接下來會有什麼?

了解即將推出的 Azure Databricks 版本中的功能與行為變更。

Workspace 物件權限將很快從所有帳號群組繼承

在即將推出的版本中,工作區物件權限將繼承自所有帳號群組,而不僅僅是直接指派給工作區的群組。 主體會繼承工作空間物件的權限,例如工作、筆記本、資料夾、查詢和儀表板,這些權限來自所有他們所屬的帳號群組,無論這些群組是否被指派到工作區。 使用者仍需被指派到工作區才能使用這些權限。

此變更同時啟動非活躍(「孤兒」)授權。 這些權限授權在群組從工作區移除後仍保留。 不會新增新的權限,但現有的孤立授權將會生效,可能會讓工作空間成員獲得意想不到的存取權限。 例如,如果「承包商」群組從工作區移除,但仍有編輯該資料夾的權限,任何工作區成員在「承包商」中都會取得該資料夾的存取權。

孤兒權限授予圖。

Databricks 建議檢視你的工作空間權限。 請使用以下筆記本來識別工作區中未啟用的權限授權:

孤兒權限分析筆記本

拿筆記本

啟用合規安全設定檔的工作區,將預設提供有範圍的個人存取權杖

啟用 合規安全設定檔 的工作區,預設可於 2026 年 5 月底提供範圍化個人存取令牌。

有範圍的個人存取權杖透過指派一個或多個 API 範圍來限制 PAT 對特定 API 操作的權限,而非授予創建者身份的完整工作空間存取權。

請參見 用Azure Databricks個人存取憑證認證(舊版)

工作空間系統群組很快將獲得固定權利補助

在即將推出的版本中,工作空間系統群組(usersadmins)將擁有固定且無法修改的權限授權。 當此變更生效時:

  • users 團體將沒有任何權利。
  • 群組 admins 會擁有所有工作區的權限。
  • 群組中 users 現有的權限會自動遷移到複製的群組,因此現有使用者仍保有存取權限。

這對於使用自動化(Terraform、Workspace SCIM API 或腳本)來管理系統群組權限的客戶來說,是一項重大變革。 這些工作流程必須更新,改為針對一般群體。

即將推出允許用戶自選參加的設定選項。 欲了解更多資訊,請參閱 將預設工作區存取權變更為消費者存取權。

ai_parse_document 將很快於啟用合規安全設定檔的工作區中成為預設選項。

ai_parse_document預設於啟用合規安全設定檔並於 2026 年 5 月中旬選擇 HIPAAHITRUSTC5TISAX 控制項的工作空間提供。

使用 ai_parse_document 從非結構化文件中解析結構化內容,包括 PDF、圖片、Word文件及 PowerPoint 檔案。

請參閱 ai_parse_document 函式

即將推出的重大變革:檢視與函式的 ABAC 列過濾器與欄位遮罩評估將切換為會話識別

從四月底開始,Unity Catalog 將利用 會話使用者的身份 (執行查詢者的身份)而非檢視或 函式擁有者的身份,評估透過視圖和函式存取的資料表的 ABAC 列過濾器與欄位遮罩。 此變更使政策行為更易理解,並與 Azure Databricks 處理資料表層級、列級安全性及欄遮蔽方式相符。

此變更不影響如何檢查底層資料表的存取。 透過檢視和函式查詢的使用者仍然不需要直接擁有這些資料表的權限。

受影響者:此變更影響透過檢視或函式查詢 ABAC 保護資料表(具有列過濾器或欄位遮罩的資料表)的客戶。 Azure Databricks 會主動聯繫,找出可能使用此模式的客戶。

  • 如果Azure Databricks已以潛在受影響客戶身份聯絡您:您已獲得三個月的寬限期以調整您的政策。 在此期間,你可以透過帳號層級設定或建立/更新 API 中的每個政策欄位,逐步選擇加入新行為。 Azure Databricks 會提供診斷筆記本,幫助你辨識帳號中引用 ABAC 保護資料表的檢視與函數,並驗證你的政策是否在新行為下產生預期的存取結果。
  • 如果你沒有收到 Azure Databricks 的聯絡,或您是在預計四月底上線後的新客戶:在四月底,新的會話標識行為將成為您帳戶的預設設定。 不需要採取任何動作。

請參閱 Unity 目錄屬性型存取控制 (ABAC)

