Control de acceso a la tabla de metastore de Hive (heredado)

Cada área de trabajo de Azure Databricks se implementa con un metastore de Hive integrado como servicio administrado. Se implementa una instancia del metastore en cada clúster y accede de forma segura a los metadatos desde un repositorio central por cada área de trabajo del cliente.

De forma predeterminada, un clúster permite a todos los usuarios acceder a todos los datos administrados por el metastore de Hive integrado del área de trabajo, a menos que el control de acceso a la tabla esté habilitado para ese clúster. El control de acceso a tablas le permite conceder y revocar mediante programación el acceso a los objetos del metastore de Hive del área de trabajo desde Python y SQL. Cuando el control de acceso a tablas está habilitado, los usuarios pueden establecer permisos para los objetos de datos a los que se accede mediante ese clúster.

Nota:

El control de acceso a la tabla de metastore de Hive es un modelo de gobernanza de datos heredado. Databricks le recomienda actualizar las tablas administradas por el metastore de Hive al metastore de Unity Catalog. Unity Catalog simplifica la seguridad y la gobernanza de los datos al proporcionar un lugar central para administrar y auditar el acceso a los datos en varias áreas de trabajo de la cuenta.

Requisitos

• Esta característica requiere el plan Premium.
• Esta característica requiere un clúster de Ciencia de datos e Ingeniería con una configuración adecuada o un almacén de SQL.

En esta sección se describe:

• Habilitación del control de acceso de la tabla de metastore de Hive en un clúster (heredado)
• Privilegios y objetos protegibles en el metastore de Hive (heredado)
• ¿Qué es el ANY FILE protegible?