Kümede Hive meta veri deposu tablo erişim denetimini etkinleştirme (eski)

  • Makale

Bu makalede, bir kümedeki yerleşik Hive meta deposu için tablo erişim denetiminin nasıl etkinleştirileceği açıklanır.

Kümede tablo erişim denetimi etkinleştirildikten sonra Hive meta veri deposu güvenliği sağlanabilir nesnelerinde ayrıcalıkların nasıl ayarlanacağı hakkında bilgi için bkz . Hive meta veri deposu ayrıcalıkları ve güvenliği sağlanabilir nesneler (eski).

Not

Hive meta veri deposu tablo erişim denetimi eski bir veri idare modelidir. Databricks, basitliği ve hesap merkezli yönetim modeli nedeniyle bunun yerine Unity Kataloğu'nu kullanmanızı önerir. Hive meta veri deposu tarafından yönetilen tabloları Unity Kataloğu meta deposuna yükseltebilirsiniz.

Küme için tablo erişim denetimini etkinleştirme

Tablo erişim denetimi iki sürümde kullanılabilir:

Tablo erişim denetimi Machine Learning Çalışma Zamanı ile desteklenmez.

Önemli

Bir küme için tablo erişim denetimi etkinleştirildiyse bile Azure Databricks çalışma alanı yöneticileri dosya düzeyinde verilere erişebilir.

Yalnızca SQL tablosu erişim denetimi

Tablo erişim denetiminin bu sürümü, kullanıcıları yalnızca SQL komutlarıyla kısıtlar.

Kümede yalnızca SQL tablo erişim denetimini etkinleştirmek ve bu kümeyi yalnızca SQL komutlarını kullanacak şekilde kısıtlamak için, kümenin Spark konfederasyonunda aşağıdaki bayrağı ayarlayın:

spark.databricks.acl.sqlOnly true

Not

Yalnızca SQL tablo erişim denetimine erişim, yönetici ayarları sayfasındaki Tablo Erişim Denetimini Etkinleştir ayarından etkilenmez. Bu ayar yalnızca Python ve SQL tablosu erişim denetiminin çalışma alanı genelinde etkinleştirilmesini denetler.

Python ve SQL tablosu erişim denetimi

Tablo erişim denetiminin bu sürümü, kullanıcıların Hem DataFrame API'sini hem de SQL'i kullanan Python komutlarını çalıştırmasına olanak tanır. Bir kümede etkinleştirildiğinde, bu kümedeki kullanıcılar:

  • Spark'a yalnızca Spark SQL API'sini veya DataFrame API'sini kullanarak erişebilir. Her iki durumda da, Hive meta veri deposu nesnelerinde verebileceğiniz Azure Databricks Privileges'a göre tablolara ve görünümlere erişim yöneticiler tarafından kısıtlanır.
  • Dosya sisteminin hassas bölümlerine erişmesi veya 80 ve 443 dışındaki bağlantı noktalarına ağ bağlantıları oluşturması yasak olan düşük ayrıcalıklı bir kullanıcı olarak küme düğümlerinde komutlarını çalıştırması gerekir.

Bu kısıtlamalardan kurtulma girişimleri bir özel durumla başarısız olur. Bu kısıtlamalar, kullanıcıların küme üzerinden ayrıcalıksız verilere asla erişemeyecekleri şekilde mevcuttur.

Çalışma alanınız için tablo erişim denetimini etkinleştirme

Kullanıcıların Python ve SQL tablo erişim denetimini yapılandırabilmesi için azure databricks çalışma alanının Azure Databricks çalışma alanı için tablo erişim denetimini etkinleştirmesi ve kullanıcıların tablo erişim denetimi için etkinleştirilmemiş kümelere erişimini reddetmesi gerekir.

  1. Ayarlar sayfasına gidin.
  2. Güvenlik sekmesine tıklayın.
  3. Tablo Erişim Denetimi seçeneğini açın.

Tablo erişim denetimini zorunlu kılma

Kullanıcılarınızın yalnızca istediğiniz verilere erişmesini sağlamak için, tablo erişim denetimi etkin olan kümelerle kullanıcılarınızı kısıtlamanız gerekir. Özellikle şunların yapılması gerekir:

  • Kullanıcıların küme oluşturma izni yoktur. Tablo erişim denetimi olmayan bir küme oluştururlarsa, bu kümeden herhangi bir veriye erişebilirler.
  • Kullanıcılar, tablo erişim denetimi için etkinleştirilmemiş herhangi bir küme için CAN ATTACH TO iznine sahip değildir.

Daha fazla bilgi için bkz . İşlem izinleri .

Tablo erişim denetimi için etkinleştirilen bir küme oluşturma

Tablo erişim denetimi, Paylaşılan erişim modu olan kümelerde varsayılan olarak etkindir.

REST API kullanarak küme oluşturmak için bkz . Yeni küme oluşturma.

Veri nesnesinde ayrıcalıkları ayarlama

Bkz. Hive meta veri deposu ayrıcalıkları ve güvenli hale getirilebilir nesneler (eski).