-felhasználókként is hozzárendelhetők. A munkaterület-felhasználók bejelentkezhetnek egy munkaterületre, ahol munkaterületszintű engedélyeket kaphatnak.
További információ: Rendszergazdai szerepkörök hozzárendelése.
Munkaterület-jogosultságok
A jogosultság olyan tulajdonság, amely lehetővé teszi, hogy egy felhasználó, szolgáltatásnév vagy csoport meghatározott módon kommunikáljon az Azure Databricks szolgáltatással. A munkaterület rendszergazdái jogosultságokat rendelnek a felhasználókhoz, a szolgáltatásnevekhez és a csoportokhoz a munkaterület szintjén. További információ: Jogosultságok hozzárendelése.