每个 Azure Databricks 工作区都使用内置的 Hive 元存储作为托管服务进行部署。 元存储的实例部署到每个群集,并从每个工作区中央存储库安全地访问元数据。
默认情况下,群集允许所有用户访问由工作区的内置 Hive 元存储管理的所有数据,除非为该群集启用了表访问控制。 通过表访问控制,可以通过 Python 和 SQL 以编程方式授予和撤消对工作区 Hive 元存储中的对象的访问权限。 启用表访问控制后,用户可以为使用该群集访问的数据对象设置权限。
注意
Hive 元存储表访问控制是一种旧式数据治理模型。 Databricks 建议你将 Hive 元存储管理的表升级到 Unity Catalog 元存储。 Unity Catalog 提供一个集中位置来管理和审核帐户中多个工作区的数据访问,从而简化了数据的安全性和治理。
要求
本部分介绍: