各 Azure Databricks ワークスペースは、組み込みの Hive メタストアをマネージド サービスとしてデプロイします。 メタストアのインスタンスは、各クラスターにデプロイされ、中央のワークスペースごとのリポジトリからメタデータに安全にアクセスします。
既定では、クラスターでは、そのクラスターに対してテーブル アクセス制御が有効になっていない限り、すべてのユーザーがワークスペースの組み込みの Hive メタストアによって管理されているすべてのデータにアクセスできます。 テーブル アクセス制御を使用すると、Python と SQL からワークスペースの Hive メタストア内のオブジェクトへのアクセスをプログラムで許可および取り消すことができます。 テーブル アクセス制御が有効になっている場合、ユーザーは、そのクラスターを使用してアクセスされるデータ オブジェクトのアクセス許可を設定できます。
注
Hive メタストア テーブルのアクセス制御は、レガシ データ ガバナンス モデルです。 Databricks では、Hive メタストアによって管理されるテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。 Unity Catalog では、アカウントの複数のワークスペースにまたがってデータ アクセスを管理および監査するための一元的な場所を提供することで、データのセキュリティとガバナンスが簡素化されます。
要求事項
- この機能を使用するには、Premium プランが必要です。
- この機能には、 適切な構成 または SQL ウェアハウスを備えたデータ サイエンス & エンジニアリング クラスターが必要です。
このセクションでは、次の手順について説明します。