即將到來的變革:ABAC 的政策評估方式對於共享視圖將改為使用共享者的身份來評估。

從四月底開始,當透過 Delta Sharing 分享參考 ABAC 保護資料表的檢視時,分享擁有者 必須免於底層資料表的 ABAC 政策,而非 檢視擁有者。 這使檢視分享行為與目前的資料表共享行為保持一致。

受影響者:Delta Sharing 服務提供者分享的視圖,這些視圖參考由 ABAC 列篩選或欄位遮罩保護的資料表。 如果視圖持有人目前因啟用共享而免受ABAC政策的限制,則需要更新條款 EXCEPT 以改為引用共享持有人。

  • 如果Azure Databricks已以潛在受影響客戶身份聯絡您:您在四月底上線後有三個月的寬限期來更新政策。
  • 如果沒有收到Azure Databricks的聯絡:新行為會在四月底上線後成為你帳號的預設狀態。

參見 「將由 ABAC 政策保護的資料表與結構加入分享」。

即將到來的行為改變: VOID Delta 表格讀取中包含的欄位

2026年6月中旬,Delta Lake 將全面支持 VOID 欄位。 過去,路徑為基準的 DataFrame 讀取(例如 VOID)和時間旅行查詢會靜默跳過 spark.read.format("delta").load(path) 欄。 此變更後,這些查詢會在輸出中包含 VOID 欄位。

依賴欄位數或位置的查詢,如 INSERT INTO ... SELECT *,可能會失敗或在此變更後產生錯誤結果。 請檢查任何從具有 VOID 欄位的 Delta Lake 表讀取的查詢,確保它們正確處理額外的欄位。

請參閱 VOID 類型

即將實施的重大變更:刪除 Unity Catalog 流程時的預設行為

在即將推出的版本中,刪除 Unity 目錄管線時的預設行為將會改變。 目前,刪除管線也會移除所有相關的實體化檢視、串流資料表和檢視。 此變更後,相關資料表將保留,但管線移除後資料表將不再活躍。 API 預設會保留資料表,但將 cascade 欄位設定為 true 時,會覆蓋此預設設定並保留目前的行為。

cascade 欄位現已可用。 為了在刪除管線時維持移除所有資料表的當前行為,請更新你的程式碼以設定cascade=true

請參見 刪除管線刪除管線

基於 Git 的 Databricks 應用程式部署將很快在啟用符合規範的安全描述檔的工作空間中可用

2026 年 5 月初,啟用 合規安全設定檔 的工作區將自動啟用 Databricks Apps 的 Git 部署。 直接從 Git 倉庫部署應用程式,以簡化你的 CI/CD 工作流程。

請參閱 部署 Databricks 應用程式

新的 SQL 編輯器預設啟用與舊有 SQL 編輯器的退休

這個新的 SQL 編輯器自 2025 年 10 月起正式推出。 作為新編輯器過渡的一部分,計畫進行以下變更:

  • 自 2026 年 5 月底起:新的 SQL 編輯器將預設啟用於所有工作區。 在工作區層級上不再提供關閉此功能的能力。 在此期間開始後,個別使用者仍可將查詢切換至舊有 SQL 編輯器。
  • 自 2026 年 7 月底起:舊有的 SQL 編輯器將正式退役。 所有使用者將使用新的 SQL 編輯器,且個別退出選項將不再可用。

欲了解更多關於新 SQL 編輯器的資訊,請參閱「 撰寫查詢與探索新 SQL 編輯器中的資料」。 如果您對這次交接有任何疑問,請聯繫您的帳戶團隊。

列表儀表板 API 的排序順序變更

2026 年 5 月 4 日,List Dashboards API 的新版本將更改結果的排序順序。 儀表板將依最後修改日期倒序返回,且最近修改的儀表板先行,而非按標題字母順序。

這對於使用next_page_token分頁結果的使用者來說是一個重大變更。 由舊版本 API 產生的標記在新版本中不適用。 如果你使用了先前版本的權杖,API 會回傳錯誤訊息:

Invalid page_token: this token was generated by a previous/different API version. Please retry without page_token.

若要在此變更後繼續分頁,請發起一個沒有 next_page_token 的新請求。

Lakebase 預設會啟用於具備合規安全設定檔的工作區

2026 年 4 月 30 日或之後,當合規標準設為 HIPAA、C5、TISAX 或 None 時,Lakebase 將預設啟用於具備合規安全設定檔的工作空間。

請參閱 Lakebase 合規

開放 Delta Sharing 接收者代幣的變更

開放收件人的 Delta Sharing 將轉換成專屬收件人的新網址格式。 交接日期已更新,現為 2026年7月1日。 2026 年 7 月 1 日或之後新增的代幣將自動使用新的 URL 格式。 此變更提升了網路安全性,並讓接收者能設定針對接收者的網路政策與防火牆規則。

對於 Azure 中國,轉換將於稍後公布。

新網址包含網域中的收件人 ID:

https://<recipient-id>.delta-sharing.westus.azuredatabricks.net/api/2.0/delta-sharing/metastores/<metastore-id>

供參考,變更前建立的網址不包含收件人 ID。

https://westus.azuredatabricks.net/api/2.0/delta-sharing/metastores/<metastore-id>

舊的網址在一段時間內仍可使用。 具體的期限取決於收款人類型及代幣創建日期。 資料提供者應在舊 URL 格式失效前轉換至新 URL 格式。

OIDC 聯盟分享:

資料提供者需於 2027 年 7 月 1 日前驗證收件人是否使用新網址格式。 自 2026 年 7 月 1 日起,提供者可在 Delta Sharing UI 中找到新網址。 2027年7月1日後,舊的網址格式將不再有效。

持有人代幣分享:

代幣製作日期 網址格式 代幣到期日 建議的動作
2026年7月1日之前 舊格式 自創立日起一年或2026年12月8日,以較晚的日期為準 資料提供者需在代幣到期前 輪換 代幣,以遷移至新的網址格式。 為了讓接收者有時間遷移,請設定暫停時間窗口,設定當前代幣輪替時的到期日。 在此期間,支援舊有與新版 URL 格式。
2026年7月1日之後 新格式 依照你的設定,從創建日起最多一年。 沒有

啟用合規安全設定檔的部分工作區,將很快預設提供資料分類功能

2026 年 3 月中旬,資料 分類 功能將預設適用於啟用 合規安全設定檔 並選擇 HIPAA 控制措施的工作空間。

EventBridge 支援即將開放給檔案事件所提供的佇列

2026 年 2 月底,EventBridge 將支援提供 S3 位置的檔案事件佇列。 目前,檔案事件只能透過 SNS 或直接路由儲存事件至 SQS 來設定。

詳見 S3 的「使用提供的佇列」。

Supervisor Agent 將會預設提供給強化安全與合規的客戶使用

Supervisor Agent 很快將預設適用於啟用 合規安全設定檔 並選擇 HIPAA 控制項的工作空間。

使用 Supervisor Agent 建立多代理監督系統,協調 AI 代理與工具協同處理複雜任務。

請參見 「使用監督代理建立協調多代理系統」。

工作時間表中的新資料分切邏輯

自 2026 年 1 月 19 日起,工作時間軸表採用新的時鐘小時對齊切片邏輯。 時間區段現在依標準時鐘小時邊界(5:00-6:00 PM、6:00-7:00 PM 等)對齊,而不是根據運行開始時間設置的一小時間隔。 新增的列會使用新的切片邏輯,而現有的列則保持不變。

請參見 時鐘-小時對齊切片邏輯

目錄探索器導航更新

目錄探索器即將進行導覽改進,以簡化工作流程,並協助你更有效率地發現和管理資料資產。

簡化導航:

為了減少重複並專注於單一目錄導覽頁面,重複的目錄標籤被移除。 DBFSSend feedback 動作會移到 kebab 選單的 Kebab 選單圖示中, 讓版面更乾淨。

新增建議區塊:

目錄總管登陸頁新增的 「建議 」標籤,會標示常用物件、首次使用者的範例物件,以及使用者的最愛。 這有助於你快速重新投入重要資產或發現有用的起點。

合併入門點:

相關功能被歸類為更明確的類別,以減少視覺雜訊並提升搜尋性:

  • Govern – 用於受控標籤、元庫管理及資料分類的入口點
  • Connect – 外部位置、外部資料、憑證及連線的入口
  • 共享 – Delta Sharing 與 Clean Rooms 的入口

這些分組取代了分散的子分頁,創造出更直覺且可擴展的資訊架構。

Lakehouse 聯盟共享和預設儲存體

Lakehouse Federation 上的 Delta Sharing 目前處於測試階段,允許 Delta Sharing 的資料提供者分享國外目錄與資料表。 根據預設,資料必須暫時具體化,並儲存在預設儲存體 (私人預覽版) 上。 目前,使用者必須在帳戶主控台中手動啟用 預設儲存體的差異共用 - 擴充存取 功能,才能使用 Lakehouse 同盟共用。

所有 Azure Databricks 使用者的預設儲存已啟用Delta Sharing for Default Storage – Expanded Access後,Lakehouse Federation上的 Delta Sharing 將自動開放於支援預設儲存的地區。

請參閱 Databricks 中的預設儲存體將外部結構描述或資料表新增至共用

在工作區中重新載入通知

在即將發行的版本中,如果您的工作區索引標籤已開啟很長時間而未重新整理,則會顯示重新載入工作區索引標籤的訊息。 這有助於確保您一律使用具有最新功能和修正的最新版本的 Databricks。

Delta Sharing for 預設儲存體中的資料表即將預設啟用(Beta 版)

此預設儲存更新的 Delta Sharing 擴展了分享的功能,允許提供者將預設儲存支援的表格分享給任何 Delta Sharing 接收者(無論是開放平台或 Azure Databricks),包括使用經典運算的接收者。 此功能目前處於測試階段,需要提供者在帳戶主控台中手動啟用 預設儲存體的增量共享 – 擴展存取 。 很快,這將默認為所有用戶啟用。

請參閱限制

輸出控制平面公用IP的更新

Azure Databricks 正在更新出站控制平面的公共 IP 以及 Azure 服務標籤,以提升安全性與區域可用性。 這些變更是控制平面更新的一部分 ,於 2025 年 5 月 20 日開始推出。

如果您的組織使用資源防火牆來控制輸入存取:

  • 如果你的防火牆規則引用了 Azure Databricks service 標籤,則不需要採取行動。
  • 如果您允許特定的控制平面公用IP,則必須在2025年9月26日前新增所有輸出控制平面IP

繼續支援先前的輸出控制平面IP。

自動載入器累加目錄清單選項的行為變更

備註

自動載入器 cloudFiles.useIncrementalListing 選項已不建議使用。 雖然此附註討論選項預設值的變更,以及在變更後如何繼續使用該選項,但 Databricks 建議不要使用此選項,建議改用包含檔案事件的檔案通知模式

在即將推出的 Databricks Runtime 版本中,已淘汰的自動載入器 cloudFiles.useIncrementalListing 選項的值預設會設定為 false。 將此值設定為 false 可讓自動載入器在每次執行時執行完整目錄清單。 目前,cloudFiles.useIncrementalListing 選項的預設值是 auto,指示自動載入器盡最大努力偵測是否可以搭配目錄使用累加清單。

若要繼續使用累加式清單功能,請將 [cloudFiles.useIncrementalListing] 選項設定為 auto。 當您將此值設定為 auto時,自動載入器會盡最大努力嘗試每七個累加清單執行一次完整清單,這符合這個變更之前此選項的行為。

欲了解更多關於自動載入器目錄列表的資訊,請參閱 「在目錄列表模式下設定自動載入器串流」。

從 Lakeflow Spark 宣告式管線移除資料集定義時的行為變更

即將發行的 Lakeflow Spark 宣告式管線將更改當從管線中移除具體化檢視或串流資料表時的行為。 透過這項變更,下一次管線更新執行時,將不會自動刪除已移除的具象檢視或串流資料表。 相反地,您將能夠使用 DROP MATERIALIZED VIEW 命令來刪除具體化檢視或 DROP TABLE 命令來刪除串流數據表。 卸除對象之後,執行管線更新將不會自動復原物件。 如果具有相同定義的具體化檢視或串流數據表重新加入至管線,則會建立新的物件。 不過,您可以使用 UNDROP 命令來復原物件。

稽核記錄中的 sourceIpAddress 欄位將不再包含連接埠號碼

由於錯誤,某些授權和驗證稽核記錄除了 sourceIPAddress 欄位中的 IP (例如 "sourceIPAddress":"10.2.91.100:0") 之外,還包含連接埠號碼。 記錄為 0 的連接埠號碼不會提供任何實際值,且與 Databricks 稽核記錄的其餘部分不一致。 為了增強稽核記錄的一致性,Databricks 計劃變更這些稽核記錄事件的 IP 位址格式。 這項變更將從 2024 年 8 月初逐步推出。

如果稽核記錄包含 sourceIpAddress0.0.0.0,則 Databricks 可能會停止記錄該項目。

  • Last updated on