Mi a ANY FILE biztonságos?
A biztonságos jogosultságok ANY FILE közvetlen hozzáférést biztosítanak a jogosult egyszerű felhasználónak a fájlrendszerhez és a felhőobjektum-tárolóban lévő adatokhoz, függetlenül attól, hogy az adatbázis-objektumokon, például sémákon vagy táblákon beállított Hive-tábla ACL-ek vannak-e.
Jogosultságok a következőhöz: ANY FILE
Az örökölt Hive-tábla hozzáférés-vezérlési listák (ACL-ek) használatával bármely szolgáltatásnévnek, felhasználónak vagy csoportnak biztosíthat vagy biztosíthat MODIFYSELECT jogosultságot ANY FILE a biztonságossá tételhez. Alapértelmezés szerint minden munkaterület-rendszergazda rendelkezik MODIFY jogosultságokkal ANY FILE . A jogosultságokkal rendelkező MODIFY felhasználók jogosultságokat adhatnak vagy vonhatnak vissza.ANY FILE
Olyan egyéni adatforrások vagy JDBC-illesztőprogramok használata esetén, amelyek nem szerepelnek a ANY FILE Lakehouse Federationben, jogosultságokkal kell rendelkeznie a biztonságossá tételhez. Lásd : Mi az a Lakehouse Federation.
A biztonságos jogosultságok nem bírálhatják felül a ANY FILE Unity Catalog-jogosultságokat, és nem adhatnak vagy bontanak ki jogosultságokat a Unity Catalog által szabályozott adatobjektumokon. Egyes illesztőprogramok és egyénileg telepített kódtárak veszélyeztethetik a felhasználók elkülönítését azáltal, hogy az összes felhasználó adatait egy közös ideiglenes könyvtárban tárolja.
A biztonságossá vált jogosultságok ANY FILE csak akkor érvényesek, ha megosztott hozzáférési móddal rendelkező SQL-raktárakat vagy fürtöket használ.
ANY FILE tiszteletben tartja a felhőobjektum-tárolóban lévő adatok régi hozzáférési mintáit, beleértve a csatlakoztatásokat és a számítási szinten definiált tárolási hitelesítő adatokat. Lásd: Az Azure Databricks felhőalapú objektumtárolóhoz való hozzáférésének konfigurálása.
Hogyan működik ANY FILE a Unity Catalog használata?
A Unity Catalog-kompatibilis megosztott fürtök vagy SQL-raktárak használatakor a rendszer kiértékeli a ANY FILE biztonságos tárolón lévő jogosultságokat a Unity Catalog által nem szabályozott tárolási útvonalak vagy adatforrások elérésekor. A biztonságos jogosultságok kiértékelése a ANY FILE Unity katalógushoz kapcsolódó összes jogosultsága után történik, és tartalékként szolgál a Unity Catalog által nem felügyelt tárolási útvonalakhoz és összekötőtárakhoz.
A Databricks a Lakehouse Federation használatát javasolja a támogatott külső adatforrásokhoz való írásvédett hozzáférés konfigurálásához. Lakehouse Federation soha nem igényel jogosultságokat a ANY FILE biztonságos. Lásd : Mi az a Lakehouse Federation.
A Unity Katalógus kötetei és táblái teljes körű szabályozást biztosítanak a táblázatos és a nem táblázatos adatokhoz, és nem igényelnek jogosultságokat a ANY FILE biztonságos adatokhoz.
A Unity Catalog által URI-kkal szabályozott adatokhoz való hozzáférés nem használhat jogosultságokat a ANY FILE biztonságos eszközön. Lásd: Csatlakozás felhőbeli objektumtárba a Unity Catalog használatával.
A következő mintákkal kell rendelkeznie SELECT a ANY FILE biztonságosan olvashatón a Unity Katalógus által engedélyezett megosztott fürtökön:
- Felhőalapú objektumtárolás URI-k használatával.
- A DBFS-gyökérben vagy DBFS-csatlakoztatások használatával tárolt adatok.
- Egyéni kódtárakat vagy illesztőprogramokat használó adatforrások.
- A JDBC-illesztőprogramok nincsenek konfigurálva a Lakehouse-összevonással.
- A Unity Catalog által nem szabályozott külső adatforrások.
- Streamelési adatforrások, kivéve a Unity Catalog által szabályozott táblákat és köteteket, valamint a Hive-metaadattárban regisztrált táblaneveket használó streameket.
Biztonságos jogosultságokkal kapcsolatos ANY FILE aggodalmak
A biztonságos jogosultságok lényegében megkerülik az ANY FILE adatbázis-objektumokon beállított régi Hive-tábla ACL-jeit. Ha nem migrálta teljesen az összes táblát a Unity Catalogba, és továbbra is az örökölt Hive-tábla ACL-jeire támaszkodik az adatokhoz való hozzáférés kezeléséhez, használja a belátást, amikor jogosultságokat ad a ANY FILE biztonságossá tételhez.
A biztonságosan biztosított jogosultságok soha nem kerülik meg a ANY FILE Unity Catalog adatszabályozását. Azok a felhasználók azonban, akiknek jogosultsága van a ANY FILE biztonságossá tételhez, kiterjesztettek a Unity Catalog által nem szabályozott adatforrások konfigurálására és elérésére.
Korlátozások a következőhöz: ANY FILE
ANY FILE egy örökölt biztonságos, amely nem szerepel az információs sémában.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: