Hive メタストア テーブルのアクセス制御 (レガシ)

各 Azure Databricks ワークスペースは、組み込みの Hive メタストアをマネージド サービスとして使用してデプロイされます。 メタストアのインスタンスは、各クラスターにデプロイされ、各ワークスペースの中央リポジトリからメタデータに安全にアクセスします。

既定では、クラスターは、そのクラスターに対してテーブル アクセス制御が有効になっていない限り、ワークスペースの組み込みの Hive メタストアによって管理されているすべてのデータへのアクセスをすべてのユーザーに対して許可します。 テーブルのアクセス制御を使用すると、ワークスペースの Hive メタストア内のオブジェクトへのアクセスを、Python と SQL からプログラムで付与したり取り消したりできます。 テーブルのアクセス制御が有効な場合、ユーザーは、そのクラスターを使用してアクセスされるデータ オブジェクトに対してアクセス許可を設定できます。

注意

Hive メタストア テーブルのアクセス制御は、レガシ データ ガバナンス モデルです。 Databricks では、Hive メタストアによって管理されるテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。 Unity Catalog は、アカウントの複数のワークスペースにまたがってデータ アクセスを管理および監査するための中心的な場所を提供することで、データのセキュリティとガバナンスを簡素化します。

必要条件

• この機能を使用するには、Premium プランが必要です。
• この機能には、適切な構成の Data Science & Engineering クラスターまたは SQL ウェアハウスが必要です。

このセクションの内容について説明します。

• クラスターで Hive メタストア テーブルのアクセス制御を有効にする (レガシ)
• Hive メタストアの特権とセキュリティ保護可能なオブジェクト (レガシ)
• セキュリティ保護可能な ANY FILE とは